DESTAQUES

Ameaças Cibernéticas

407 notícias
Ameaças Cibernéticas CISO Advisor 🇧🇷

Fraude do álbum da Copa usa 222 domínios e 14 IPs

Um relatório divulgado pela empresa brasileira DANRESA revelou que a campanha fraudulenta do álbum da Copa do Mundo FIFA 2026 opera como um ecossistema econômico maduro, abusando de servidores de nuvem legítimos e utilizando empresas intermediárias de fachada para lavar dinheiro …

Ameaças Cibernéticas Canaltech 🇧🇷

Linha Fantasma: PF faz operação contra golpes que fingem ser centrais de banco

Golpes bancários foram alvos da Operação Linha Fantasma, deflagrada pela Polícia Federal (PF) nesta terça-feira (2). A ação mira no esquema da “falsa central telefônica”, que aborda vítimas através do envio de mensagens com um alerta de compra suspeita e um número 0800 para supos…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Configurações inseguras em contêineres abrem caminho para cibercriminosos

Configurações inseguras em contêineres estão abrindo caminho para cibercriminosos comprometerem ambientes Docker e Kubernetes, com risco de escape para o sistema hospedeiro e controle de recursos críticos da infraestrutura. O problema não está apenas em falhas de software, mas em…

Ameaças Cibernéticas CISO Advisor 🇧🇷

WP Maps Pro: falha crítica no WordPress

A vulnerabilidade CVE-2026-8732 (CVSS de 9.8) do plugin WP Maps Pro permite que atacantes não autenticados criem contas administrativas e assumam o controle total de sites WordPress afetados, conforme alerta publicado ontem pela empresa de segurança Defiant. A empresa afirma ter …

Ameaças Cibernéticas CISO Advisor 🇧🇷

CISA: falha crítica no PAN-OS da Palo Alto

A agência de cibersegurança dos EUA (CISA) adicionou ontem a vulnerabilidade CVE-2026-0257 (CVSS de 7.8) do PAN-OS, da Palo Alto Networks, ao seu catálogo de vulnerabilidades conhecidas exploradas (KEV). A falha afeta os componentes GlobalProtect portal e gateway, permitindo que …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Ataques com framework Ravage atingem Rússia

Mais da metade das campanhas no último ano concentraram-se em escolas de treinamento para transporte marítimo e fluvial, além de atingirem energia, finanças e serviços diplomáticos russos, conforme pesquisa publicada ontem. Os ataques começaram com e-mails de phishing contendo ar…

Ameaças Cibernéticas Boletim Sec 🇧🇷

HackerSec e e-Safer unem forças contra ataques impulsionados por IA

A HackerSec passa a integrar o portfólio da e-Safer, uma das principais empresas de cibersegurança corporativa do Brasil. A parceria amplia o acesso da cibersegurança ofensiva contínua ao mercado corporativo brasileiro em um momento em que a inteligência artificial está redefinin…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Grupo ligado à Rússia combina malware e IA para atacar a Ucrânia

O grupo GreyVibe, associado a interesses russos, foi identificado em campanhas contra organizações da Ucrânia e entidades relacionadas ao país desde pelo menos agosto de 2025. A atividade envolve setores militar, governamental, civil e empresarial, com uso frequente de ferramenta…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Vulnerabilidades no GitLab afetam workflows de IA, Wiki e GraphQL

O GitLab lançou atualizações de segurança para corrigir múltiplas vulnerabilidades nas edições Community e Enterprise, incluindo falhas em recursos do Duo AI, componentes de Wiki, APIs GraphQL, operações, pipelines e autenticação. As correções foram disponibilizadas em 27 de maio…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Prompt injection usa resumos do ChatGPT para exibir links maliciosos

Uma técnica chamada ChatGPhish mostrou como páginas web podem ser manipuladas para transformar resumos gerados pelo ChatGPT em superfícies de phishing. O ataque explora instruções maliciosas escondidas em conteúdos que o usuário pede para a IA resumir. A técnica foi descrita como…

Ameaças Cibernéticas CISO Advisor 🇧🇷

4.300 domínios do cibercrime imitam site da FIFA

A empresa de segurança Group-IB identificou uma campanha de phishing operada por um actor de ameaça de origem chinesa, designado GHOST STADIUM, que utiliza mais de 300 domínios fraudulentos para clonar o site oficial da FIFA e roubar credenciais e pagamentos de torcedores. De aco…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Plugin WordPress Maps permite criar contas de admin

Uma vulnerabilidade no plugin WP Maps Pro para WordPress, que tem mais de 15 mil vendas, permite que atacantes não autenticados criem novas contas de administrador e assumam o controle total do site, segundo relatório da Wordfence publicado em 28 de maio. A falha, descoberta pelo…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Usuários do Notepad++ devem atualizar após alerta sobre falhas críticas

O Notepad++ lançou uma atualização urgente para corrigir três vulnerabilidades de segurança, incluindo duas falhas críticas que podem permitir execução arbitrária de código em computadores Windows. A correção foi disponibilizada na versão 8.9.6.1, publicada em 26 de maio de 2026.…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falha crítica no OpenVPN Connect permite execução de comandos

Uma vulnerabilidade crítica no OpenVPN Connect para macOS pode permitir que invasores locais executem comandos arbitrários com privilégios elevados. A falha é rastreada como CVE-2026-9560 e afeta versões de 3.5.1 até 3.8.1. O problema está no componente privilegiado auxiliar do O…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falha crítica no OpenVPN Connect para macOS 

Uma vulnerabilidade crítica de escalonamento de privilégios foi descoberta no OpenVPN Connect para macOS, permitindo que atacantes locais executem comandos arbitrários com privilégios elevados por meio do serviço de segundo plano do aplicativo. Registrada como CVE-2026-9560 (CVSS…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Pacote malicioso no npm entrega próprio criador

Um pacote malicioso chamado “mouse5212-super-formatter” foi descoberto no repositório npm, atuando como um ladrão de informações projetado para roubar arquivos de desenvolvedores que o instalassem. O caso se tornou incomum não apenas pelo que o malware fazia, mas pelo que revelou…

Ameaças Cibernéticas CISO Advisor 🇧🇷

BTMOB: novo RAT para Android controla dispositivos

O trojan de acesso remoto (RAT) BTMOB representa uma ameaça elevada para usuários do Android devido às suas capacidades de roubo de dados e tomada de controle do dispositivo, conforme alerta da ESET publicado ontem. Distribuído por meio de ataques de phishing que usam iscas como …

Ameaças Cibernéticas CISO Advisor 🇧🇷

FortiClient EMS é Explorado em novos ataques

Uma vulnerabilidade crítica no FortiClient Endpoint Management Server (EMS), corrigida em abril, está sendo ativamente explorada em novos ataques para instalar malware ladrão de informações, conforme relatório da Arctic Wolf publicado ontem. O defeito, registrado como CVE-2026-35…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falha crítica no LiteSpeed cPanel é explorada para obter acesso root

Uma vulnerabilidade crítica no LiteSpeed User-End cPanel Plugin está sendo explorada ativamente para obter execução de scripts com privilégios de root em servidores de hospedagem. A falha é rastreada como CVE-2026-48172 e recebeu pontuação CVSS 10.0. O problema afeta versões do p…

Link copiado!