DESTAQUES

Ameaças Cibernéticas

1626 notícias
Ameaças Cibernéticas The Hacker News 🇺🇸

China-Linked JDY Botnet Expands to 1,500+ Devices for Cyber Reconnaissance

Cybersecurity researchers have warned of a "resurgence and expansion" of JDY, a covert network associated with China-nexus state-sponsored threat actors. "The JDY botnet comprises over 1,500 SOHO [small office and home office] and IoT devices and operates as a centrally controll…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Kaspersky alerta para phishing com QR Codes em ASCII

A Kaspersky identificou uma nova tática em que cibercriminosos não usam imagens convencionais de QR Code (como arquivos JPG ou PNG), mas sim símbolos, blocos e caracteres de texto digitados juntos para desenhar o código na tela, conforme artigo publicado pela empresa em 21 de mai…

Ameaças Cibernéticas The Hacker News 🇺🇸

Unpatched Langflow Flaw CVE-2026-5027 Exploited for Unauthenticated RCE

A high-severity unpatched security flaw in Langflow, an open-source low-code platform to build artificial intelligence (AI) applications, has come under active exploitation in the wild, according to findings from VulnCheck. The vulnerability in question is CVE-2026-5027 (CVSS sc…

Ameaças Cibernéticas Bleeping Computer 🇺🇸

Microsoft patches Exchange Server zero-day exploited in attacks

Microsoft has patched an actively exploited Exchange Server vulnerability that allows threat actors to execute arbitrary JavaScript code in cross-site scripting (XSS) attacks targeting Outlook Web Access users. [...]

Ameaças Cibernéticas CISO Advisor 🇧🇷

Brasil é o 2º país mais atingido por ataques DDoS

O Brasil figurou pela primeira vez como o segundo país mais alvejado por ataques DDoS no mundo, com 19,68% do total, atrás apenas da China (26,64%) e à frente da Turquia (13,66%) e Bangladesh (10,97%), de acordo com o “2025 Global DDoS Landscape Report” divulgado pela NSFOCUS. A …

Ameaças Cibernéticas CISO Advisor 🇧🇷

50% dos ataques bypassam proteções de endpoint

Cerca de 50% dos ataques bem-sucedidos nunca acionam detecção de endpoint, expondo perigosas lacunas de visibilidade, de acordo com o State of the SOC Report 2026 da N-able, baseado na análise de aproximadamente 900 mil alertas reais do SOC gerenciado da Adlumin. Alertas de rede …

Ameaças Cibernéticas Boletim Sec 🇧🇷

CISA alerta para exploração ativa de falha no LiteLLM

Uma falha no LiteLLM está sendo explorada ativamente e pode permitir execução remota de código em servidores usados como gateway para modelos de inteligência artificial. A vulnerabilidade, rastreada como CVE-2026-42271, foi incluída pela CISA no catálogo de falhas exploradas conh…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Servidores de backup Veeam entram em alerta após falha de RCE

Uma vulnerabilidade crítica no Veeam Backup & Replication pode permitir execução remota de código contra servidores de backup ingressados em domínio. A falha, rastreada como CVE-2026-44963, recebeu pontuação CVSS 9,4 e afeta ambientes corporativos que usam a plataforma para prote…

Ameaças Cibernéticas The Hacker News 🇺🇸

ServiceNow Flaw Exploited to Gain Unauthorized Access to Customer Instances

ServiceNow has warned about a security incident in which unknown threat actors exploited a flaw to obtain deeper unauthorized access to susceptible instances. "On June 5, 2026, ServiceNow applied a security update to hosted customer instances," the company revealed in an advisor…

Ameaças Cibernéticas The Hacker News 🇺🇸

Microsoft Defender RoguePlanet Zero-Day Grants SYSTEM Access on Updated Windows

The anonymous security researcher going by the name Chaotic Eclipse (aka Nightmare-Eclipse) has released a proof-of-concept (PoC) exploit for yet another Microsoft Defender zero-day named RoguePlanet. "The exploit is a race condition, so it's a hit or miss," the researcher, who …

Ameaças Cibernéticas The Hacker News 🇺🇸

Six Proto6 Vulnerabilities in protobuf.js Expose Node.js Apps to RCE and DoS

Cybersecurity researchers have flagged half a dozen vulnerabilities in protobuf.js, a JavaScript and TypeScript implementation of Protocol Buffers (Protobuf), that, if successfully exploited, could result in remote code execution (RCE) and denial-of-service (DoS) attacks. "In af…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Veeam corrige falha crítica em servidores de backup

A Veeam publicou patches de segurança para corrigir uma vulnerabilidade crítica no software Backup & Replication que permite execução remota de código (RCE) por um usuário de domínio autenticado, de acordo com comunicado oficial da empresa. A falha, registrada como CVE-2026-44963…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Invasão em mensageria do governo da França

A DINUM, diretoria de assuntos digitais do governo francês, confirmou que hackers usaram uma conta de usuário sequestrada para invadir o Tchap, plataforma de mensagens criptografadas do setor público francês, conforme comunicado oficial. A Agência de Segurança Cibernética Frances…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Gartner alerta para quatro ameaças críticas

O Gartner identificou quatro ameaças críticas nas quais os atacantes detêm vantagem significativa para explorar vulnerabilidades organizacionais: deepfakes, comprometimento de aplicações de IA, injeção de prompts e ataques à cadeia de suprimentos de software, conforme comunicado …

Link copiado!