CYBER GURUS

A campanha TAX#TRIDENT ataca usuários do Windows na Índia, disfarçando malware como documentos de imposto. Ela não usa vulnerabilidades, mas sim a confiança dos usuários.  São três cadeias de infecção que dificultam a detecção.   Não é só no Brasil que essas coisas acontecem!! Uma nova campanha de ameaças está visando usuários do Windows na Índia, disfarçando arquivos maliciosos como documentos oficiais do imposto de renda. Pesquisadores rastrearam a operação sob o nome TAX#TRIDENT e constataram sua capacidade de se adaptar a múltiplos métodos de distribuição, mantendo a mesma isca convincente relacionada ao imposto de renda. O ataque não se baseia em nenhuma vulnerabilidade técnica. Basta que a vítima acredite que o arquivo é real. A campanha utiliza páginas falsas de avaliação do Imposto de Renda indiano, criadas para induzir os usuários a baixar o que aparenta ser uma notificação oficial.   Ao acessar a página, o usuário se depara com um botão de download que aparen...

  Os anúncios do Google não vão desaparecer. Eventualmente, os resultados de busca com IA no Google e provavelmente em outras plataformas também exibirão anúncios. O Google anunciou recentemente uma receita de US$ 56,57 bilhões com anúncios na Busca e no YouTube. Obviamente, não se pode esperar que os anúncios desapareçam do seu negócio de buscas. Atualmente, o Google possui dois recursos de IA: A primeira é a Visão Geral de IA, que aparece no topo dos resultados de pesquisa com respostas extraídas de editores aos quais o Google não quer pagar. A segunda e mais poderosa funcionalidade é o Modo IA, que oferece uma experiência personalizada semelhante ao ChatGPT. O Google já confirmou que planeja integrar serviços como Gmail e Drive ao Modo IA do Google para criar uma nova experiência personalizada onde a IA sabe tudo sobre você. Isso pode parecer assustador, mas é claramente a direção que o Google está tomando. O Google afirma que a Busca com IA terá anúncios. Em um podcast, Robby S...

  A empresa de consultoria e auditoria EY (Ernst & Young)  deixou expostos na internet mais de 4 terabytes de dados confidenciais , incluindo credenciais de acesso, tokens de autenticação, senhas e chaves de API , após uma falha de configuração em um servidor SQL. A descoberta foi feita por pesquisadores da empresa holandesa Neo Security , que encontraram o enorme arquivo de backup — no formato .BAK  — disponível publicamente na web, sem qualquer tipo de criptografia ou restrição de acesso. De acordo com o relatório da Neo Security , o arquivo continha informações altamente sensíveis, como tokens de sessão, credenciais de contas de serviço e dados de autenticação em cache , o que poderia permitir que invasores tivessem acesso total a sistemas internos da EY. “Encontrar um backup SQL de 4 TB exposto publicamente é como encontrar a planta-mestra e as chaves físicas de um cofre deixadas à vista, com um bilhete dizendo ‘leve para casa’”, afirmou a equipe de pesquisa. O in...

  Oracle emite atualização de segurança de emergência para corrigir vulnerabilidade no E-Business Suite (EBS) que permite acesso não autenticado a dados sensíveis. Recomenda-se aplicar as atualizações imediatamente. A Oracle lançou uma atualização de segurança emergencial no fim de semana para corrigir outra vulnerabilidade do E-Business Suite (EBS) que pode ser explorada remotamente por invasores não autenticados. Rastreada como CVE-2025-61884, essa falha de divulgação de informações no componente Runtime UI afeta as versões 12.2.3 a 12.2.14 do EBS e pode permitir que agentes de ameaças não autenticados roubem dados confidenciais remotamente após uma exploração bem-sucedida. "Esta vulnerabilidade pode ser explorada remotamente sem autenticação, ou seja, pode ser explorada em uma rede sem a necessidade de nome de usuário e senha. A Oracle recomenda fortemente que os clientes apliquem as atualizações ou mitigações fornecidas por este Alerta de Segurança o mais rápido possível...