DESTAQUES

Ameaças Cibernéticas

407 notícias
Ameaças Cibernéticas CISO Advisor 🇧🇷

Kaspersky alerta para phishing com QR Codes em ASCII

A Kaspersky identificou uma nova tática em que cibercriminosos não usam imagens convencionais de QR Code (como arquivos JPG ou PNG), mas sim símbolos, blocos e caracteres de texto digitados juntos para desenhar o código na tela, conforme artigo publicado pela empresa em 21 de mai…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Brasil é o 2º país mais atingido por ataques DDoS

O Brasil figurou pela primeira vez como o segundo país mais alvejado por ataques DDoS no mundo, com 19,68% do total, atrás apenas da China (26,64%) e à frente da Turquia (13,66%) e Bangladesh (10,97%), de acordo com o “2025 Global DDoS Landscape Report” divulgado pela NSFOCUS. A …

Ameaças Cibernéticas CISO Advisor 🇧🇷

50% dos ataques bypassam proteções de endpoint

Cerca de 50% dos ataques bem-sucedidos nunca acionam detecção de endpoint, expondo perigosas lacunas de visibilidade, de acordo com o State of the SOC Report 2026 da N-able, baseado na análise de aproximadamente 900 mil alertas reais do SOC gerenciado da Adlumin. Alertas de rede …

Ameaças Cibernéticas Boletim Sec 🇧🇷

CISA alerta para exploração ativa de falha no LiteLLM

Uma falha no LiteLLM está sendo explorada ativamente e pode permitir execução remota de código em servidores usados como gateway para modelos de inteligência artificial. A vulnerabilidade, rastreada como CVE-2026-42271, foi incluída pela CISA no catálogo de falhas exploradas conh…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Servidores de backup Veeam entram em alerta após falha de RCE

Uma vulnerabilidade crítica no Veeam Backup & Replication pode permitir execução remota de código contra servidores de backup ingressados em domínio. A falha, rastreada como CVE-2026-44963, recebeu pontuação CVSS 9,4 e afeta ambientes corporativos que usam a plataforma para prote…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Veeam corrige falha crítica em servidores de backup

A Veeam publicou patches de segurança para corrigir uma vulnerabilidade crítica no software Backup & Replication que permite execução remota de código (RCE) por um usuário de domínio autenticado, de acordo com comunicado oficial da empresa. A falha, registrada como CVE-2026-44963…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Invasão em mensageria do governo da França

A DINUM, diretoria de assuntos digitais do governo francês, confirmou que hackers usaram uma conta de usuário sequestrada para invadir o Tchap, plataforma de mensagens criptografadas do setor público francês, conforme comunicado oficial. A Agência de Segurança Cibernética Frances…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Gartner alerta para quatro ameaças críticas

O Gartner identificou quatro ameaças críticas nas quais os atacantes detêm vantagem significativa para explorar vulnerabilidades organizacionais: deepfakes, comprometimento de aplicações de IA, injeção de prompts e ataques à cadeia de suprimentos de software, conforme comunicado …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Correções da SAP resolvem falhas críticas em sistemas

A SAP publicou hoje 15 novas notas de segurança para corrigir vulnerabilidades críticas em seus sistemas NetWeaver, Commerce e Data Hub. A informação consta em um artigo técnico detalhando que as falhas corrigidas poderiam permitir a exposição de informações confidenciais, corrup…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Como a IA está tornando o monitoramento de ameaças mais inteligente

Monitorar ameaças sempre foi um desafio de escala. Ambientes corporativos geram volumes massivos de eventos por segundo, e identificar o que representa risco real em meio a esse ruído depende de correlação, contexto e velocidade de análise. Por anos, ferramentas de monitoramento …

Ameaças Cibernéticas Boletim Sec 🇧🇷

Spyware Pegasus mira usuários do WhatsApp

O WhatsApp afirmou ter interrompido uma nova onda de ataques de spear phishing associada ao NSO Group, empresa israelense conhecida pelo spyware Pegasus. A atividade mirava um pequeno grupo de usuários e reacendeu a disputa judicial entre a Meta e a fabricante de ferramentas de v…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Zero day em VPN da Check Point é explorado em ataques com ransomware

Uma vulnerabilidade zero-day em soluções VPN da Check Point está sendo explorada em ataques reais para obter acesso inicial a redes corporativas e apoiar atividades ligadas a ransomware. A falha é rastreada como CVE-2026-50751 e recebeu pontuação CVSS 9,3. O problema afeta implan…

Ameaças Cibernéticas CISO Advisor 🇧🇷

IBM e AT&T teriam ocultado invasões de agentes estrangeiros

A IBM e a AT&T teriam ocultado do governo americano invasões de hackers estrangeiros em seus sistemas e redes, segundo processo aberto por William Barlow, ex-vice-presidente de inteligência de ameaças da IBM, apresentado em 2020 e divulgado agora, após o Departamento de Justiça d…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falha em IA entregou 20 mil contas do Instagram a hackers

A Meta informou que aproximadamente 20 mil contas do Instagram podem ter sido comprometidas após hackers explorarem uma vulnerabilidade na ferramenta de recuperação de contas assistida por IA, de acordo com comunicado enviado ao procurador-geral do Maine e reportado pela Security…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falha crítica no Everest Forms Pro é explorada

Uma vulnerabilidade de gravidade crítica no plugin Everest Forms Pro, presente em mais de 100 mil sites WordPress, está sendo explorada ativamente desde 13 de abril para tomar controle de páginas, de acordo com alerta da empresa de segurança Defiant. A falha, registrada como CVE-…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Microsoft desativa 73 repositórios após invasão que visava IA

O GitHub desativou 73 repositórios da Microsoft em um intervalo de 105 segundos depois que seus alarmes foram acionados na última sexta-feira (5 de junho), ao detectar sinais de infecção pelo worm Miasma, de acordo com análise da StepSecurity divulgada pelo The Register. Hackers …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Meta processa NSO por novos ataques via WhatsApp

A Meta informou hoje que está pedindo à justiça federal que declare a NSO Group em desacato por violar uma liminar permanente que a proibia de atingir o WhatsApp e seus usuários, de acordo com comunicado oficial da empresa. O WhatsApp conseguiu detectar e interromper tentativas d…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Malware Android usa falsos leitores de PDF para espionar vítimas

Um spyware para Android chamado Asin está mirando usuários por meio de aplicativos falsos que prometem notícias, leitura de PDF e mapas de conflitos. A campanha foi identificada pela ESET e vem sendo observada em diferentes ondas desde o início de 2025. Os operadores criaram site…

Ameaças Cibernéticas Boletim Sec 🇧🇷

CISA alerta para falha explorada ativamente no SolarWinds Serv-U

A CISA alertou que uma vulnerabilidade crítica no SolarWinds Serv-U está sendo explorada ativamente em ataques. A falha, rastreada como CVE-2026-28318, afeta o software de transferência de arquivos usado por empresas para operações como FTP, SFTP e compartilhamento seguro de dado…

Link copiado!