DESTAQUES

Ameaças Cibernéticas

1626 notícias
Ameaças Cibernéticas Boletim Sec 🇧🇷

Falha crítica no LiteSpeed cPanel é explorada para obter acesso root

Uma vulnerabilidade crítica no LiteSpeed User-End cPanel Plugin está sendo explorada ativamente para obter execução de scripts com privilégios de root em servidores de hospedagem. A falha é rastreada como CVE-2026-48172 e recebeu pontuação CVSS 10.0. O problema afeta versões do p…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Grupo MuddyWater mira setores público, financeiro e industrial

O grupo iraniano MuddyWater foi associado a uma nova campanha de espionagem cibernética que atingiu ao menos nove organizações em nove países durante o primeiro trimestre de 2026. A operação afetou vítimas em quatro continentes e teve como foco roubo de dados e manutenção de aces…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Cibercriminosos abusam de domínios do Google para esconder links de phishing

Cibercriminoso estão abusando de domínios confiáveis do Google para esconder links de phishing e enganar gateways de segurança de e-mail. A campanha usa uma cadeia de redirecionamentos legítimos para ocultar o destino final malicioso até que a vítima clique na mensagem. A técnica…

Ameaças Cibernéticas HIPAA Guide 🇺🇸

Threat Group Impersonates IT Support for Remote Access and In-Person Data Theft

A cybercriminal group that targets law firms, healthcare providers, insurance, and finance companies using phishing and social engineering tactics is conducting a new data theft and extortion campaign. The aim of the campaign is to trick employees into providing remote access to …

Ameaças Cibernéticas Bleeping Computer 🇺🇸

Sextortionist sentenced to 33 years for targeting 145 children

A Canadian man was sentenced to 33 years in prison after pleading guilty to targeting more than 145 children across the United States, some as young as 6 years old, in an eight-year-long sextortion scheme. [...]

Ameaças Cibernéticas CISO Advisor 🇧🇷

Grupo ligado ao Irã destrói sistemas e backups

Uma campanha de intrusão ligada ao Ministério de Inteligência e Segurança do Irã atingiu organizações nos Estados Unidos, Israel, Arábia Saudita e Turquia, com exfiltração de dados em todos os casos e operações destrutivas em um subconjunto das vítimas. A atividade veio a público…

Ameaças Cibernéticas Bleeping Computer 🇺🇸

GPU mining malware spreads via SEO poisoning, AI chatbots

Threat actors are targeting systems with high-performance computers in an ongoing cryptojacking campaign spread through a coordinated SEO poisoning operation that also manipulated AI chatbot recommendations. [...]

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falha no 7-Zip permite execução remota de código 

Pesquisadores publicaram detalhes de uma vulnerabilidade no programa de compactação 7-Zip que possibilita a execução remota de código quando usuários abrem um arquivo especialmente preparado. O problema, registrado como CVE-2026-48095, foi resolvido no final de abril com o lançam…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Brasil em nível crítico: Cisco, Exchange e OpenAI

A equipe de Cyber Threat Intelligence da DANRESA Cybersecurity emitiu um comunicado colocando o ecossistema corporativo brasileiro em nível crítico de vulnerabilidade. O monitoramento da última semana revelou uma convergência de riscos de alto impacto operando simultaneamente: ex…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Grandoreiro mira bancos de Portugal e América Latina

Pesquisadores detectaram duas novas campanhas ativas do trojan bancário Grandoreiro mirando instituições financeiras de Portugal e empresas na Espanha, México e América Latina. O malware, em operação silenciosa desde 2016, sobreviveu a ações de law enforcement que resultaram em p…

Ameaças Cibernéticas CISO Advisor 🇧🇷

CISA alerta para falha crítica no plugin LiteSpeed

A agência de cibersegurança dos Estados Unidos emitiu um alerta para que órgãos federais corrijam imediatamente uma vulnerabilidade de severidade crítica no plugin de usuário final da LiteSpeed para cPanel, que está sendo explorada ativamente. Registrada como CVE-2026-48172 e com…

Link copiado!