DESTAQUES

Ameaças Cibernéticas

407 notícias
Ameaças Cibernéticas CISO Advisor 🇧🇷

Falha em API do Gravity SMTP é explorada

Invasores estão explorando massivamente uma vulnerabilidade no complemento Gravity SMTP desenvolvido para a plataforma WordPress. De acordo com os relatórios de telemetria emitidos pela empresa de cibersegurança Wordfence, a falha estrutural permite que agentes maliciosos não aut…

Ameaças Cibernéticas CISO Advisor 🇧🇷

FortiBleed atinge 50 domínios brasileiros, inclui grandes empresas

Pelo menos 50 empresas de grande porte no Brasil, incluindo organizações com mais de 10 mil funcionários e atuação nos setores financeiro, industrial, de telecomunicações e varejo, estão entre as vítimas da campanha FortiBleed que comprometeu 73.932 firewalls Fortinet globalmente…

Ameaças Cibernéticas Canaltech 🇧🇷

IA eleva o risco de cair em golpe por telefone, alerta Serasa Experian

Golpes por telefone continuam relevantes no Brasil e podem ficar mais difíceis de identificar com o uso de inteligência artificial. O alerta foi feito pelo diretor de Identidade, Autenticação e Prevenção à Fraude da Serasa Experian, Rodrigo Sanchez, durante o anúncio da pesquisa …

Ameaças Cibernéticas Boletim Sec 🇧🇷

Cibercriminosos usam IA para gerar campanhas indetectáveis de Phishing

Phishing sempre foi uma das táticas mais eficientes do crime cibernético, mas também uma das mais trabalhosas. Criar mensagens convincentes e personalizadas para cada alvo exigia tempo, pesquisa e esforço manual. Com a inteligência artificial, esse trabalho foi eliminado e o que …

Ameaças Cibernéticas Boletim Sec 🇧🇷

Kodak confirma violação de dados após alegação do grupo ShinyHunters

A Kodak confirmou ter sofrido um incidente de segurança após um terceiro não autorizado obter acesso temporário a uma quantidade limitada de dados da empresa. O caso veio à tona depois que o grupo de extorsão ShinyHunters afirmou ter roubado informações da companhia. Segundo a em…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Vulnerabilidade crítica da Oracle é usada em campanhas de ransomware

A CISA incluiu uma vulnerabilidade crítica do Oracle PeopleSoft em seu catálogo de falhas exploradas, após confirmar o uso da brecha em ataques reais envolvendo ransomware. A falha é rastreada como CVE-2026-35273 e afeta o Oracle PeopleSoft Enterprise PeopleTools. O problema perm…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Campanha FortiBleed comprometeu 73 mil firewalls Fortinet

Uma campanha massiva de ciberespionagem comprometeu silenciosamente 73.932 firewalls Fortinet em 194 países, expondo credenciais de administrador e afetando 21.632 domínios únicos — aproximadamente 50% de todos os dispositivos Fortinet voltados para a internet, de acordo com anál…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Aparelhos Google Pixel recebem correções contra RCE

Telefones da linha Google Pixel apresentaram múltiplas vulnerabilidades críticas que possibilitavam a execução remota de código (RCE). O pacote de atualizações de segurança disponibilizado este mês registrou o maior volume de correções críticas resolvidas em um único ciclo mensal…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Backdoor atinge plugins pagos no WordPress

Invasores conseguiram introduzir um backdoor em versões pagas de complementos WordPress desenvolvidos pelo fornecedor ShapedPlugin. A atividade hostil afetou os componentes Product Slider Pro para WooCommerce, Real Testimonials Pro e Smart Post Show Pro. Conforme a análise técnic…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Ataque a Macs evolui para controle de dispositivos

Pesquisadores do Netskope Threat Labs identificaram uma nova variante mais sofisticada da campanha ClickFix direcionada a usuários do sistema macOS. A evolução técnica mostra que o objetivo da ameaça mudou do roubo de senhas para o controle de dispositivos, incorporando um trojan…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falhas no FortiSandbox entram na mira de invasores

Três vulnerabilidades corrigidas recentemente no Fortinet FortiSandbox viraram alvo de ataques ativos. A informação foi identificada por sensores e redes de monitoramento da empresa de inteligência de exploits Defused, apontando que as tentativas de intrusão buscam se aproveitar …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Microsoft desenvolve correção para falha zero-day

A Microsoft publicou um comunicado de segurança reconhecendo a divulgação pública de uma vulnerabilidade no Microsoft Defender capaz de permitir a elevação local de privilégios. A companhia trabalha no desenvolvimento de uma atualização para mitigar o problema estrutural. Condiçã…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falhas no FortiSandbox permitem bypass de autenticação

Atacantes estão explorando três vulnerabilidades no Fortinet FortiSandbox, produto usado por empresas para analisar arquivos suspeitos e identificar possíveis ameaças antes que elas cheguem ao ambiente corporativo. A atividade foi observada pela empresa de inteligência de ameaças…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falhas com exploração ativa no LiteSpeed cPanel

A agência de cibersegurança americana CISA publicou um alerta sobre a exploração ativa de uma vulnerabilidade no módulo LiteSpeed cPanel que permite a um invasor elevar seus privilégios ao nível de root. O cPanel consiste em uma interface destinada a contas de hospedagem individu…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Cisco alerta sobre nova falha zero-day no SD-WAN

A Cisco alertou ontem os clientes sobre mais uma vulnerabilidade zero-day explorada em ataques contra seus produtos. A informação detalha que o problema de segurança afeta o Catalyst SD-WAN Manager e consiste na oitava falha em sistemas SD-WAN da companhia cuja exploração ativa f…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falsas vagas de emprego imitam marcas para roubar credenciais

Uma sofisticada campanha de fraude utiliza falsas ofertas de emprego e processos de recrutamento para roubar credenciais de acesso e obter informações sensíveis de usuários. A informação foi publicada hoje por pesquisadores de ameaças da Gen, detalhando que os criminosos exploram…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Navios ‘fantasmas’ usam software pirata ocultando navegação

Embarcações da “Frota Negra”dark fleet”, a frota “fantasma” de petroleiros que transportam óleo cru de nações sancionadas pelo governo dos EUA, utilizam em sua infraestrutura de rede até mesmo cabos CAT6 soldados manualmente a conectores de dados para injetar sinais falsos de geo…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falha no Microsoft 365 Copilot permitia roubo de e-mails

Uma vulnerabilidade crítica no Microsoft 365 Copilot tornava possível o roubo de e-mails e arquivos da caixa de correio, do SharePoint e do OneDrive de uma vítima, além de garantir acesso ao calendário com apenas um clique. A informação foi publicada hoje em uma reportagem técnic…

Ameaças Cibernéticas CISO Advisor 🇧🇷

FBI e Google derrubam plataforma de phishing

O FBI e o Google anunciaram ontem o desmonte da Outsider Enterprise, uma grande plataforma de phishing coordenada por meio do Telegram e operada a partir da China. A ação fez parte da Operação Riptide do FBI, um esforço para desarticular redes criminosas cibernéticas. As autorida…

Ameaças Cibernéticas CISO Advisor 🇧🇷

ShinyHunters ameaça vazar dados do Conselho da Europa

O grupo de extorsão reivindicou a invasão à organização internacional e afirma ter obtido informações pessoais de funcionários. Grupo ameaça divulgar dados roubados O coletivo ShinyHunters, conhecido por ataques e vazamentos de dados, anunciou ontem ter invadido os sistemas do Co…

Link copiado!