DESTAQUES

Ameaças Cibernéticas

1630 notícias
Ameaças Cibernéticas CISO Advisor 🇧🇷

Falha crítica no Splunk Enterprise

A desenvolvedora de software Splunk emitiu um comunicado de segurança alertando sobre a exploração ativa de uma vulnerabilidade crítica na plataforma Splunk Enterprise. O defeito lógico permite que um agente malicioso não autenticado execute códigos arbitrários diretamente nos se…

Ameaças Cibernéticas CISO Advisor 🇧🇷

FortiBleed quebrou hashes alugando supercomputação

A campanha FortiBleed, que expôs credenciais de 73.932 firewalls Fortinet globalmente, contou com um recurso inusitado e assustadoramente acessível segundo análise publicada pela consultoria Hudson Rock: ela utilizou um cluster de 36 GPUs de nível empresarial alugado por hora na …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Perfil no X reivindica ataque a sistema de alertas

Um perfil identificado como @mizantropiaz na rede social X reivindicou o ataque à Defesa Civil que disparou um “alerta extremo” falso para milhões de brasileiros na madrugada do último dia 20 . Imagens divulgadas pelo suposto autor mostram como ele teria invadido o sistema e emit…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Fintech Swap confirma ter bloqueado tentativa de invasão

A Swap, fintech brasileira de infraestrutura financeira especializada em Banking as a Service (BaaS) para negócios B2B, confirmou ao portal Finsiders ter sofrido uma tentativa de invasão em seus sistemas na última sexta-feira (19 de junho). A empresa acrescentou no comunicado que…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falha crítica no Avada Builder expõe sites WordPress

Uma vulnerabilidade crítica no plugin Avada Builder para WordPress pode expor mais de 1 milhão de sites a ataques de exclusão arbitrária de arquivos. A falha foi identificada como CVE-2026-8713 e recebeu pontuação CVSS 9.1, indicando alto risco. O problema afeta todas as versões …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Tecnologia usada na Defesa Civil tem falha de autenticação e permite spoofing

Um ataque hacker coordenado invadiu a plataforma do sistema nacional “Defesa Civil Alerta” na madrugada de hoje (20 de junho), por volta de 1h30, e disparou ilegalmente um alerta de nível “extremo” para celulares em regiões dos estados da Bahia, São Paulo, Paraná e Rio de Janeiro…

Ameaças Cibernéticas The Hacker News 🇺🇸

Hackers Exploit Gravity SMTP WordPress Plugin Bug to Expose API Keys

Threat actors are exploiting a recently patched security flaw impacting Gravity SMTP, a WordPress plugin that's installed on about 100,000 sites. The vulnerability, tracked as CVE-2026-4020 (CVSS score: 5.3), is a medium-severity information disclosure flaw that can allow unauth…

Ameaças Cibernéticas Bleeping Computer 🇺🇸

Klue OAuth breach victim list grows as Icarus hackers claim attack

Market intelligence platform Klue has publicly confirmed a recent security incident that allowed threat actors to steal OAuth tokens used to connect to customers' Salesforce environments, as the new "Icarus" extortion group publicly claims the attack. [...]

Ameaças Cibernéticas The Hacker News 🇺🇸

Unpatchable 'usbliter8' Exploit Breaks Apple A12 and A13 SecureROM Boot Chain

Security researchers at Paradigm Shift have published a working exploit, dubbed usbliter8, that achieves arbitrary code execution inside the SecureROM of Apple's A12 and A13 chips. That code is burned into the silicon at manufacture. No software update can reach it. Affected dev…

Ameaças Cibernéticas Canaltech 🇧🇷

Golpes envolvendo apostas em ingressos explodem durante a Copa do Mundo

A Copa do Mundo de 2026 acendeu um alerta no setor de cibersegurança devido ao aumento nas tentativas de golpes virtuais direcionados a consumidores e empresas. As fraudes envolvem páginas falsas de venda de ingressos, mensagens maliciosas em redes sociais e aplicativos clonados …

Ameaças Cibernéticas The Hacker News 🇺🇸

AutoJack Attack Lets One Web Page Hijack AI Agent for Host Code Execution

Microsoft researchers have detailed an exploit chain, named AutoJack, that turns an AI browsing agent into a delivery vehicle for remote code execution. Steer the agent to load an attacker's web page, and that page's JavaScript can reach a privileged local service on the same ma…

Ameaças Cibernéticas The Hacker News 🇺🇸

Operation Endgame Disrupts SocGholish Servers, Cleans 14,971 WordPress Sites

Dutch law enforcement authorities, along with counterparts from Canada , Germany, and the U.S., have disrupted malicious infrastructure associated with SocGholish and cleaned up nearly 15,000 infected WordPress websites. "With these actions we deprive cybercriminals of acces…

Ameaças Cibernéticas The Hacker News 🇺🇸

CISA Warns Fortinet Customers as FortiBleed Hits 86,644 FortiGate Devices

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Thursday urged Fortinet customers with FortiGate appliances to take steps to secure against ongoing malicious activity aimed at thousands of internet-accessible devices. The sweeping campaign, believed to be the…

Ameaças Cibernéticas Bleeping Computer 🇺🇸

Webinar: How attackers bypass MFA and how defenders can respond

Modern phishing attacks, including Device Code phishing, can undermine MFA protections and grant attackers access to corporate accounts without stealing passwords. This webinar explores how behavioral AI can help security teams detect compromised accounts faster and automate resp…

Link copiado!