DESTAQUES

Ameaças Cibernéticas

408 notícias
Ameaças Cibernéticas Boletim Sec 🇧🇷

Cibercriminosos abusam do Amazon SES para enviar phishing

Os Cibercriminosos estão abusando do Amazon Simple Email Service, o Amazon SES, para enviar mensagens de phishing que passam por verificações tradicionais de segurança e parecem comunicações legítimas de empresas. A técnica não explora uma vulnerabilidade direta no serviço da Ama…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Ataque com DAEMON Tools atinge o Brasil desde abril

Pesquisadores da Kaspersky descobriram um ataque de grande escala à cadeia de suprimentos (supply chain) através do software DAEMON Tools, utilizado para montagem e uso de imagens de disco. O relatório técnico publicado no site Securelist revela que os instaladores do programa, d…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falha no WhatsApp permite acionar URLs maliciosas por meio do Reels no Instagram

A Meta corrigiu uma vulnerabilidade de média severidade no WhatsApp que poderia permitir o uso da integração com Reels do Instagram para acionar URLs maliciosas em dispositivos das vítimas. A falha foi rastreada como CVE-2026-23866. O problema está relacionado à validação incompl…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falhas críticas em chipsets Qualcomm permitem execução remota de código

A Qualcomm divulgou correções para um conjunto de vulnerabilidades em softwares proprietários e de código aberto usados em chipsets da empresa, incluindo falhas críticas que podem permitir execução remota de código. A atualização é relevante porque componentes da Qualcomm estão p…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Site oficial do Daemon Tools distribui malware há semanas

O Brasil está entre os países com maior número de infecções causadas pela distribuição de malware por meio do site oficial do Daemon Tools, software popular para montagem de imagens de disco. Segundo a empresa de antivírus Kaspersky, a plataforma oficial do programa vem dissemina…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Google alerta e corrige zero-day no Android

O boletim de segurança Android publicado ontem revela que o Google descobriu e está corrigindo uma vulnerabilidade crítica na plataforma (CVE-2026-0073, ainda sem CVSS). Ela permite a execução remota de código por um atacante em proximidade física (adjacente), sem necessidade de …

Ameaças Cibernéticas Boletim Sec 🇧🇷

Zero day no Linux ameaça servidores, contêineres e ambientes de CI

A CISA incluiu uma vulnerabilidade zero day do kernel Linux em seu catálogo de falhas exploradas, após confirmar uso ativo da brecha em ataques. A falha é rastreada como CVE-2026-31431 e recebeu o apelido de “Copy Fail”. O problema tem pontuação CVSS 7.8, classificada como alta, …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Progress alerta para falha crítica no MOVEit Automation

A desenvolvedora Progress publicou ontem um aviso sobre uma vulnerabilidade crítica no MOVEit Automation, que permite que um atacante ignore a autenticação e obtenha acesso não autorizado ao sistema. A falha, registrada como CVE-2026-4670 (detalhes de gravidade CVSS não informado…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Copy Fail: falha no kernel Linux concede acesso root

Atacantes estão explorando uma vulnerabilidade recentemente divulgada no kernel do Linux, que concede acesso root a shells, conforme alertou a agência de cibersegurança dos EUA, CISA. Registrada como CVE-2026-31431 (CVSS ainda não informado) e apelidada de Copy Fail, a falha afet…

Ameaças Cibernéticas CISO Advisor 🇧🇷

PyTorch Lightning 2.6.3: pacote infectado rouba credenciais

No dia 30 de abril, o desenvolvedor do PyTorch Lightning divulgou que a versão 2.6.3 do pacote, publicada no Python Package Index (PyPI), incluía uma cadeia de execução oculta que baixa e executa um payload em JavaScript. Segundo o comunicado de segurança da Lightning AI, a cadei…

Ameaças Cibernéticas CISO Advisor 🇧🇷

cPanel & WHM sob ataque com ransomware e Mirai

Uma vulnerabilidade crítica (bypass de autenticação) no cPanel e no WHM, registrada com o CVE-2026-41940 (CVSS de 9,8), está sendo explorada em massa para distribuir ransomware e variantes do malware Mirai. O alerta foi publicado em 29 de abril pela cPanel, com análises da watchT…

Ameaças Cibernéticas Canaltech 🇧🇷

30 mil contas no Facebook são hackeadas e a sua pode ser uma delas

Uma nova campanha de phishing conseguiu hackear cerca de 30 mil contas do Facebook usando o Google AppSheet, plataforma que automatiza fluxos de trabalho e permite a edição de planilhas, como fachada. Como fazer login no Facebook com verificação em duas etapas Por que meu Fac…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falha crítica no cPanel permite bypass de autenticação

Uma vulnerabilidade crítica de autenticação no cPanel e WHM levou a empresa a liberar atualizações urgentes para todas as versões atualmente suportadas da plataforma. O problema, agora rastreado como CVE-2026-41940, recebeu CVSS 9.8 e pode permitir que invasores remotos não auten…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Ransomware Qilin passa a explorar logs do Windows para mapear acessos RDP

O grupo de ransomware Qilin, também conhecido como Agenda, foi observado usando uma nova tática de reconhecimento em servidores comprometidos para identificar alvos internos com mais rapidez e discrição. Em vez de recorrer a varreduras barulhentas na rede, os operadores passaram …

Ameaças Cibernéticas CISO Advisor 🇧🇷

ConsentFix v3 automatiza ataque OAuth sem senha nem MFA

Uma nova variante de ataque, batizada de ConsentFix v3, está sendo promovida em fóruns de hackers como uma técnica aprimorada que automatiza ataques contra o Microsoft Azure, dispensando senhas e contornando até a autenticação multifator (MFA). Evolução da técnica de abuso OAuth …

Ameaças Cibernéticas Canaltech 🇧🇷

Invasores de Corpos: como hackers tomam o controle de programas em execução

Em Invasion of the Body Snatchers, clássico da ficção científica de 1956 (com várias regravações ao longo das décadas), uma espécie alienígena invade a Terra de uma forma particularmente ardilosa: ao invés de chegar com naves de guerra e raios desintegradores, ela vai substituind…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Phishing por QR Code em PDF cresce 146% no 1º trimestre

O e-mail segue como um dos principais pontos de entrada para ataques cibernéticos, com a Microsoft detectando 8,3 bilhões de tentativas de phishing apenas no primeiro trimestre de 2026. Os dados constam de um relatório publicado no dia 30 de abril pela Microsoft Threat Intelligen…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Trellix sofre acesso não autorizado a repositório de código-fonte

A empresa de cibersegurança Trellix identificou acesso não autorizado a uma parte de seu repositório de código-fonte, conforme a própria empresa confirmou em um comunicado publicado ontem, 1º de maio. Segundo a declaração da Trellix, ao tomar conhecimento do incidente, a empresa …

Ameaças Cibernéticas CISO Advisor 🇧🇷

SonicWall pede patch imediato em firewalls por três falhas

A SonicWall publicou ontem (29 de abril) correções para três vulnerabilidades no SonicOS, sistema operacional de seus firewalls, e classificou uma delas como de alta gravidade. De acordo com o comunicado da empresa, as falhas podem permitir que atacantes contornem controles de se…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falha no Linux desde 2017 dá root a qualquer usuário local

Uma vulnerabilidade no kernel Linux, batizada de Copy Fail e registrada sob o código CVE-2026-31431 (sem grau CVSS atribuído até o momento), permite que qualquer pessoa com acesso local a um servidor obtenha privilégios totais de administrador (root) de forma imediata e silencios…

Link copiado!