DESTAQUES

Ameaças Cibernéticas

1625 notícias
Ameaças Cibernéticas CISO Advisor 🇧🇷

Grandoreiro mira bancos de Portugal e América Latina

Pesquisadores detectaram duas novas campanhas ativas do trojan bancário Grandoreiro mirando instituições financeiras de Portugal e empresas na Espanha, México e América Latina. O malware, em operação silenciosa desde 2016, sobreviveu a ações de law enforcement que resultaram em p…

Ameaças Cibernéticas CISO Advisor 🇧🇷

CISA alerta para falha crítica no plugin LiteSpeed

A agência de cibersegurança dos Estados Unidos emitiu um alerta para que órgãos federais corrijam imediatamente uma vulnerabilidade de severidade crítica no plugin de usuário final da LiteSpeed para cPanel, que está sendo explorada ativamente. Registrada como CVE-2026-48172 e com…

Ameaças Cibernéticas CISO Advisor 🇧🇷

SymJack engana IA para instalar servidor malicioso

Pesquisadores identificaram uma técnica que engana agentes de codificação com IA para instalar silenciosamente servidores maliciosos, capazes de roubar segredos e comprometer pipelines de integração contínua. Denominado SymJack pela consultoria Adversa AI, o ataque explora a conf…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Operação derruba botnet GlassWorm

Empresas de segurança derrubaram simultaneamente os quatro canais de comando e controle usados pelo malware GlassWorm, que há mais de seis meses mira o ecossistema de código aberto. A CrowdStrike, em parceria com o Google e a Fundação Shadowserver, executou a operação para impedi…

Ameaças Cibernéticas The Hacker News 🇺🇸

Grandoreiro Malware and BTMOB RAT Campaigns Target Windows and Android Users

Latin America and Europe become the target of two banking trojan campaigns that are designed to infect Windows and Android devices with Grandoreiro and BTMOB malware, respectively. That's according to new findings from WatchGuard and ESET, which have observed the two malware fam…

Ameaças Cibernéticas The Hacker News 🇺🇸

Malicious npm Package Stole Files From Claude AI User Directory via GitHub

Cybersecurity researchers have discovered a new malicious package on the npm registry that comes with information stealing capabilities. According to OX Security, the package, named "mouse5212-super-formatter," is designed to upload files from "/mnt/user-data," a dedicated direc…

Ameaças Cibernéticas Bleeping Computer 🇺🇸

Glassworm botnet disrupted after resilient C2 infrastructure takedown

The Glassworm botnet targeting developers in software supply-chain attacks has been disrupted after researchers took down its resilient command-and-control infrastructure relying on Solana blockchain transactions and the BitTorrent DHT network. [...]

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falhas na extensão Angular para VS Code permitem execução remota de código

Vulnerabilidades de alta severidade foram identificadas na extensão Angular Language Service para Visual Studio Code, conhecida como Angular.ng-template, permitindo cenários de execução remota de código contra máquinas de desenvolvedores. As falhas afetam versões anteriores à 21.…

Ameaças Cibernéticas The Hacker News 🇺🇸

Gitea Vulnerability Exposes Private Container Images without Authentication

Cybersecurity researchers have disclosed a security flaw in Gitea, an open-source, self-hosted platform for version control, that allows unauthenticated remote attackers to pull private container images from Gitea deployments without requiring an account, password, or other crede…

Ameaças Cibernéticas The Hacker News 🇺🇸

AI Chatbot Recommendations Redirect Users to Cryptojacking Malware Sites

Microsoft has warned of an active cryptojacking campaign that makes use of artificial intelligence (AI) chatbot interactions as a mechanism for surfacing malicious download sites. "This emerging delivery technique extends social engineering beyond conventional search results and…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Campanha iraniana manipula buscas e usa malware com possível IA

Relatório da Check Point Research aponta operações do grupo Nimbus Manticore, ligado à Guarda Revolucionária do Irã, contra setores de aviação e software nos Estados Unidos, Europa e Oriente Médio. Os ataques ocorreram entre fevereiro e abril, durante o conflito regional envolven…

Ameaças Cibernéticas Canaltech 🇧🇷

FBI alerta: nova ameaça rouba contas da Microsoft sem nem precisar da senha

O FBI emitiu um alerta sobre o Kali365, plataforma de phishing como serviço (PhaaS) identificada em abril com foco no Microsoft 365. O golpe não rouba a senha das vítimas, mas engana o usuário para que ele mesmo autorize o acesso de cibercriminosos a e-mails do Outlook, documento…

Link copiado!