DESTAQUES

Ameaças Cibernéticas

1630 notícias
Ameaças Cibernéticas The Hacker News 🇺🇸

CISA Adds Exploited PTC Windchill RCE Flaw to KEV as Web Shell Attacks Continue

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Thursday added a critical remote code execution vulnerability impacting PTC Windchill PDMlink and PTC FlexPLM enterprise Product Data Management (PDM) and Product Lifecycle Management (PLM) software to its Known …

Ameaças Cibernéticas The Hacker News 🇺🇸

New DirtyClone Linux Kernel Flaw Lets Local Users Gain Root via Cloned Packets

DirtyClone is a new Linux kernel privilege escalation in the DirtyFrag family. JFrog Security Research published a working exploit walkthrough for the flaw on June 25, the first public demonstration for this variant. Tracked as CVE-2026-43503 (CVSS 8.8), it lets a local user cor…

Ameaças Cibernéticas HIPAA Clicks 🇺🇸

High-Severity Vulnerability Identified in OHIF Viewers DICOM

A high-severity vulnerability has been identified in OHIF (Open Health Imaging Foundation) Viewers DICOM, which could be exploited to steal […] The post High-Severity Vulnerability Identified in OHIF Viewers DICOM appeared first on The HIPAA Journal.

Ameaças Cibernéticas Boletim Sec 🇧🇷

Novo ataque contra macOS combina roubo de dados e acesso remoto interativo

Um novo backdoor para macOS, desenvolvido em Rust, está chamando atenção por combinar roubo de dados, acesso remoto interativo e uso do Telegram para enviar arquivos furtados de dispositivos Apple. A ameaça foi identificada no início de junho de 2026, após uma atualização do XPro…

Ameaças Cibernéticas The Hacker News 🇺🇸

Miasma Malware Targets npm Packages and GitHub Actions in Supply Chain Attack

Cybersecurity researchers have flagged yet another evolution of the supply chain attack linked to the Mini Shai-Hulud, Miasma, and Hades malware family that has compromised a new set of npm packages, even as it has propagated to the Go ecosystem. "The latest activity includes ma…

Ameaças Cibernéticas Canaltech 🇧🇷

Por que o sistema da Defesa Civil foi invadido tão facilmente

Um alerta falso disparado pelo sistema da Defesa Civil Nacional na madrugada do último sábado (20) acordou milhões de brasileiros com mensagens que incluíam termos como "misantropia", palavra que significa ódio à humanidade. O episódio levou à retirada temporária da plataforma do…

Ameaças Cibernéticas The Hacker News 🇺🇸

Google Details Turla's New STOCKSTAY Backdoor Used in Ukraine Espionage Attacks

The Russian state-sponsored threat actor known as Turla has been attributed to a previously undocumented .NET backdoor called STOCKSTAY that has been deployed against government and military organizations in Ukraine, and entities that have an interest in Italian foreign policy. …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Pacotes npm maliciosos com payload Shai-Hulud

Uma nova onda de pacotes maliciosos no repositório npm está roubando credenciais de desenvolvedores que trabalham com infraestrutura em nuvem e serverless, ao mesmo tempo em que expande seu alcance para o ecossistema Leo/RStreams, um conjunto de bibliotecas usado para processamen…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Proxies residenciais: 7,4 milhões de ataques em 2026

Pesquisadores da Gen, empresa responsável pela Avast, detectaram 7,4 milhões de incidentes maliciosos desde o início de 2026 roteados por redes de proxy residencial, afetando 572 mil usuários em todo o mundo. O Brasil figura como o terceiro país mais impactado, com 39 mil consumi…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Como foi explorado zero-day no Cisco SD-WAN Manager

A Mandiant, empresa de inteligência em ameaças do Google Cloud, documentou um ataque que utilizou uma vulnerabilidade zero-day no Cisco Catalyst SD-WAN Manager para escalonar privilégios de uma conta administrativa comprometida para acesso root. O caso, detalhado hoje no blog do …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Correções no cURL tratam falhas de 25 anos atrás

Os desenvolvedores do cURL informaram à comunidade de TI ter corrigido um número recorde de vulnerabilidades no software, em sua versão mais recente , incluindo uma falha de segurança com 25 anos de existência. O anúncio foi feito por Daniel Stenberg, um dos mantenedores do cURL.…

Ameaças Cibernéticas CISO Advisor 🇧🇷

GitLab corrige vulnerabilidades críticas

A GitLab lançou atualizações de segurança para as edições Community (CE) e Enterprise (EE) que resolvem 13 vulnerabilidades, incluindo três falhas de alta gravidade que poderiam permitir execução de código arbitrário e divulgação de informações sensíveis. A empresa recomenda que …

Ameaças Cibernéticas Bleeping Computer 🇺🇸

Order-tracking app Shop abused to push callback phishing attacks

Threat actors are increasingly abusing Shop, the order-tracking app from Shopify, by adding fake purchase receipts in users' order histories to trick them into providing sensitive data or installing remote access software. [...]

Link copiado!