DESTAQUES

Ameaças Cibernéticas

407 notícias
Ameaças Cibernéticas Boletim Sec 🇧🇷

Botnets com IA e o risco para dispositivos IoT

A inteligência artificial está acelerando ataques automatizados, e dispositivos IoT estão entre os pontos mais frágeis desse cenário. Roteadores, sensores, DVRs, controladores industriais e dispositivos médicos conectados ainda operam em empresas, fábricas e hospitais com senhas …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Zero day pode ser explorado mesmo após aplicação de patch

Hackers podem ter encontrado uma forma de contornar a correção para uma vulnerabilidade zero-day da SonicWall, permitindo acesso a dispositivos já atualizados contra a CVE-2024-12802, conforme relatório da ReliaQuest publicado ontem. Em dispositivos de sexta geração (Gen6), a atu…

Ameaças Cibernéticas Canaltech 🇧🇷

Golpistas usam Copa do Mundo 2026 para aplicar fraudes online

Com a Copa do Mundo de 2026 se aproximando, golpistas já estão preparados para explorar o entusiasmo dos torcedores. Criptomoedas temáticas falsas, ingressos inexistentes, sites de apostas fraudulentos e páginas que imitam a FIFA são algumas das armadilhas identificadas por pesqu…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Botnets exploram credenciais codificadas em roteadores industriais

19Cibercriminosos estão explorando uma vulnerabilidade crítica em roteadores industriais Four-Faith para assumir o controle dos dispositivos e integrá-los a botnets usadas em atividades maliciosas. A falha é rastreada como CVE-2024-9643 e afeta roteadores celulares industriais da…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Cibercriminosos usam endpoint da Cloudflare para exfiltrar dados

Uma campanha direcionada contra organizações da Malásia usou um endpoint de armazenamento hospedado na Cloudflare para retirar arquivos de redes comprometidas sem chamar atenção de ferramentas tradicionais de monitoramento. A operação atingiu múltiplas entidades governamentais ma…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Incidente em Luxemburgo teria explorado zero day em roteadores

Um ataque que explorou uma vulnerabilidade desconhecida em roteadores empresariais da Huawei teria sido a causa de uma interrupção nacional nas redes de telecomunicações de Luxemburgo em 23 de julho de 2025, afetando serviços móveis, fixos e de emergência por mais de três horas, …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Drupal corrigirá falha altamente crítica

A equipe de desenvolvimento do Drupal anunciou a preparação de um patch para uma vulnerabilidade classificada como “altamente crítica”, cuja exploração por atacantes pode ocorrer em horas ou dias após a divulgação. A correção será publicada no dia 20 de maio, entre 17h e 21h UTC,…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Microsoft desarticula serviço de assinatura para malware

A Microsoft anunciou nesta terça-feira a desarticulação de um serviço online que permitia a criminosos distribuir ransomware e outros tipos de malware disfarçados de programas legítimos. Batizado de Fox Tempest, o serviço funcionava como assinatura digital para malwares (MSaaS), …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Exploração de falhas supera roubo de credenciais como vetor de ataque

Pela primeira vez em 19 anos, a exploração de vulnerabilidades tornou-se a principal porta de entrada para violações de dados, respondendo por 31% dos casos, segundo o 2026 Data Breach Investigations Report (DBIR), relatório da Verizon publicado hoje. O estudo, que analisou mais …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Atacantes abusam de redefinição de senha da Microsoft

Engenheiros sociais direcionados a funcionários com privilégios, como equipes de TI, obtiveram credenciais do Microsoft Entra ID para roubar dados de ambientes de produção do Azure e do Microsoft 365. A Microsoft identificou o grupo como Storm-2949, cujo objetivo, segundo a empre…

Ameaças Cibernéticas Canaltech 🇧🇷

Microsoft derruba esquema que transformava malware em software “confiável”

A Microsoft anunciou nesta terça-feira uma ação global contra o Fox Tempest, grupo ligado a um esquema de “Malware Signing-as-a-Service” (MSaaS) que ajudava cibercriminosos a distribuir malwares disfarçados de softwares legítimos. Vazamento de dados: como uma empresa deve resp…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Malware ligado ao Equation Group adulterava simulações nucleares

Uma nova análise do malware Fast16 revelou que a ferramenta foi criada para adulterar simulações nucleares altamente especializadas, anos antes de o Stuxnet se tornar o caso mais conhecido de sabotagem cibernética contra processos físicos. O malware foi encontrado em arquivos vaz…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Vulnerabilidade em plugin do WordPress permite bypass de autenticação

Uma vulnerabilidade crítica no plugin Burst Statistics para WordPress expôs mais de 200 mil sites a ataques de bypass de autenticação, com possibilidade de tomada completa de contas administrativas. A falha, rastreada como CVE-2026-8181, recebeu pontuação CVSS 9.8 e afeta as vers…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Servidores NGINX sob ataque contra a CVE-2026-42945

Uma falha de segurança crítica no NGINX está sendo explorada ativamente em ataques. Os administradores são fortemente aconselhados a instalar a atualização lançada para a CVE-2026-42945 . O NGINX é um servidor web, proxy reverso, cache de conteúdo, balanceador de carga, servidor …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Grafana se recusa a pagar resgate em vazamento de código-fonte

A Grafana Labs descobriu que alguém obteve um token para acesso ao ambiente GitHub da empresa, permitindo que o invasor baixasse toda a base de código da companhia, conforme publicado pela própria empresa no Bluesky no dia 17. O anúncio, feito em uma série de posts na rede social…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Exploração de falha crítica do NGINX

Atacantes já exploram uma vulnerabilidade crítica no servidor web NGINX, patenteada na semana passada. A falha, batizada de Nginx Rift, permite paralisação de servidores e, em condições específicas, execução remota de código. O alerta é da empresa de segurança VulnCheck, que dete…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Nova falha dia zero no Windows chamada MiniPlasma

Um pesquisador de segurança publicou um código de exploração do tipo prova-de-conceito para uma vulnerabilidade de escalada de privilégios no Windows apelidada de “MiniPlasma“, que permite que invasores obtenham privilégios de SYSTEM em sistemas totalmente atualizados. O exploit …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Operação prende 201 por cibercrimes no Oriente Médio e África

A primeira operação de cibercrime de grande escala coordenada pela Interpol na região do Oriente Médio e Norte da África (MENA) resultou na prisão de 201 pessoas e na identificação de outros 382 suspeitos. A Operação Ramz, realizada entre outubro de 2025 e 28 de fevereiro de 2026…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Clone do Shai-Hulud é usado em novos ataques ao repositório npm

Pacotes maliciosos publicados no índice do Node Package Manager (npm) durante o fim de semana estão explorando uma versão do malware Shai-Hulud, cujo código foi vazado na semana passada. Um ator que utiliza a conta “deadcode09284814” publicou quatro pacotes fraudulentos e incorpo…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Interpol: Operação Ramz mira cibercrime em duas regiões

Mais de 200 pessoas foram presas por atividades cibernéticas criminosas durante a Operação Ramz da Interpol, que concentrou esforços no Oriente Médio e Norte da África. As autoridades também identificaram outros 382 suspeitos em 13 países, incluindo Argélia, Bahrein, Egito, Iraqu…

Link copiado!