DESTAQUES

Ameaças Cibernéticas

407 notícias
Ameaças Cibernéticas CISO Advisor 🇧🇷

Número de contas maliciosas quase dobrou, diz Anthropic

A Anthropic publicou, no último dia 3, uma análise que mapeia 832 contas associadas a atividades maliciosas ao longo de um ano, entre março de 2025 e março de 2026, segundo relatório assinado pelos pesquisadores Kyla Guru, Alex Moix e Jacob Klein. O estudo revelou que o percentua…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Containers Linux: CISA alerta para exploração ativa

A agência de cibersegurança dos Estados Unidos (CISA) reportou a exploração ativa de uma falha no kernel Linux que permite a invasores escapar de containers e assumir o controle dos sistemas hospedeiros, conforme comunicado da própria agência publicado no último dia 5. A vulnerab…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Derrubada do XSS criou quatro plataformas de cibercrime

O ecossistema do cibercrime de língua russa, antes centralizado no fórum XSS (desarticulado pela Europol em julho de 2025), fragmentou-se em quatro plataformas concorrentes, segundo relatório da Flashpoint divulgado no dia 3 deste mês. O fórum original, que por mais de 20 anos fo…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Plugins WordPress acumulam 2.738 falhas no T1 de 2026

A Wordfence registrou 2.738 vulnerabilidades em plugins do WordPress no primeiro trimestre de 2026, um aumento de 24% em relação ao trimestre anterior, com destaque para falhas de cross-site scripting (XSS) e SQL Injection, segundo pesquisa da empresa de segurança divulgada em 5 …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Empresa de advocacia teria pago extorsão de US$ 18M

O escritório de advocacia Weil Gotshal, sediado nos EUA, teria pagado entre USD 18 milhões e USD 20 milhões ao grupo de extorsão Luna Moth para evitar a publicação de dados confidenciais de clientes, conforme reportagem do portal Legal Cheek, citando informações do The Insurer. O…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Malware em Rust rouba segredos do GitHub e ambientes de CI/CD

Uma nova campanha maliciosa está usando pacotes npm comprometidos para roubar segredos de desenvolvedores, repositórios GitHub e ambientes de CI/CD. A ameaça, chamada IronWorm, foi desenvolvida em Rust e mira principalmente equipes de software, projetos Web3 e operações ligadas a…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Cisco alerta para vulnerabilidade crítica ligada ao serviço WebDialer

A Cisco corrigiu uma vulnerabilidade crítica no Cisco Unified Communications Manager e no Unified Communications Manager Session Management Edition que pode permitir ataques de server-side request forgery contra sistemas afetados. A falha, rastreada como CVE-2026-20230, foi divul…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Exploit ‘HTTP/2 Bomb’ derruba servidor web em 10 segundos

Pesquisadores da Calif publicaram ontem um exploit de negação de serviço (DoS) chamado “HTTP/2 Bomb”. Ele afeta a configuração padrão dos principais servidores web, incluindo nginx, Apache httpd, Microsoft IIS, Envoy e Cloudflare Pingora, conforme artigo no blog da empresa. A fal…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falha crítica corrigida no Cisco Unified CM

A Cisco publicou, em 3 de junho de 2026, um aviso de segurança para corrigir uma vulnerabilidade de Server-Side Request Forgery (SSRF) no Cisco Unified Communications Manager (Unified CM) e na edição Session Management Edition (Unified CM SME), conforme comunicado oficial. A falh…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Cibercrime registrou 10% de todos os domínios gTLDs de 2025

Cibercriminosos compraram entre 10% e 20% de todos os nomes de domínio de gTLDs criados em 2025, com pelo menos 8,5 milhões de domínios já incluídos em listas de bloqueio, segundo relatório do Interisle Consulting. O estudo estabelece que 10% é o piso, mas projeções indicam que o…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Cibercrime sofistica evasão para uso contra EDRs

Especialistas Sophos X-Ops, da força-tarefa da Sophos, descobriram que agentes de ameaças estão utilizando tecnologias de IA para testar táticas de evasão contra soluções de EDR (Detecção e Resposta de Endpoint) em uma estrutura de pós-exploração do tipo “red team”, numa espécie …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Sistemas de medição de tanques sob risco iminente

A CISA e mais oito agências do governo americano publicaram um alerta urgente sobre atividade maliciosa direcionada a sistemas automáticos de medição de tanques (ATG) expostos na internet. O grupo publicou um guia detalhado para hardening dos sistemas, que são amplamente utilizad…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Copa do Mundo: fraudes digitais exploram torcedores

Pesquisadores em segurança digital identificaram um aumento de campanhas fraudulentas relacionadas à Copa do Mundo de 2026, que mobiliza milhões de torcedores em todo o planeta. A combinação entre grande volume de informações e clima de euforia favorece a ação de criminosos, que …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falha no Linux permite escapar de contêineres

A agência de segurança cibernética dos EUA (CISA) alertou ontem (2 de junho) sobre a exploração ativa da vulnerabilidade CVE-2022-0492 (CVSS 7.8) no kernel do Linux, que permite que invasores escapem de contêineres e escalonem privilégios. A falha, descrita como autenticação inad…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Como a IA está reduzindo o tempo entre detecção e resposta a incidentes

Em um ataque bem conduzido, o tempo é o recurso mais valioso para o atacante. Quanto mais tempo uma ameaça permanece ativa sem ser detectada, maior o dano potencial. Por anos, a segurança corporativa operou em um modelo essencialmente reativo: algo acontecia, o alerta era gerado,…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Novo Malware mira setor de criptomoedas com técnicas avançadas

O PHANTOMPULSE, um novo trojan de acesso remoto para Windows, foi detalhado em uma campanha que combina engenharia social, injeção de processos, bypass de UAC e comunicação por blockchain para comprometer sistemas ligados ao setor de criptomoedas. O malware aparece como carga fin…

Ameaças Cibernéticas CISO Advisor 🇧🇷

WantToCry criptografa arquivos sem malware local

Analistas da SophosLabs identificaram ataques do ransomware WantToCry que exploram o serviço Server Message Block (SMB) exposto à internet com autenticação fraca, permitindo que invasores exfiltrem arquivos para infraestrutura criminosa, criptografem remotamente e regravem os dad…

Ameaças Cibernéticas CISO Advisor 🇧🇷

CISA: falha crítica do WebLogic sendo explorada

A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) adicionou uma vulnerabilidade crítica do servidor de aplicações Java Oracle WebLogic ao seu catálogo de falhas exploradas ativamente, conforme informou ontem o jornalista Eduard Kovacs em uma reporta…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Android corrige zero-day explorado e 123 outras falhas

O Google anunciou ontem sua mais recente atualização do Android, que inclui correções para 124 vulnerabilidades, incluindo um zero-day explorado em ataques direcionados, conforme comunicado da empresa. A falha explorada, registrada como CVE-2025-48595, é descrita como um problema…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Ataque planta backdoor em 31 pacotes npm da Red Hat

A empresa de segurança de credenciais ReversingLabs descobriu um ataque coordenado em cadeia de suprimentos no escopo @redhat-cloud-services do npm – justamente o namespace da Red Hat. Ali, um invasor publicou, ontem, versões maliciosas de 31 pacotes em um intervalo de apenas 72 …

Link copiado!