DESTAQUES

Ameaças Cibernéticas

1630 notícias
Ameaças Cibernéticas CISO Advisor 🇧🇷

Exploração ativa de falha crítica no Cisco Unified CM

Uma vulnerabilidade crítica no Cisco Unified Communications Manager (Unified CM), que permite ataques de SSRF e escalonamento de privilégios para root, está sendo explorada ativamente por hackers, de acordo com a empresa de inteligência em explorações Defused. A falha, registrada…

Ameaças Cibernéticas CISO Advisor 🇧🇷

MisticRAT abre portas para ataques de ransomware

Uma nova linhagem de malware avançado do tipo Cavalo de Troia de Acesso Remoto, batizada de MisticRAT, foi identificada em campanhas ativas de espionagem e intrusão corporativa global. O agente malicioso atua de forma estratégica como um facilitador de infecções secundárias, forn…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Operação Endgame desmantela redes do Amadey e StealC

Uma coalizão internacional liderada pela Microsoft, agências de aplicação da lei e diversas empresas de segurança cibernética desmantelou uma massiva rede de servidores e domínios compartilhada por duas das famílias de malware mais ativas do cenário de e-crime: o Amadey e o Steal…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Cibercriminosos estão usando IA para criar Deepfakes de executivos

Criar uma réplica convincente da voz ou da imagem de uma pessoa exigia, até pouco tempo atrás, equipamentos sofisticados, horas de processamento e conhecimento técnico avançado. A inteligência artificial mudou esse cenário. Hoje, poucos minutos de áudio ou vídeo disponível public…

Ameaças Cibernéticas The Hacker News 🇺🇸

Amadey and StealC Malware Network Disrupted, 27M Stolen Credentials Recovered

A coordinated law enforcement operation, in partnership with private sector companies, including Bitdefender, Bitsight, ESET, and Microsoft, has resulted in the takedown of criminal infrastructure powering Amadey and StealC. "The main common goal was to disrupt the 'assembly lin…

Ameaças Cibernéticas Bleeping Computer 🇺🇸

Securing the service desk: Why social engineering attacks keep succeeding

Service desks have become a favored target for attackers seeking password resets, MFA changes, and access to corporate accounts. Specops Software breaks down how service desk social engineering attacks work and how organizations can defend against them. [...]

Ameaças Cibernéticas CISO Advisor 🇧🇷

Usbliter8: Exploit físico afeta SecureROM de iPhones 

A empresa de pesquisa em segurança cibernética Paradigm Shift divulgou os detalhes técnicos de um novo exploit de BootROM que afeta milhões de dispositivos da Apple. Batizada de Usbliter8, a vulnerabilidade afeta diretamente a SecureROM, o primeiro código executado por um iPhone …

Ameaças Cibernéticas The Hacker News 🇺🇸

Cordyceps CI/CD Flaws Expose 300+ GitHub Repositories to Supply-Chain Attacks

Cybersecurity researchers have flagged a new class of CI/CD workflow weakness that allows attackers to hijack workflows and compromise open-source supply chains. The "critical exploitable pattern" has been codenamed Cordyceps by Novee Security. The issue can allow full attacker …

Ameaças Cibernéticas Canaltech 🇧🇷

LastPass sofre mais um ataque e dados de usuários são expostos

Dados de usuários do LastPass foram expostos em um novo incidente de segurança. O vazamento ocorreu após um ataque à Klue, plataforma de inteligência de mercado utilizada pela companhia, e não comprometeu as senhas guardadas no gerenciador. 5 apps gerenciadores de senhas gratu…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Exploit público aumenta risco de ataque contra Microsoft Exchange Server

Uma prova de conceito pública foi divulgada para uma vulnerabilidade de alta gravidade no Microsoft Exchange Server, aumentando o risco de exploração contra ambientes locais que ainda não aplicaram as correções de junho de 2026. A falha, identificada como CVE-2026-45504, afeta Ex…

Ameaças Cibernéticas Boletim Sec 🇧🇷

CISA recomenda ações urgentes após ataques contra firewalls Fortinet

A campanha FortiBleed expôs credenciais de milhares de firewalls FortiGate conectados à internet, aumentando o risco de acesso não autorizado a redes corporativas em diversos países. O caso envolve uma base de dados vazada com credenciais associadas a dispositivos Fortinet. Segun…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Ataque de ransomware afeta infraestrutura de TI da Bajaj Auto

A Bajaj Auto confirmou ter sido atingida por um ataque de ransomware que afetou sistemas internos da companhia e de sua subsidiária de tecnologia, a Bajaj Auto Technology Ltd. O incidente foi detectado por volta das 8h da manhã de 23 de junho de 2026, no horário da Índia. A empre…

Link copiado!