DESTAQUES

Ameaças Cibernéticas

407 notícias
Ameaças Cibernéticas Boletim Sec 🇧🇷

Grupo MuddyWater mira setores público, financeiro e industrial

O grupo iraniano MuddyWater foi associado a uma nova campanha de espionagem cibernética que atingiu ao menos nove organizações em nove países durante o primeiro trimestre de 2026. A operação afetou vítimas em quatro continentes e teve como foco roubo de dados e manutenção de aces…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Cibercriminosos abusam de domínios do Google para esconder links de phishing

Cibercriminoso estão abusando de domínios confiáveis do Google para esconder links de phishing e enganar gateways de segurança de e-mail. A campanha usa uma cadeia de redirecionamentos legítimos para ocultar o destino final malicioso até que a vítima clique na mensagem. A técnica…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Grupo ligado ao Irã destrói sistemas e backups

Uma campanha de intrusão ligada ao Ministério de Inteligência e Segurança do Irã atingiu organizações nos Estados Unidos, Israel, Arábia Saudita e Turquia, com exfiltração de dados em todos os casos e operações destrutivas em um subconjunto das vítimas. A atividade veio a público…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falha no 7-Zip permite execução remota de código 

Pesquisadores publicaram detalhes de uma vulnerabilidade no programa de compactação 7-Zip que possibilita a execução remota de código quando usuários abrem um arquivo especialmente preparado. O problema, registrado como CVE-2026-48095, foi resolvido no final de abril com o lançam…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Brasil em nível crítico: Cisco, Exchange e OpenAI

A equipe de Cyber Threat Intelligence da DANRESA Cybersecurity emitiu um comunicado colocando o ecossistema corporativo brasileiro em nível crítico de vulnerabilidade. O monitoramento da última semana revelou uma convergência de riscos de alto impacto operando simultaneamente: ex…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Grandoreiro mira bancos de Portugal e América Latina

Pesquisadores detectaram duas novas campanhas ativas do trojan bancário Grandoreiro mirando instituições financeiras de Portugal e empresas na Espanha, México e América Latina. O malware, em operação silenciosa desde 2016, sobreviveu a ações de law enforcement que resultaram em p…

Ameaças Cibernéticas CISO Advisor 🇧🇷

CISA alerta para falha crítica no plugin LiteSpeed

A agência de cibersegurança dos Estados Unidos emitiu um alerta para que órgãos federais corrijam imediatamente uma vulnerabilidade de severidade crítica no plugin de usuário final da LiteSpeed para cPanel, que está sendo explorada ativamente. Registrada como CVE-2026-48172 e com…

Ameaças Cibernéticas CISO Advisor 🇧🇷

SymJack engana IA para instalar servidor malicioso

Pesquisadores identificaram uma técnica que engana agentes de codificação com IA para instalar silenciosamente servidores maliciosos, capazes de roubar segredos e comprometer pipelines de integração contínua. Denominado SymJack pela consultoria Adversa AI, o ataque explora a conf…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Operação derruba botnet GlassWorm

Empresas de segurança derrubaram simultaneamente os quatro canais de comando e controle usados pelo malware GlassWorm, que há mais de seis meses mira o ecossistema de código aberto. A CrowdStrike, em parceria com o Google e a Fundação Shadowserver, executou a operação para impedi…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falhas na extensão Angular para VS Code permitem execução remota de código

Vulnerabilidades de alta severidade foram identificadas na extensão Angular Language Service para Visual Studio Code, conhecida como Angular.ng-template, permitindo cenários de execução remota de código contra máquinas de desenvolvedores. As falhas afetam versões anteriores à 21.…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Campanha iraniana manipula buscas e usa malware com possível IA

Relatório da Check Point Research aponta operações do grupo Nimbus Manticore, ligado à Guarda Revolucionária do Irã, contra setores de aviação e software nos Estados Unidos, Europa e Oriente Médio. Os ataques ocorreram entre fevereiro e abril, durante o conflito regional envolven…

Ameaças Cibernéticas Canaltech 🇧🇷

FBI alerta: nova ameaça rouba contas da Microsoft sem nem precisar da senha

O FBI emitiu um alerta sobre o Kali365, plataforma de phishing como serviço (PhaaS) identificada em abril com foco no Microsoft 365. O golpe não rouba a senha das vítimas, mas engana o usuário para que ele mesmo autorize o acesso de cibercriminosos a e-mails do Outlook, documento…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Grupo APT iraniano usa SEO poisoning para distribuir malware

Um grupo APT iraniano passou a usar envenenamento de SEO para distribuir um instalador falso do Oracle SQL Developer e infectar máquinas Windows com uma nova backdoor. A campanha foi atribuída ao Nimbus Manticore, também rastreado como UNC1549, ligado ao Corpo da Guarda Revolucio…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Cibercriminosos aumentam varreduras contra firewalls SonicWall

Pesquisadores identificaram um forte aumento em varreduras contra interfaces de gerenciamento de firewalls SonicWall, levantando preocupação sobre uma possível fase de reconhecimento antes da divulgação ou exploração de novas falhas. A atividade foi observada entre 9 e 18 de maio…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Varredura em massa de APIs da SonicWall cresce 46 vezes

Pesquisadores da GreyNoise detectaram um aumento expressivo na varredura de APIs de gerenciamento do SonicOS, sistema operacional dos firewalls da SonicWall, entre 9 e 18 de maio. O pico ocorreu no dia 12, com aproximadamente 597 mil sessões registradas em um único dia, um cresci…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Megalodon compromete 5.500 repositórios no GitHub

Uma operação de ataque à cadeia de suprimentos, batizada de Megalodon, comprometeu mais de 5.500 repositórios no GitHub por meio de commits automatizados e falsos. Os invasores injetaram workflows do GitHub Actions contendo payloads projetados para roubar credenciais, chaves, tok…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Injeção de SQL no Ghost expõe banco de dados

O Ghost, sistema de gerenciamento de conteúdo baseado em Node.js, apresenta uma vulnerabilidade de injeção de SQL que permite a leitura de informações do banco de dados por atacantes não autenticados. A falha, identificada como CVE-2026-26980, afeta todas as versões entre 3.24.0 …

Ameaças Cibernéticas CISO Advisor 🇧🇷

FBI alerta sobre plataforma de phishing Kali365

O FBI publicou um alerta sobre a plataforma Kali365, um serviço de phishing por assinatura identificado em abril de 2026. A ferramenta permite que criminosos capturem tokens de acesso a ambientes Microsoft 365 sem a necessidade de interceptar senhas ou enfrentar barreiras de aute…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Splunk corrige falhas que podem expor dados sensíveis e causar DoS

A Splunk lançou atualizações de segurança para corrigir três vulnerabilidades que afetam o Splunk Enterprise, o Splunk Cloud Platform e o Splunk AI Toolkit. As falhas podem causar negação de serviço e exposição de dados sensíveis em ambientes corporativos. Os problemas foram divu…

Link copiado!