DESTAQUES

Ameaças Cibernéticas

408 notícias
Ameaças Cibernéticas CISO Advisor 🇧🇷

Ameaça à nuvem no Brasil: identidades roubadas disparam

O Brasil registrou 753,8 bilhões de tentativas de ataques cibernéticos em 2025, de acordo com o relatório do FortiGuard Labs, laboratório da Fortinet, publicado ontem. Os dados indicam que o cibercrime no país opera como um sistema industrializado. O estudo revela um crescimento …

Ameaças Cibernéticas Canaltech 🇧🇷

Gamer se gaba de ter baixado GTA 6 antecipadamente, mas era um malware poderoso

Grand Theft Auto 6 está com um hype maior do que nunca nos meses que antecedem seu lançamento, e a Rockstar sequer está fazendo uma grande campanha de marketing. A vontade de jogar o título é tão grande que usuários, volta e meia, baixam supostas versões antecipadas que terminam …

Ameaças Cibernéticas Canaltech 🇧🇷

Não mande SMS para confirmar que é humano: conheça o golpe do CAPTCHA falso

Golpes de CAPTCHA falso podem ser feitos de várias maneiras diferentes, não sendo apenas copiar e colar malware. Um novo método, pouco denunciado por conta de sua natureza, envolve requisitar SMS de vítimas para números internacionais, lucrando a partir da cobrança pelo serviço. …

Ameaças Cibernéticas Boletim Sec 🇧🇷

Ataque à cadeia de suprimentos atinge ecossistema SAP

Uma nova campanha de ataque à cadeia de suprimentos comprometeu quatro pacotes npm ligados ao ecossistema SAP CAP com o objetivo de roubar credenciais de estações de trabalho e pipelines de CI/CD. A operação, apelidada de mini Shai Hulud, inseriu scripts maliciosos de pré-instala…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falha no Cursor AI permite execução de código ao clonar repositório

Uma vulnerabilidade de alta severidade no Cursor, ambiente de desenvolvimento com agente de IA amplamente usado por programadores, pode permitir a execução de código na máquina do desenvolvedor apenas com o clone de um repositório malicioso. Registrada como CVE-2026-26268, a falh…

Ameaças Cibernéticas CISO Advisor 🇧🇷

CISA ordena correção de falha zero-click do Windows

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) emitiu uma ordem para que agências federais corrijam seus sistemas Windows contra uma vulnerabilidade, rastreada como CVE-2026-32202, explorada em ataques do tipo zero-day. A falha de segurança foi reportada pe…

Ameaças Cibernéticas CISO Advisor 🇧🇷

ProxySmart: 87 painéis expostos em 17 países

A Infrawatch identificou, em relatório publicado no dia 21 de abril de 2026, 87 instâncias expostas do painel de controle ProxySmart em 17 países, vinculadas a pelo menos 24 provedores de proxy comerciais e 35 operadoras de celular. A empresa de inteligência em infraestrutura de …

Ameaças Cibernéticas CISO Advisor 🇧🇷

CNseg registrou mais de 500 incidentes em 2025

A crescente sofisticação dos ataques digitais já se reflete em dados concretos no país. Em 2025, a solução de Compartilhamento de Incidentes Cibernéticos (CIC), da Confederação Nacional das Seguradoras (CNseg), emitiu 527 alertas de incidentes. No primeiro trimestre de 2026, fora…

Ameaças Cibernéticas CISO Advisor 🇧🇷

70% das bets no Brasil não rejeitam e-mails fraudulentos

Apenas 30% dos maiores sites de apostas e jogos online do Brasil implementaram o nível mais forte de proteção DMARC para rejeitar e-mails fraudulentos ou falsificados, deixando 70% dos apostadores expostos a fraudes por e-mail, golpes de phishing e falsificação de marca, conforme…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falha de zero clique no Windows permite autenticação com servidor do invasor

Uma nova vulnerabilidade de zero clique no Windows entrou no radar após ser explorada em ataques atribuídos ao grupo APT28 para contornar o Defender SmartScreen e forçar a autenticação automática da vítima em um servidor controlado pelo invasor. A falha, identificada como CVE-202…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Vulnerabilidades no OpenClaw permitem bypass e vazamento de credenciais

