Blog MundiX
Notícias, guias e insights sobre cibersegurança, pentest e IA.
👁 1Spam e Conteúdo Ofensivo em Russo Invadem o AUR do Arch Linux
O Arch User Repository (AUR) do Arch Linux enfrenta um novo incidente após uma limpeza massiva de pacotes maliciosos. Desta vez, pacotes infectados estão injetando spam e conteúdo ofensivo em russo nas configurações do shell dos usuários, afetando dezenas de pacotes populares.
👁 8152 Extensões Maliciosas para Chrome Descobertas, Envolvidas em Fraude de Publicidade
Pesquisadores identificaram 152 extensões do Chrome, disfarçadas como personalizações de nova aba, que coletavam dados de usuários e manipulavam o tráfego de publicidade. As extensões, instaladas mais de 105.000 vezes, foram associadas a três domínios e exploravam mecanismos de rastreamento para inflar métricas de tráfego.
👁 8Rokarolla: Novo Android Banker Ameaça 217 Aplicativos Financeiros e de Criptomoedas
Uma nova ameaça bancária para Android, apelidada de Rokarolla, foi descoberta por analistas de segurança. O malware se disfarça como aplicativos populares e busca roubar credenciais financeiras de usuários, visando mais de 200 aplicativos bancários e de criptomoedas.
👁 8Descoberta de Distribuição Massiva de Malware no GitHub: Milhares de Repositórios Infectados
Um pesquisador descobriu um padrão preocupante no GitHub, onde milhares de repositórios contêm links para arquivos ZIP maliciosos. A investigação revela uma tática sofisticada para evadir detecção e levantar questões sobre a segurança da plataforma.
👁 2Wallpaper Engine no Steam Workshop: Ataques de Malware Disfarçados de Papéis de Parede
Pesquisadores da Kaspersky Lab descobriram dezenas de papéis de parede maliciosos no Steam Workshop para o Wallpaper Engine. Os atacantes exploram o recurso para distribuir malware, roubar contas Steam e instalar backdoors e cryptominers.
👁 7Mais de 400 pacotes do Arch Linux distribuíam rootkit e infostealer via AUR
Uma campanha maliciosa comprometeu centenas de pacotes no Arch User Repository (AUR), injetando malware que rouba credenciais e utiliza um rootkit para ocultar sua presença. Usuários que compilaram esses pacotes inadvertidamente executaram a carga útil maliciosa.
👁 13Ativação da Depuração Wi-Fi Abre Porta para o Malware Mamont
Uma vulnerabilidade crítica em dispositivos Android, CVE-2026-0073, permite a execução remota de comandos sem confirmação do usuário. A falha, explorada através da funcionalidade de depuração Wi-Fi, pode levar ao roubo de dados e instalação de aplicativos maliciosos.
👁 12Navegador Hola para Windows foi comprometido e distribuía minerador de criptomoedas
Pesquisadores descobriram que o navegador Hola para Windows foi vítima de um ataque à cadeia de suprimentos, resultando na distribuição de um minerador de Monero para alguns usuários. A Hola confirmou o incidente e afirmou que apenas uma pequena porcentagem de usuários foi afetada.
👁 11Android Trojan MagicAd: O Cavalo de Troia que Contorna Restrições de Publicidade em Segundo Plano
Um novo trojan para Android, o MagicAd, foi descoberto contornando as defesas do sistema operacional para exibir anúncios mesmo quando os aplicativos infectados estão em segundo plano. Distribuído através de lojas de aplicativos oficiais, o malware utiliza técnicas sofisticadas para manter sua operação discreta e exibir publicidade invasiva.
👁 16SiribClone: Nova Ameaça Cibernética Visa Militares Russos Via Telegram e Spyware
Uma nova campanha de ciberespionagem, atribuída ao grupo SiribClone, tem como alvo militares russos. Os atacantes utilizam táticas sofisticadas, incluindo phishing para roubar contas do Telegram, engenharia social para distribuir spyware Android e malware disfarçado em documentos militares para PCs.
👁 11Trojano Argamal se Disseminando Através de Jogos Hentai e Fontes Não Oficiais
Pesquisadores da Kaspersky Labs identificaram uma nova campanha maliciosa que utiliza jogos hentai, torrents e fóruns de jogos para distribuir o trojano de acesso remoto (RAT) Argamal. A Rússia é o país mais afetado, respondendo por 38% das infecções.
👁 14Pacote Malicioso no NuGet Rouba Dados Bancários de Empresas Brasileiras
Um pacote malicioso disfarçado de SDK oficial para o sistema financeiro Sicoob foi descoberto no repositório NuGet. A ameaça roubava certificados PFX e senhas, permitindo que cibercriminosos se passassem por empresas legítimas e realizassem transações fraudulentas.
🏷 Explorar Tags
Gire o globo e toque numa tag.
Quer praticar o que aprendeu?
Use o MundiX Web como seu copiloto de pentest com IA.
Comece Grátis - 7 dias Pro