DESTAQUES

Ameaças Cibernéticas

1627 notícias
Ameaças Cibernéticas Boletim Sec 🇧🇷

Spyware Pegasus mira usuários do WhatsApp

O WhatsApp afirmou ter interrompido uma nova onda de ataques de spear phishing associada ao NSO Group, empresa israelense conhecida pelo spyware Pegasus. A atividade mirava um pequeno grupo de usuários e reacendeu a disputa judicial entre a Meta e a fabricante de ferramentas de v…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Zero day em VPN da Check Point é explorado em ataques com ransomware

Uma vulnerabilidade zero-day em soluções VPN da Check Point está sendo explorada em ataques reais para obter acesso inicial a redes corporativas e apoiar atividades ligadas a ransomware. A falha é rastreada como CVE-2026-50751 e recebeu pontuação CVSS 9,3. O problema afeta implan…

Ameaças Cibernéticas The Hacker News 🇺🇸

Hades PyPI Attack: 19 Packages Poisoned to Auto-Run Bun Credential Stealer

The Miasma supply chain campaign has sparked a fresh attack wave called Hades, this time involving 37 malicious wheel artifacts across 19 packages in the Python Package Index (PyPI) registry, as the Mini Shai-Hulud-style attacks continue to be refined and splintered to target spe…

Ameaças Cibernéticas CISO Advisor 🇧🇷

IBM e AT&T teriam ocultado invasões de agentes estrangeiros

A IBM e a AT&T teriam ocultado do governo americano invasões de hackers estrangeiros em seus sistemas e redes, segundo processo aberto por William Barlow, ex-vice-presidente de inteligência de ameaças da IBM, apresentado em 2020 e divulgado agora, após o Departamento de Justiça d…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falha em IA entregou 20 mil contas do Instagram a hackers

A Meta informou que aproximadamente 20 mil contas do Instagram podem ter sido comprometidas após hackers explorarem uma vulnerabilidade na ferramenta de recuperação de contas assistida por IA, de acordo com comunicado enviado ao procurador-geral do Maine e reportado pela Security…

Ameaças Cibernéticas The Hacker News 🇺🇸

One-Character Linux Kernel Flaw Enables Local Root Access, Exploits Now Public

Security researchers have published a detailed, working exploit for a Linux kernel use-after-free that lets an unprivileged local user escalate to root and break out of a container. The flaw, CVE-2026-23111, sits in the kernel's nf_tables packet-filtering code and was patched up…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falha crítica no Everest Forms Pro é explorada

Uma vulnerabilidade de gravidade crítica no plugin Everest Forms Pro, presente em mais de 100 mil sites WordPress, está sendo explorada ativamente desde 13 de abril para tomar controle de páginas, de acordo com alerta da empresa de segurança Defiant. A falha, registrada como CVE-…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Microsoft desativa 73 repositórios após invasão que visava IA

O GitHub desativou 73 repositórios da Microsoft em um intervalo de 105 segundos depois que seus alarmes foram acionados na última sexta-feira (5 de junho), ao detectar sinais de infecção pelo worm Miasma, de acordo com análise da StepSecurity divulgada pelo The Register. Hackers …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Meta processa NSO por novos ataques via WhatsApp

A Meta informou hoje que está pedindo à justiça federal que declare a NSO Group em desacato por violar uma liminar permanente que a proibia de atingir o WhatsApp e seus usuários, de acordo com comunicado oficial da empresa. O WhatsApp conseguiu detectar e interromper tentativas d…

Link copiado!