Pesquisadores divulgaram três falhas no OpenClaw, framework de agentes de IA distribuído como pacote npm, que podem abrir caminho para bypass de políticas, alteração indevida de configurações críticas e redirecionamento de requisições com vazamento de credenciais. O projeto, ante…

Ameaças Cibernéticas Canaltech 🇧🇷

Invasão de sistema em 27 segundos: como os ataques cibernéticos mudaram em 2025

Em 2025, o intervalo médio entre a entrada de um invasor em uma rede corporativa e sua movimentação para outra máquina foi de 29 minutos, 65% abaixo dos 48 minutos registrados em 2024. 🎧Ouça o Podcast Canaltech no Spotify🎧Ouça o Podcast Canaltech na Deezer🎧Ouça o Podcast Canalte…

Ameaças Cibernéticas CISO Advisor 🇧🇷

IA multiplica riscos e ataques a APIs

Ataques a APIs e custos de incidentes aumentam junto com a adoção da inteligência artificial, segundo pesquisa publicada ontem pela Akamai (NASDAQ: AKAM). O estudo intitulado “Impacto da Segurança de APIs“, em seu quarto ano, examina o cenário de proteção de APIs com base em uma …

Ameaças Cibernéticas CISO Advisor 🇧🇷

GlassWorm: extensões adormecidas viram malware

Uma nova onda da campanha GlassWorm está alvejando o ecossistema OpenVSX com 73 extensões do tipo “sleeper” (adormecidas), que se tornam maliciosas após uma atualização. Seis das extensões já foram ativadas e entregam malware, enquanto as restantes estão dormentes ou são suspeita…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Vírgula em certificado SSH concede acesso root

Versões do OpenSSH publicadas nos últimos 15 anos contêm uma falha que concede acesso root completo a servidores vulneráveis, sem que ataques sejam detectáveis por meio de monitoramento de logs. De acordo com a empresa de segurança de dados Cyera, a vulnerabilidade registrada com…

Ameaças Cibernéticas CISO Advisor 🇧🇷

LiteLLM: injeção SQL expõe credenciais de IA

Uma vulnerabilidade crítica de injeção SQL na pré-autenticação do LiteLLM, gateway de IA de código aberto com mais de 22.000 estrelas no GitHub, está sendo ativamente explorada. Registrada como CVE-2026-42208, a falha permite que atacantes não autenticados extraiam credenciais da…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Ataques com IA podem ganhar dimensões nacionais

A inteligência artificial (IA) acelera a perspectiva de um ciberataque poderoso o suficiente para fechar hospitais, apagar cidades e interromper sistemas governamentais. Esse é um dos riscos agora latentes, conforme informações de autoridades dos EUA durante o evento Asness Summi…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Ransomware Vect 2.0 destrói arquivos sem recuperação possível

Pesquisadores da Check Point Research (CPR) descobriram que o ransomware VECT 2.0, operado como serviço (RaaS) em parceria com o grupo TeamPCP, contém uma falha crítica em sua implementação criptográfica que destrói permanentemente arquivos maiores que 131.072 bytes (128 KB) – in…

Ameaças Cibernéticas Canaltech 🇧🇷

Show da Shakira no Rio é explorado por criminosos para atrair vítimas a golpes

No próximo dia 2 de maio, o show da Shakira “Todo Mundo no Rio” será realizado na Praia de Copacabana, com expectativa de reunir até 2,5 milhões de pessoas. O evento, além de animar os fãs, também deu ideias para os cibercriminosos, que não perderam tempo e aumentaram a criação d…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Hackers norte-coreanos amplia foco e passa a atacar a indústria farmacêutica

Uma campanha atribuída ao grupo norte-coreano Kimsuky está mirando empresas farmacêuticas com um arquivo disfarçado de planilha Excel para instalar malware de forma silenciosa. A operação usa como isca um suposto documento corporativo chamado “White Life Science ERP Specification…

Link copiado!