A Agência de Cibersegurança e Infraestrutura dos Estados Unidos (CISA) adicionou ontem uma vulnerabilidade crítica na plataforma de automação n8n ao seu catálogo de falhas exploradas conhecidas (KEV), ordenando que agências federais corrijam seus sistemas até 25 de março . Regist…
Pesquisadores da Kaspersky descobriram a campanha de um malware para Android direcionada ao Brasil, batizada de BeatBanker. Ela combina mineração de criptomoedas com roubo de credenciais bancárias e desvio de transações. O alerta foi publicado ontem. De acordo com a análise, o at…
Um ataque cibernético atribuído ao grupo iraniano Handala atingiu a fabricante de tecnologia médica Stryker na madrugada de hoje, resultando na limpeza remota do armazenamento de dispositivos gerenciados e na paralisação parcial da empresa, segundo relatos de funcionários no fóru…
Um grupo hacker associado ao governo da China invadiu a rede usada pelo FBI para gerenciar operações de vigilância nos Estados Unidos. A violação foi detectada em fevereiro e afetou sistemas que dão suporte ao Sistema de Coleta Digital (DCSNet), infraestrutura que processa solici…
A empresa de cibersegurança ofensiva HackerSec lançou uma nova metodologia para testes de intrusão chamada Pentest AI-First, criada para adaptar os processos de cibersegurança ofensiva ao cenário atual de ameaças digitais cada vez mais sofisticadas. A proposta surge em um momento…
Uma vulnerabilidade identificada na ferramenta de gerenciamento FortiManager pode permitir que invasores executem código remotamente em sistemas afetados. A falha está relacionada ao componente FGTUpdates, responsável por gerenciar atualizações e comunicação entre dispositivos da…
O aumento das tensões e conflitos no Oriente Médio tem sido acompanhado por uma onda de atividades maliciosas no ambiente digital. Pesquisadores da Zscaler observaram um crescimento significativo de ataques oportunistas que exploram o contexto geopolítico para enganar usuários e …
A Cloudflare lançou ontem a versão 0.8.0 de seu framework open-source Pingora para corrigir três vulnerabilidades críticas: CVE-2026-2833, CVE-2026-2835 e CVE-2026-2836. As falhas, que receberam pontuações de até 9.3 na escala CVSS, permitem ataques de contrabando de requisições …
Uma falha de segurança crítica no plugin pago Tutor LMS Pro, que possui mais de 30 mil instalações, está permitindo que atacantes se tornem administradores de sites WordPress. A vulnerabilidade foi descoberta e divulgada pela empresa de segurança Wordfence, que alerta para a faci…
A agência de cibersegurança dos Estados Unidos (CISA) adicionou ontem uma vulnerabilidade de alta gravidade no Ivanti Endpoint Manager (EPM) ao seu catálogo de falhas conhecidas e exploradas (KEV), ordenando que agências federais apliquem a correção em até três semanas. A medida,…
Uma nova campanha do tipo ClickFix aposta na engenharia social para enganar usuários do Windows. O ataque foi identificado pela Microsoft, que revelou detalhes sobre a operação criminosa. Hackers só precisam de 29 minutos para assumir controle total da sua rede Ataque ClickFi…
Cibercriminosos ligados à Rússia estão invadindo contas de oficiais governamentais, mas não através de ataques complexos e quebra de encriptação, mas engenharia social simples. A inteligência e a segurança militar dos Países Baixos (AIVD e MIVD) emitiram comunicados alertando sob…
Uma campanha maliciosa identificada recentemente está utilizando o keylogger VIP para roubar informações sensíveis de usuários por meio de arquivos que escondem código malicioso utilizando esteganografia. A técnica permite ocultar componentes do malware dentro de arquivos aparent…
Uma campanha maliciosa está utilizando uma falsa atualização do Google Meet para distribuir malware capaz de comprometer computadores. O ataque ocorre por meio de páginas fraudulentas que exibem mensagens indicando que o usuário precisa instalar uma atualização para continuar uti…
A Microsoft emitiu um alerta sobre uma nova variante do ataque ClickFix que está evadindo a detecção ao instruir as vítimas a usar o Windows Terminal em vez do tradicional diálogo “Executar”. Observada pela primeira vez em fevereiro, a campanha se passa por páginas de CAPTCHA ou …
O grupo de extorsão ShinyHunters assumiu a responsabilidade por uma campanha de roubo de dados que visa instâncias da plataforma Experience Cloud, da Salesforce. A quadrilha afirma ter comprometido entre 300 e 400 empresas, muitas delas do setor de cibersegurança, explorando conf…
A Commvault anunciou hoje uma integração com a CloudSEK para ajudar as empresas a se defenderem de cibernéticos baseados em identidade, alimentados por credenciais roubadas e expostas. Segundo o comunicado conjunto, a integração traz a Inteligência de Credenciais da Dark Web em t…
As Forças de Defesa de Israel (IDF) afirmaram ter realizado um ataque bem-sucedido contra um complexo militar iraniano que abrigava o “quartel-general de guerra cibernética” do Irã e a Diretoria de Inteligência. O anúncio foi feito na última quarta-feira num post no X. De acordo …
Um relatório do departamento de inteligência de ameaças da Microsoft fez um alerta para o aumento do uso de ferramentas de inteligência artificial (IA) para acelerar ataques digitais. Gerar senhas com IA é seguro? O que fazer e o que NUNCA fazer Como hackers manipulam IAs par…
Em um fórum clandestino, o grupo hacker de ransomware Coinbasecartel afirmou ter invadido a JBS Brasil, multinacional alimentícia voltada à produção e processamento de carnes. A empresa é uma das maiores produtoras de carne do mundo e, segundo o repositório dos cibercriminosos, t…
