DESTAQUES

Ameaças Cibernéticas

408 notícias
Ameaças Cibernéticas CISO Advisor 🇧🇷

CLPs sem proteção facilitaram ataques a estações de água

A Agência de Segurança Interna da Polônia (ABW)publicou na semana passada seu novo relatório de atividades, documentando ataques cibernéticos direcionados a sistemas de controle industrial de estações de tratamento de água em pelo menos cinco municípios poloneses durante 2025. O …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Novo ransomware destrói dados de forma permanente, alerta Veeam

Um ransomware identificado com onome de VECT apresenta falhas em seu mecanismo de criptografia que tornam impossível a recuperação de arquivos grandes, eliminando qualquer possibilidade de descriptografia — mesmo quando a vítima paga o resgate. O alerta partiu de Rick W. Vanover,…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Gigante de edutech pode ter pago resgate de ransomware

O grupo de extorsão ShinyHunters reivindicou a autoria de um ataque cibernético contra a Instructure, empresa proprietária da plataforma educacional Canvas, utilizada por mais de 8 mil universidades e escolas, sendo a maioria nos Estados Unidos. A invasão, que ocorreu nos primeir…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Zero day no Ivanti EPMM é explorado em ataques contra ambientes locais

A Ivanti divulgou um alerta crítico sobre vulnerabilidades no Endpoint Manager Mobile, incluindo uma falha zero-day já explorada em ataques. O problema afeta apenas implantações locais do Ivanti EPMM, usado para gerenciamento de dispositivos móveis em ambientes corporativos. A pr…

Ameaças Cibernéticas Boletim Sec 🇧🇷

WatchGuard lança correção urgente para falhas de alta severidade

A WatchGuard lançou atualizações de segurança para corrigir múltiplas vulnerabilidades de alta severidade no WatchGuard Agent para Windows, incluindo falhas que permitem a um invasor local elevar privilégios até o nível SYSTEM. O risco é relevante porque o agente é usado em endpo…

Ameaças Cibernéticas CISO Advisor 🇧🇷

IA ajudou em ataque a estação de tratamento de água no México

Um adversário desconhecido utilizou modelos comerciais de IA — Claude, da Anthropic, e GPT, da OpenAI — para identificar e tentar invadir o ambiente de tecnologia operacional (OT) de uma estação municipal de água e drenagem na região metropolitana de Monterrey, no México. O caso …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Relato mostra como hackers exploraram firewalls durante anos

Entre 2018 e 2020, a empresa de segurança Sophos foi alvo de um ataque persistente e sofisticado que começou com a invasão de uma de suas subsidiárias na Índia, a Cyberoam, e culminou na exploração em massa de uma vulnerabilidade zero-day em seus firewalls XG, afetando aproximada…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Google corrige falhas críticas que permitem RCE

A Google publicou atualizações de segurança para o Chrome que corrigem múltiplas vulnerabilidades críticas. De acordo com o comunicado da empresa, as falhas permitem execução remota de código (remote code execution), onde a simples visita a um site comprometido ou a exibição de a…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Zero-day em firewalls PAN-OS permite RCE como root

A Palo Alto Networks alertou os clientes que hackers estão explorando uma vulnerabilidade zero day crítica em firewalls PAN-OS há quase um mês. A falha, registrada como CVE-2026-0300, permite que invasores não autenticados executem código arbitrário com privilégios de root em fir…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Ivanti alerta sobre nova falha zero-day no EPMM

A Ivanti alertou os clientes hoje (7 de maio) para que corrijam uma vulnerabilidade crítica de execução remota de código no Endpoint Manager Mobile (EPMM), que está sendo ativamente explorada em ataques zero-day. A falha de segurança, registrada como CVE-2026-6973, tem origem em …

Ameaças Cibernéticas Canaltech 🇧🇷

Daemon Tools foi hackeado e espalhou malware; saiba se você foi afetado

A empresa Disc Soft Limited, responsável pelo Daemon Tools Lite, emitiu comunicados confirmando a invasão de seus sistemas e transformação de uma das versões do aplicativo de emulação de drives em um trojan. O ataque foi feito por meio de exploração de cadeia de suprimento, mas o…

Ameaças Cibernéticas Canaltech 🇧🇷

Sem querer, ransomware tranca arquivos e joga chave fora, inutilizando resgate

Uma pesquisa da empresa de segurança Check Point Research identificou uma nova cepa de ransomware que, sem querer, também está afetando os hackers negativamente: ela destrói os arquivos que deveria somente bloquear para cobrar resgate, impossibilitando a recuperação. O que é r…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falha crítica no Apache permite DoS e possível execução de código

A Apache Software Foundation lançou uma atualização de segurança para corrigir uma falha crítica no Apache HTTP Server que afeta o processamento de conexões HTTP/2 e pode causar negação de serviço ou, em cenários específicos, execução remota de código. A vulnerabilidade é rastrea…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Palo Alto confirma exploração ativa de falha crítica no PAN-OS

A Palo Alto Networks confirmou que uma vulnerabilidade zero-day crítica no PAN-OS vem sendo explorada em ataques reais desde pelo menos abril de 2026. A falha afeta firewalls PA-Series e VM-Series expostos à internet com o User-ID Authentication Portal habilitado. Rastreada como …

Ameaças Cibernéticas Boletim Sec 🇧🇷

Cibercriminosos usam Microsoft Teams para roubar credenciais e manipular MFA

Um grupo de hackers ligado ao Irã usou o Microsoft Teams como porta de entrada para roubar credenciais, manipular configurações de autenticação multifator e manter acesso persistente em redes corporativas. A campanha foi associada ao MuddyWater, também rastreado como Mango Sandst…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Cisco: falha de DoS exige reinicialização manual do sistema

A Cisco publicou hoje atualizações de segurança para corrigir uma vulnerabilidade de negação de serviço (DoS) que afeta os sistemas Crosswork Network Controller (CNC) e Network Services Orchestrator (NSO). De acordo com o aviso da empresa, a falha permite que atacantes não autent…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Novo RAT para Linux rouba credenciais de desenvolvedores

Pesquisadores da Trend Micro identificaram o Quasar Linux (QLNX), um trojan de acesso remoto (RAT) anteriormente não documentado, projetado para furtividade e roubo de credenciais em ambientes Linux. De acordo com o relatório publicado dia 4 de maio de 2026 pela equipe TrendAI™, …

Ameaças Cibernéticas Boletim Sec 🇧🇷

Como os ataques com IA estão passando por sistemas de detecção

O avanço do uso de inteligência artificial por grupos criminosos está mudando a forma como ataques são conduzidos, tornando-os mais rápidos, adaptáveis e difíceis de identificar. Técnicas que antes dependiam de esforço manual agora são executadas em escala, permitindo que campanh…

Ameaças Cibernéticas Canaltech 🇧🇷

Grupo hacker ScarCruft invade plataforma de jogos e infecta Android e Windows

Os hackers norte-coreanos do grupo ScarCruft conseguiram invadir e comprometer uma plataforma de jogos através de um ataque de cadeia de suprimentos, usando a backdoor BirdCall para transformar os games em trojans. Vírus, Worm e Trojan: Diferenciando os termos para não chamar …

Ameaças Cibernéticas CISO Advisor 🇧🇷

DDoS contra a Canonical barra downloads do Ubuntu

Os ataques de negação de serviço (DDoS) contra a infraestrutura de servidores da Canonical, empresa desenvolvedora do Ubuntu, ainda estão em curso e afetam a capacidade de usuários instalarem o sistema operacional ou atualizações. A informação consta de uma postagem no Bluesky pu…

Link copiado!