DESTAQUES

Ameaças Cibernéticas

407 notícias
Ameaças Cibernéticas Boletim Sec 🇧🇷

Trojan bancário Banana RAT mira usuários brasileiros

Uma campanha maliciosa está usando falsas notas fiscais eletrônicas para distribuir o trojan bancário Banana RAT contra usuários no Brasil. A ameaça se passa por documentos de NF-e e tenta convencer a vítima a executar arquivos em lote no Windows. O golpe explora a familiaridade …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Malware espalhou backdoor no GitHub via CI/CD

Uma campanha automatizada codinome ‘Megalodon’ injetou 5.718 commits maliciosos em 5.561 repositórios do GitHub em um período de seis horas no dia 18 de maio de 2026, conforme análise da OX Security publicada em 21 de maio. O malware, descoberto inicialmente pela SafeDep, utiliza…

Ameaças Cibernéticas CISO Advisor 🇧🇷

VPN do cibercrime é desmantelada em ação global

A Europol anunciou, em 21 de maio de 2026, o desmantelamento da ‘First VPN’, um serviço VPN utilizado por criminosos para ocultar ataques de ransomware, roubo de dados e outros crimes graves. A operação, liderada pela França e Holanda entre 19 e 20 de maio, contou com o apoio da …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Novo scareware engana 2,8 milhões de vítimas

Pesquisadores da Barracuda identificaram um sofisticado “scareware” para navegador, que utiliza técnicas avançadas de evasão, controles agressivos de navegação e até manipulação psicológica para induzir vítimas a ligarem para números falsos de suporte técnico. O scareware se cham…

Ameaças Cibernéticas CISO Advisor 🇧🇷

TrendMicro corrige oito falhas no Apex One e Vision One

A TrendMicro publicou atualizações para os sistemas Apex One e Vision One – Standard Endpoint Protection (SEP) nesta quinta-feira, 21 de maio, após observar pelo menos uma tentativa de exploração ativa de vulnerabilidades em ambiente real. O comunicado da empresa detalha oito fal…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Drupal corrige falha crítica já atacada

A Drupal alertou usuários sobre tentativas de exploração de uma vulnerabilidade crítica corrigida no início da semana. A falha CVE-2026-9082 atinge uma API do sistema, permitindo que atacantes não autenticados enviem solicitações especialmente criadas para injetar comandos SQL ar…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Botnet escrita em Rust mira ambientes Kubernetes

A botnet P2PInfect passou a comprometer clusters Kubernetes por meio de instâncias Redis expostas à internet, ampliando o risco para ambientes de nuvem e aplicações corporativas. A ameaça, escrita em Rust e ativa desde 2023, foi observada em ataques contra clusters do Google Kube…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Novo ransomware WantToCry abusa de compartilhamentos SMB

O ransomware WantToCry está sendo usado contra empresas ao abusar de serviços SMB expostos na internet para criptografar arquivos remotamente, sem instalar malware no sistema da vítima. A técnica reduz a visibilidade do ataque e dificulta a detecção por ferramentas tradicionais d…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Tráfego de bots maliciosos já consome 40% da web

Mais da metade do tráfego global da internet não é gerado por seres humanos, aponta a 13ª edição do Relatório de Bots Maliciosos da Thales Group, publicado em 30 de abril de 2026. A pesquisa indica que 53% das requisições em sites vêm de programas automatizados, sendo que 40% são…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Microsoft corrige falhas do Defender exploradas como zero-day

A Microsoft lançou patches para duas vulnerabilidades no Microsoft Defender, ambas já exploradas em ataques como falhas do tipo dia-zero. As brechas, registradas como CVE-2026-41091 e CVE-2026-45498, foram corrigidas na versão 4.18.26040.7 da plataforma antimalware. A primeira pe…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Cisco corrige falha crítica no Secure Workload

A Cisco publicou atualizações de segurança para uma vulnerabilidade de gravidade máxima em sua plataforma Secure Workload, anteriormente conhecida como Tetration. A falha, registrada como CVE-2026-20223, está localizada nas APIs REST internas do produto e permite que atacantes nã…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Google vaza dados de falha crítica não corrigida no Chromium

A Google divulgou involuntariamente informações sobre uma vulnerabilidade não corrigida no Chromium que mantém JavaScript em execução em segundo plano mesmo após o navegador ser fechado, permitindo execução remota de código no dispositivo. A falha foi relatada pela pesquisadora L…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Novo malware Android mira pagamentos por aproximação

Um novo malware para Android chamado DevilNFC está sendo usado em ataques de relay NFC contra clientes bancários na Europa e na América Latina. A ameaça combina engenharia social, captura de dados de cartão e bloqueio da tela do celular para manter a vítima presa durante a fraude…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Microsoft derruba serviço usado para assinar malware

A Microsoft informou ter derrubado uma operação de malware-as-a-service usada para assinar códigos maliciosos e facilitar ataques de ransomware em diferentes países. A ação teve como alvo uma infraestrutura associada ao grupo Fox Tempest, ativo desde maio de 2025. Segundo a empre…

Ameaças Cibernéticas Boletim Sec 🇧🇷

GitHub confirma acesso não autorizado a repositórios internos

O GitHub confirmou um incidente de segurança que resultou em acesso não autorizado a repositórios internos da empresa, após a comprometimento de um dispositivo de funcionário ligado a uma extensão maliciosa do Visual Studio Code. A investigação aponta que o caso foi contido, mas …

Ameaças Cibernéticas Canaltech 🇧🇷

Golpe do Imposto de Renda usa app falso e IA para enganar vítimas

Um aplicativo que simulava o aplicativo oficial da Receita Federal acumulou mais de 16 mil downloads em lojas não oficiais antes de ser retirado do ar. O levantamento é da INGENI, divisão de inteligência avançada da Redbelt Security, e integra um mapeamento mais amplo que identif…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Setor financeiro é o maior alvo de DDoS

Os cibercriminosos passaram a mirar o setor de serviços financeiros mais do que qualquer outro para ataques de negação de serviço distribuída na web e em APIs, segundo relatório da Akamai intitulado “AI-Empowered Botnets and API Visibility Gaps”. As descobertas indicam que hackti…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Anthropic corrige falha no Claude Code

A empresa de inteligência artificial Anthropic corrigiu discretamente uma vulnerabilidade que permitia a um atacante contornar o isolamento de rede do Claude Code, ferramenta de programação assistida por IA. A falha, descoberta pelo pesquisador Aonan Guan, poderia ser combinada c…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Extensão maliciosa do VSCode expôs repositórios da GitHub

A GitHub confirmou que cerca de 3.800 repositórios internos foram acessados indevidamente após um funcionário instalar uma extensão maliciosa do Visual Studio Code (VSCode). A empresa removeu a extensão, cujo nome não foi divulgado, da loja oficial do editor e isolou o dispositiv…

Ameaças Cibernéticas Canaltech 🇧🇷

Falha crítica da PSN faz mais vítimas e Sony dá de ombros

A vulnerabilidade da PSN continua a impactar usuários e mais reclamações lotam as plataformas digitais. Uma das vítimas dos hackers foi o dono do Last Stand Media e apresentador de podcasts, Colin Moriarty, que apontou no X (antigo Twitter) que também sofreu o golpe recentemente.…

Link copiado!