DESTAQUES

Ameaças Cibernéticas

1638 notícias
Ameaças Cibernéticas CISO Advisor 🇧🇷

PyTorch Lightning 2.6.3: pacote infectado rouba credenciais

No dia 30 de abril, o desenvolvedor do PyTorch Lightning divulgou que a versão 2.6.3 do pacote, publicada no Python Package Index (PyPI), incluía uma cadeia de execução oculta que baixa e executa um payload em JavaScript. Segundo o comunicado de segurança da Lightning AI, a cadei…

Ameaças Cibernéticas The Hacker News 🇺🇸

Phishing Campaign Hits 80+ Orgs Using SimpleHelp and ScreenConnect RMM Tools

An active phishing campaign has been observed targeting multiple vectors since at least April 2025, with legitimate Remote Monitoring and Management (RMM) software as a way to establish persistent remote access to compromised hosts. The activity, codenamed VENOMOUS#HELPER, has im…

Ameaças Cibernéticas The Hacker News 🇺🇸

Progress Patches Critical MOVEit Automation Bug Enabling Authentication Bypass

Progress Software has released updates to address two security flaws in MOVEit Automation, including a critical bug that could result in an authentication bypass. MOVEit Automation (formerly Central) is a secure, server-based managed file transfer (MFT) solution used to schedule …

Ameaças Cibernéticas CISO Advisor 🇧🇷

cPanel & WHM sob ataque com ransomware e Mirai

Uma vulnerabilidade crítica (bypass de autenticação) no cPanel e no WHM, registrada com o CVE-2026-41940 (CVSS de 9,8), está sendo explorada em massa para distribuir ransomware e variantes do malware Mirai. O alerta foi publicado em 29 de abril pela cPanel, com análises da watchT…

Ameaças Cibernéticas Canaltech 🇧🇷

30 mil contas no Facebook são hackeadas e a sua pode ser uma delas

Uma nova campanha de phishing conseguiu hackear cerca de 30 mil contas do Facebook usando o Google AppSheet, plataforma que automatiza fluxos de trabalho e permite a edição de planilhas, como fachada. Como fazer login no Facebook com verificação em duas etapas Por que meu Fac…

Ameaças Cibernéticas The Hacker News 🇺🇸

2026: The Year of AI-Assisted Attacks

On December 4, 2025, a 17-year-old was arrested in Osaka under Japan’s Unauthorized Access Prohibition Act. The young man had run malicious code to extract the personal data of over 7 million users of Kaikatsu Club, Japan's largest internet cafe chain. When asked, the young man s…

Ameaças Cibernéticas The Hacker News 🇺🇸

Silver Fox Deploys ABCDoor Malware via Tax-Themed Phishing in India and Russia

The China-based cybercrime group known as Silver Fox has been linked to a new campaign targeting organizations in Russia and India with a new malware called ABCDoor. The activity involved using phishing emails that mimic correspondence from the Income Tax Department of India in D…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falha crítica no cPanel permite bypass de autenticação

Uma vulnerabilidade crítica de autenticação no cPanel e WHM levou a empresa a liberar atualizações urgentes para todas as versões atualmente suportadas da plataforma. O problema, agora rastreado como CVE-2026-41940, recebeu CVSS 9.8 e pode permitir que invasores remotos não auten…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Ransomware Qilin passa a explorar logs do Windows para mapear acessos RDP

O grupo de ransomware Qilin, também conhecido como Agenda, foi observado usando uma nova tática de reconhecimento em servidores comprometidos para identificar alvos internos com mais rapidez e discrição. Em vez de recorrer a varreduras barulhentas na rede, os operadores passaram …

Ameaças Cibernéticas The Hacker News 🇺🇸

Critical cPanel Vulnerability Weaponized to Target Government and MSP Networks

A previously unknown threat actor has been observed targeting government and military entities in Southeast Asia, alongside a smaller cluster of managed service providers (MSPs) and hosting providers in the Philippines, Laos, Canada, South Africa, and the U.S., by exploiting the …

Ameaças Cibernéticas CISO Advisor 🇧🇷

ConsentFix v3 automatiza ataque OAuth sem senha nem MFA

Uma nova variante de ataque, batizada de ConsentFix v3, está sendo promovida em fóruns de hackers como uma técnica aprimorada que automatiza ataques contra o Microsoft Azure, dispensando senhas e contornando até a autenticação multifator (MFA). Evolução da técnica de abuso OAuth …

Link copiado!