DESTAQUES

Ameaças Cibernéticas

1627 notícias
Ameaças Cibernéticas The Hacker News 🇺🇸

Suspected China-Aligned Hackers Exploit Roundcube Flaws Against Universities

A suspected China-aligned threat activity cluster has been observed exploiting Roundcube webmail software belonging to physics and engineering departments of U.S. and Canadian universities as part of a new campaign. The activity involves the exploitation of now-patched, critical…

Ameaças Cibernéticas The Hacker News 🇺🇸

CERT/CC Warns of Hidden Admin Backdoor in Tenda Router Firmware

Several versions of firmware released by Chinese network device manufacturer Tenda have been found to embed an undocumented authentication backdoor that enables administrative access to the devices' web management interfaces, the CERT Coordination Center (CERT/CC) warned Monday. …

Ameaças Cibernéticas The Hacker News 🇺🇸

BeyondTrust Patches Critical Auth Bypass Flaws in Remote Support and PRA

BeyondTrust has released updates to address two critical security flaws affecting Remote Support (RS) and Privileged Remote Access (PRA) products that, if successfully exploited, could allow unauthenticated attackers to take control of susceptible devices. The vulnerabilities ar…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Veil#Drop: campanha usa sites da Google para implantar malware

Pesquisadores da Securonix identificaram uma sofisticada campanha de entrega de malware batizada de Veil#Drop, que combina engenharia social, sites comprometidos, carregadores JavaScript maliciosos, infraestrutura da Google (Blogspot) e execução em memória para implantar o PureLo…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Armored Likho mira governo e energia no Brasil com Stealer

O grupo de ameaça persistente avançada (APT) Armored Likho está conduzindo uma campanha de phishing que visa agências governamentais e o setor de energia elétrica no Brasil, na Rússia e no Cazaquistão, conforme revelou ontem a Kaspersky em relatório técnico. O grupo está utilizan…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Ataques à rede crescem e expõem falhas em defesas de endpoint

Depois de anos em que a maior parte dos ataques cibernéticos se concentrava na nuvem e nos dispositivos dos usuários, os criminosos voltaram a mirar a infraestrutura de rede das empresas. É o que mostra a segunda edição do State of the SOC Report 2026, estudo da N-able baseado na…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falha crítica é explorada no Adobe ColdFusion

Atacantes estão explorando uma vulnerabilidade de gravidade máxima no Adobe ColdFusion, registrada como CVE-2026-48282, conforme alertou ontem a empresa de inteligência em vulnerabilidades KEVIntel. A falha afeta as versões 2025.9, 2023.20 e anteriores da plataforma de desenvolvi…

Ameaças Cibernéticas Bleeping Computer 🇺🇸

Fake IT support calls on Microsoft Teams push EtherRAT malware

Threat actors are abusing Microsoft Teams voice calls by impersonating corporate IT support staff to trick employees into installing the EtherRAT malware, giving attackers initial access to corporate networks. [...]

Ameaças Cibernéticas The Hacker News 🇺🇸

Iran-Linked Hackers Use New Cavern C2 Framework to Target Israeli Organizations

An Iranian hacking group affiliated with Iran's Ministry of Intelligence and Security (MOIS) has been wielding a previously undocumented modular command-and-control (C2) framework dubbed Cavern (aka Cav3rn) targeting Israeli organizations. The activity, which has primarily singl…

Link copiado!