DESTAQUES

Ameaças Cibernéticas

1627 notícias
Ameaças Cibernéticas The Hacker News 🇺🇸

New Avalon Malware Framework Packs CrownX Ransomware Capabilities

Cybersecurity researchers have discovered a previously undocumented modular malware framework codenamed Avalon that's distributed by means of a multi-stage phishing chain capable of bypassing traditional security controls. Avalon combines credential collection, lateral movement,…

Ameaças Cibernéticas Bleeping Computer 🇺🇸

ARToken PhaaS exposes EvilTokens' Microsoft 365 phishing toolkit

A new phishing-as-a-service (PhaaS) platform dubbed "ARToken" appears to operate as an affiliate of the EvilTokens phishing platform, giving researchers a glimpse into an extensive toolkit designed to compromise Microsoft 365. [...]

Ameaças Cibernéticas The Hacker News 🇺🇸

Armored Likho Targets Government Agencies, Power Sector with BusySnake Stealer

A previously undocumented threat actor known as Armored Likho has been attributed to cyber attacks targeting government agencies and the electric power sector across Russia, Brazil, and Kazakhstan. "Armored Likho blends financially motivated campaigns targeting private individua…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Ransomware JADEPUFFER usa IA para conduzir ataque

Um novo ransomware chamado JADEPUFFER foi descrito como uma ameaça “agêntica”, capaz de conduzir etapas de invasão com alto nível de autonomia usando um agente de IA para planejar, adaptar e executar ações no ambiente comprometido. A campanha foi identificada pelos pesquisadores …

Ameaças Cibernéticas Boletim Sec 🇧🇷

Vulnerabilidades na JetBrains ameaçam ambientes de desenvolvimento

A JetBrains lançou atualizações de segurança para corrigir um conjunto de vulnerabilidades críticas que afetam ferramentas usadas em desenvolvimento, gestão de projetos e integração contínua. As falhas atingem produtos como Hub, YouTrack, IDEs baseadas no IntelliJ, Kotlin, GoLand…

Ameaças Cibernéticas HIPAA Clicks 🇺🇸

AdaptHealth Reports Material Cybersecurity Incident and Theft of Patient Data

AdaptHealth, a publicly traded healthcare company that provides home medical equipment, diabetes supplies, and sleep therapy products, has informed the […] The post AdaptHealth Reports Material Cybersecurity Incident and Theft of Patient Data appeared first on The HIPAA Journal.

Ameaças Cibernéticas The Hacker News 🇺🇸

European Parliament Member Investigating Spyware Was Hacked With Pegasus

A new report from the Citizen Lab has revealed that former Member of the European Parliament Stelios Kouloglou had his mobile device repeatedly hacked with the notorious Pegasus spyware while serving on a committee that was tasked with investigating the abuse of such commercial s…

Ameaças Cibernéticas Boletim Sec 🇧🇷

CISA alerta para falha explorada no Microsoft SharePoint Server

A CISA alertou que uma vulnerabilidade no Microsoft SharePoint Server está sendo explorada em ataques reais. A falha, identificada como CVE-2026-45659, permite execução remota de código em servidores locais da plataforma. O problema afeta implantações on-premises do SharePoint Se…

Ameaças Cibernéticas The Hacker News 🇺🇸

PamStealer Uses Fake Maccy Sites and PAM Checks to Steal Mac Login Passwords

Cybersecurity researchers have flagged a new macOS information stealer called PamStealer that employs a series of clever tricks to infect systems and siphon sensitive data. The stealer, discovered by Jamf Threat Labs, is distributed as a compiled AppleScript (.scpt) file imperso…

Ameaças Cibernéticas CISO Advisor 🇧🇷

CISA alerta para exploração ativa no SharePoint

A agência de cibersegurança dos Estados Unidos, CISA, alertou ontem que atacantes começaram a explorar uma vulnerabilidade crítica de execução remota de código no Microsoft SharePoint, registrada como CVE-2026-45659. A falha, que permite que atacantes autenticados com privilégios…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Cisco confirma exploração ativa de falha no Unified CM

A Cisco confirmou ontem que atacantes estão explorando ativamente uma vulnerabilidade no Unified Communications Manager (Unified CM), sistema central de telefonia IP da empresa. A falha, registrada como CVE-2026-20230, havia sido corrigida no início de junho, mas a empresa só ago…

Ameaças Cibernéticas CISO Advisor 🇧🇷

FortiBleed alimenta ataques de ransomware, diz a SOCRadar

A campanha FortiBleed, que comprometeu mais de 430 mil firewalls FortiGate em todo o mundo, está diretamente ligada a operações de ransomware das famílias INC Ransom e Lynx, de acordo com uma análise publicada pela SOCRadar em 1º de julho. A descoberta, feita pela unidade de pesq…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falha no Citrix NetScaler é explorada um dia após divulgação

Uma vulnerabilidade crítica no Citrix NetScaler ADC e Gateway, registrada como CVE-2026-8451 e classificada com CVSS 8.8, está sendo ativamente explorada em ataques desde o dia seguinte à sua divulgação pública, de acordo com uma análise publicada pela Lupovis em 1º de julho. O p…

Link copiado!