MundiXMUNDIX WEB

Blog MundiX

Notícias, guias e insights sobre cibersegurança, pentest e IA.

Mostrando 1–6 de 6 artigos
Weaxor: Ransomware Ganha Nova Variante para Linux e Ameaça Infraestruturas Críticas👁 7
ransomwareWeaxorLinux

Weaxor: Ransomware Ganha Nova Variante para Linux e Ameaça Infraestruturas Críticas

O ransomware Weaxor, uma evolução do conhecido Mallox, agora ataca sistemas Linux, explorando vulnerabilidades em aplicações web e OA. O artigo detalha a cadeia de ataque, mecanismos de criptografia e táticas de extorsão, oferecendo recomendações de defesa.

23 de jun. de 20267 min de leitura
Steam Community: O Novo Campo de Batalha para Controle de Malware em Sites WordPress👁 19
malwarewordpresssteam community

Steam Community: O Novo Campo de Batalha para Controle de Malware em Sites WordPress

Uma campanha de malware recém-descoberta explora comentários em perfis do Steam Community para comandar sites WordPress infectados. A carga maliciosa é oculta em caracteres Unicode invisíveis, permitindo que os atacantes enviem comandos através de perfis de usuários aparentemente inofensivos.

06 de jun. de 20264 min de leitura
Ataques FROST: Sites Podem Monitorar Usuários Analisando a Atividade do SSD👁 20
cibersegurançaataqueSSD

Ataques FROST: Sites Podem Monitorar Usuários Analisando a Atividade do SSD

Pesquisadores revelam uma nova técnica que permite que sites rastreiem atividades do usuário, como abas abertas e aplicativos em execução, através da análise da atividade do SSD. A técnica, chamada FROST, utiliza uma side-channel attack para inferir informações sensíveis, sem a necessidade de acesso direto aos dados.

29 de mai. de 20263 min de leitura
Criminoso Publica .bash_history: Veja Sem Registro e SMS👁 14
cibersegurançanpmataque

Criminoso Publica .bash_history: Veja Sem Registro e SMS

Um relatório da Positive Technologies revela uma campanha maliciosa que explora vulnerabilidades em pacotes npm para roubar informações confidenciais, incluindo o histórico de comandos .bash_history. A análise detalha as táticas do atacante, desde a coleta de dados básicos até a tentativa de comprometer tokens de autenticação e a publicação de pacotes maliciosos.

22 de mai. de 20263 min de leitura
Estudante Taiwanês Invade Sistema de Alta Velocidade e Interrompe Trens👁 14
cibersegurançaataqueferrovia

Estudante Taiwanês Invade Sistema de Alta Velocidade e Interrompe Trens

Um estudante de 23 anos foi preso em Taiwan após supostamente invadir a rede ferroviária de alta velocidade THSR, causando a parada de quatro trens. O incidente expôs vulnerabilidades em um sistema de comunicação TETRA desatualizado, levando a críticas e investigações.

14 de mai. de 20262 min de leitura
Vote ou Perder: Análise de Phishing que Tenta Roubar Contas do Telegram👁 13
phishingTelegramsegurança

Vote ou Perder: Análise de Phishing que Tenta Roubar Contas do Telegram

Um artigo detalhado sobre uma campanha de phishing que visa roubar contas do Telegram, usando um clone do Telegram Web e um sistema de distribuição de tráfego (TDS). O artigo explica como a infraestrutura é montada, como identificar a ameaça e como se proteger.

12 de mai. de 202613 min de leitura

🏷 Explorar Tags

Gire o globo e toque numa tag.

Quer praticar o que aprendeu?

Use o MundiX Web como seu copiloto de pentest com IA.

Comece Grátis - 7 dias Pro