DESTAQUES

Ameaças Cibernéticas

407 notícias
Ameaças Cibernéticas CISO Advisor 🇧🇷

Falha em assistentes de código abre sandbox

Pesquisadores da Wiz identificaram uma vulnerabilidade sistemática chamada “GhostApproval” que afeta seis dos principais assistentes de codificação com IA, incluindo Amazon Q Developer, Anthropic Claude Code, Augment, Cursor, Google Antigravity e Windsurf, conforme relatório técn…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Ataque com inteligência artificial invade ambiente da AWS

Um invasor aparentemente agindo sozinho comprometeu um amplo ambiente da Amazon Web Services em cerca de 72 horas, usando inteligência artificial para acelerar o reconhecimento, adaptar comandos e avançar por diferentes serviços da vítima. O incidente foi investigado pela Sygnia …

Ameaças Cibernéticas CISO Advisor 🇧🇷

GodDamn: ransomware usa driver assinado pela Microsoft

Uma nova variante de ransomware chamada GodDamn, que é na verdade a mais recente reformulação do ransomware Beast (que por sua vez era uma reformulação do Monster, surgido em 2022), está utilizando um driver kernel malicioso assinado pela Microsoft para desabilitar soluções de se…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Forg365: novo PhaaS rouba contas Microsoft 365 com IA

Uma nova operação de phishing-as-a-service (PhaaS) chamada Forg365 está focada em roubar contas do Microsoft 365, combinando métodos de adversário-no-meio (AiTM) e código de dispositivo com geração de iscas assistida por IA. A plataforma também fornece uma extensão de navegador p…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Helix usa vishing e phishing para roubar SharePoint

Um novo grupo de extorsão de dados chamado Helix está usando táticas focadas em identidade, como phishing por voz (vishing), phishing com código de dispositivo e abuso de autenticação multifator (MFA) para roubar dados de ambientes SharePoint. O contato inicial é feito via vishin…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Microsoft corrige vulnerabilidade zero-day RoguePlanet

A Microsoft lançou uma atualização de segurança para corrigir a vulnerabilidade zero-day no Defender conhecida como “RoguePlanet“, divulgada após o Patch Tuesday de junho de 2026. A falha, registrada como CVE-2026-50656, foi revelada pelo pesquisador que usa o pseudônimo “Nightma…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Palo Alto corrige falha crítica no PAN-OS 

A Palo Alto Networks publicou nesta quarta-feira (8) avisos descrevendo mais de uma dúzia de vulnerabilidades que afetam seus produtos, incluindo uma falha crítica no software PAN-OS que pode permitir execução arbitrária de código. A atualização inclui correções para 13 vulnerabi…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Malware SCMBANKER mira clientes de bancos com golpe ClickFix

Uma nova campanha de fraude bancária está usando falsas verificações de CAPTCHA para instalar o malware SCMBANKER em computadores Windows. A operação mira principalmente clientes de bancos, fintechs, processadores de pagamento e corretoras de criptomoedas no México. O golpe começ…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Novo botnet Framework aluga poder de processamento para cibercriminosos

Um framework chamado Mycelium está sendo anunciado em fóruns do cibercrime como a primeira botnet oferecida no modelo “IA como serviço”. A proposta é transformar computadores invadidos em uma rede de processamento alugada para outros criminosos. Diferente de botnets tradicionais,…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Brasil é epicentro de ransomware em saúde na América Latina

O Brasil concentrou 51% das ocorrências de ransomware no setor de saúde da América Latina em 2026, figurando entre os três maiores alvos globais, conforme a edição de maio do Elytron Threat Pulse. O relatório, desenvolvido pela Elytron Cybersecurity, consolidou dados de 2.424 oco…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Empresas buscam Threat Intel com IA

A inteligência de ameaças sempre foi uma área cara e lenta: analistas vasculhando dark web, feeds de IOCs e relatórios para identificar o que é relevante para o negócio. Com IA, esse ciclo mudou. O que levava dias de análise manual está sendo processado em tempo real, e o mercado…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Accenture confirma violação mas descarta qualquer impacto

A Accenture confirmou ontem ter sofrido uma violação de segurança, após um ator de ameaça reivindicar o roubo de 35 GB de código-fonte e outros dados da empresa. Em comunicado ao portal BleepingComputer, a consultoria global afirmou que a origem do incidente foi remediada e que n…

Ameaças Cibernéticas Boletim Sec 🇧🇷

BeyondTrust corrige falhas críticas que permitem acesso sem autenticação

A BeyondTrust corrigiu quatro vulnerabilidades graves em suas soluções Remote Support e Privileged Remote Access, usadas por empresas para suporte remoto e acesso seguro a sistemas internos. Duas falhas receberam pontuação máxima de 9,2 e podem permitir invasões sem necessidade d…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falha crítica no Gitea é explorada em ataques

Atacantes estão explorando ativamente a vulnerabilidade CVE-2026-20896 (CVSS 9.8) no Gitea, plataforma de desenvolvimento auto-hospedada, para contornar a autenticação e acessar repositórios e segredos de código. A falha, específica das imagens oficiais Docker do Gitea, permite q…

Ameaças Cibernéticas CISO Advisor 🇧🇷

EtherRAT é instalado via engenharia social no Teams

Atores de ameaça estão abusando de chamadas de voz no Microsoft Teams, se passando por funcionários do suporte de TI corporativo para enganar funcionários e instalar o malware EtherRAT, conforme alertou ontem a Unit 42, da Palo Alto Networks. A campanha combina e-mails de phishin…

Ameaças Cibernéticas CISO Advisor 🇧🇷

BeyondTrust corrige duas falhas críticas 

A BeyondTrust alertou ontem seus clientes sobre duas vulnerabilidades críticas em suas plataformas Remote Support (RS) e Privileged Remote Access (PRA), que poderiam permitir que atacantes não autenticados contornassem controles de acesso. As falhas, registradas como CVE-2026-401…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Identificador do Windows 11 leva cibercriminoso à prisão

O Departamento de Justiça dos EUA, com auxílio do FBI e da polícia finlandesa, prendeu na semana passada um jovem de 19 anos, suspeito de integrar o grupo de extorsão Scattered Spider. O preso é Peter Stokes, que tem dupla cidadania americana e estoniana, e foi detido em Helsinqu…

Ameaças Cibernéticas Canaltech 🇧🇷

Ransomware com IA acelera ataques, mas ainda depende de ação humana

Pesquisadores da Sysdig identificaram um dos primeiros ataques de ransomware conduzidos por um agente de IA. Atribuído ao operador JadePuffer, o ataque automatiza etapas do golpe que “sequestra” dados de um sistema, mas ainda depende de uma pessoa por trás da operação. Neste cas…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Veil#Drop: campanha usa sites da Google para implantar malware

Pesquisadores da Securonix identificaram uma sofisticada campanha de entrega de malware batizada de Veil#Drop, que combina engenharia social, sites comprometidos, carregadores JavaScript maliciosos, infraestrutura da Google (Blogspot) e execução em memória para implantar o PureLo…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Armored Likho mira governo e energia no Brasil com Stealer

O grupo de ameaça persistente avançada (APT) Armored Likho está conduzindo uma campanha de phishing que visa agências governamentais e o setor de energia elétrica no Brasil, na Rússia e no Cazaquistão, conforme revelou ontem a Kaspersky em relatório técnico. O grupo está utilizan…

Link copiado!