DESTAQUES

Ameaças Cibernéticas

1631 notícias
Ameaças Cibernéticas CISO Advisor 🇧🇷

Novo ransomware destrói dados de forma permanente, alerta Veeam

Um ransomware identificado com onome de VECT apresenta falhas em seu mecanismo de criptografia que tornam impossível a recuperação de arquivos grandes, eliminando qualquer possibilidade de descriptografia — mesmo quando a vítima paga o resgate. O alerta partiu de Rick W. Vanover,…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Gigante de edutech pode ter pago resgate de ransomware

O grupo de extorsão ShinyHunters reivindicou a autoria de um ataque cibernético contra a Instructure, empresa proprietária da plataforma educacional Canvas, utilizada por mais de 8 mil universidades e escolas, sendo a maioria nos Estados Unidos. A invasão, que ocorreu nos primeir…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Zero day no Ivanti EPMM é explorado em ataques contra ambientes locais

A Ivanti divulgou um alerta crítico sobre vulnerabilidades no Endpoint Manager Mobile, incluindo uma falha zero-day já explorada em ataques. O problema afeta apenas implantações locais do Ivanti EPMM, usado para gerenciamento de dispositivos móveis em ambientes corporativos. A pr…

Ameaças Cibernéticas Boletim Sec 🇧🇷

WatchGuard lança correção urgente para falhas de alta severidade

A WatchGuard lançou atualizações de segurança para corrigir múltiplas vulnerabilidades de alta severidade no WatchGuard Agent para Windows, incluindo falhas que permitem a um invasor local elevar privilégios até o nível SYSTEM. O risco é relevante porque o agente é usado em endpo…

Ameaças Cibernéticas The Hacker News 🇺🇸

New Linux PamDOORa Backdoor Uses PAM Modules to Steal SSH Credentials

Cybersecurity researchers have disclosed details of a new Linux backdoor named PamDOORa that's being advertised on the Rehub Russian cybercrime forum for $1,600 by a threat actor called "darkworm." The backdoor is designed as a Pluggable Authentication Module (PAM)-based post-exp…

Ameaças Cibernéticas CISO Advisor 🇧🇷

IA ajudou em ataque a estação de tratamento de água no México

Um adversário desconhecido utilizou modelos comerciais de IA — Claude, da Anthropic, e GPT, da OpenAI — para identificar e tentar invadir o ambiente de tecnologia operacional (OT) de uma estação municipal de água e drenagem na região metropolitana de Monterrey, no México. O caso …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Relato mostra como hackers exploraram firewalls durante anos

Entre 2018 e 2020, a empresa de segurança Sophos foi alvo de um ataque persistente e sofisticado que começou com a invasão de uma de suas subsidiárias na Índia, a Cyberoam, e culminou na exploração em massa de uma vulnerabilidade zero-day em seus firewalls XG, afetando aproximada…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Google corrige falhas críticas que permitem RCE

A Google publicou atualizações de segurança para o Chrome que corrigem múltiplas vulnerabilidades críticas. De acordo com o comunicado da empresa, as falhas permitem execução remota de código (remote code execution), onde a simples visita a um site comprometido ou a exibição de a…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Zero-day em firewalls PAN-OS permite RCE como root

A Palo Alto Networks alertou os clientes que hackers estão explorando uma vulnerabilidade zero day crítica em firewalls PAN-OS há quase um mês. A falha, registrada como CVE-2026-0300, permite que invasores não autenticados executem código arbitrário com privilégios de root em fir…

Link copiado!