DESTAQUES

Ameaças Cibernéticas

1639 notícias
Ameaças Cibernéticas CISO Advisor 🇧🇷

Ataque com DAEMON Tools atinge o Brasil desde abril

Pesquisadores da Kaspersky descobriram um ataque de grande escala à cadeia de suprimentos (supply chain) através do software DAEMON Tools, utilizado para montagem e uso de imagens de disco. O relatório técnico publicado no site Securelist revela que os instaladores do programa, d…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falha no WhatsApp permite acionar URLs maliciosas por meio do Reels no Instagram

A Meta corrigiu uma vulnerabilidade de média severidade no WhatsApp que poderia permitir o uso da integração com Reels do Instagram para acionar URLs maliciosas em dispositivos das vítimas. A falha foi rastreada como CVE-2026-23866. O problema está relacionado à validação incompl…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falhas críticas em chipsets Qualcomm permitem execução remota de código

A Qualcomm divulgou correções para um conjunto de vulnerabilidades em softwares proprietários e de código aberto usados em chipsets da empresa, incluindo falhas críticas que podem permitir execução remota de código. A atualização é relevante porque componentes da Qualcomm estão p…

Ameaças Cibernéticas The Hacker News 🇺🇸

Windows Phone Link Exploited by CloudZ RAT to Steal Credentials and OTPs

Cybersecurity researchers have disclosed details of an intrusion that involved the use of a CloudZ remote access tool (RAT) and a previous undocumented plugin dubbed Pheno with the aim of facilitating credential theft. "According to the functionalities of the CloudZ RAT and Pheno…

Ameaças Cibernéticas The Hacker News 🇺🇸

Palo Alto PAN-OS Flaw Under Active Exploitation Enables Remote Code Execution

Palo Alto Networks has released an advisory warning that a critical buffer overflow vulnerability in its PAN-OS software has been exploited in the wild. The vulnerability, tracked as CVE-2026-0300, has been described as a case of unauthenticated remote code execution. It carries …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Site oficial do Daemon Tools distribui malware há semanas

O Brasil está entre os países com maior número de infecções causadas pela distribuição de malware por meio do site oficial do Daemon Tools, software popular para montagem de imagens de disco. Segundo a empresa de antivírus Kaspersky, a plataforma oficial do programa vem dissemina…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Google alerta e corrige zero-day no Android

O boletim de segurança Android publicado ontem revela que o Google descobriu e está corrigindo uma vulnerabilidade crítica na plataforma (CVE-2026-0073, ainda sem CVSS). Ela permite a execução remota de código por um atacante em proximidade física (adjacente), sem necessidade de …

Ameaças Cibernéticas The Hacker News 🇺🇸

Critical Apache HTTP/2 Flaw (CVE-2026-23918) Enables DoS and Potential RCE

The Apache Software Foundation (ASF) has released security updates to address several security vulnerabilities in the HTTP Server, including a severe vulnerability that could potentially lead to remote code execution (RCE). The vulnerability, tracked as CVE-2026-23918 (CVSS score…

Ameaças Cibernéticas The Hacker News 🇺🇸

DAEMON Tools Supply Chain Attack Compromises Official Installers with Malware

A newly identified supply chain attack targeting DAEMON Tools software has compromised its installers to serve a malicious payload, according to findings from Kaspersky. "These installers are distributed from the legitimate website of DAEMON Tools and are signed with digital cert…

Link copiado!