DESTAQUES

Ameaças Cibernéticas

408 notícias
Ameaças Cibernéticas CISO Advisor 🇧🇷

Interpol: Operação Ramz mira cibercrime em duas regiões

Mais de 200 pessoas foram presas por atividades cibernéticas criminosas durante a Operação Ramz da Interpol, que concentrou esforços no Oriente Médio e Norte da África. As autoridades também identificaram outros 382 suspeitos em 13 países, incluindo Argélia, Bahrein, Egito, Iraqu…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falhas em agente de IA OpenClaw ameaçam dados sensíveis

Pesquisadores divulgaram um conjunto de quatro vulnerabilidades no OpenClaw que podem ser encadeadas para roubo de dados, escalada de privilégios e persistência em sistemas onde o agente de IA está instalado. As falhas foram agrupadas sob o nome Claw Chain e afetam principalmente…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Microsoft detalha nova arquitetura modular do Botnet Kazuar

O grupo Turla, associado à Rússia, evoluiu o backdoor Kazuar para uma botnet modular com comunicação peer-to-peer, projetada para manter acesso furtivo e persistente em sistemas comprometidos. A mudança foi detalhada pela Microsoft em uma nova análise de inteligência de ameaças. …

Ameaças Cibernéticas Boletim Sec 🇧🇷

Cibercriminosos exploram falha XSS no Microsoft Exchange

A Microsoft confirmou que uma vulnerabilidade no Exchange Server local está sendo explorada em ataques reais por meio de e-mails especialmente criados. A falha afeta ambientes on-premises e não atinge o Exchange Online. Rastreada como CVE-2026-42897, a vulnerabilidade recebeu pon…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Cisco corrige sexta falha zero-day em SD-WAN

A Cisco publicou na quinta-feira correções para mais uma vulnerabilidade crítica do tipo dia zero em seus produtos SD-WAN, a sexta com exploração ativa confirmada neste ano. O problema, registrado como CVE-2026-20182, foi descrito pelo fabricante como uma falha de bypass de auten…

Ameaças Cibernéticas CISO Advisor 🇧🇷

MS alerta para ataques ao Exchange Server

A Microsoft alerta que invasores estão explorando ativamente uma vulnerabilidade crítica de cross-site scripting ( XSS ) no Microsoft Exchange Server. Ainda não há atualizações de segurança disponíveis, mas uma mitigação temporária está sendo implementada por meio do Serviço de M…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Vulnerabilidade no Exim permite RCE em servidores de e-mail

Uma vulnerabilidade crítica no Exim permite a execução remota de código por um atacante não autenticado em servidores de e-mail. Uma atualização foi lançada para corrigir o problema ( CVE-2026-45185 ). O Exim é um agente de transferência de mensagens (MTA) muito popular. Uma vuln…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Pesquisadores quebram, com IA, proteção do chip M5 da Apple

Um grupo de pesquisadores da Calif, empresa de segurança sediada em Palo Alto, Califórnia, desenvolveu um método para contornar a tecnologia de segurança do chip M5 da Apple, utilizando técnicas descobertas durante testes com uma versão inicial do software Mythos, da Anthropic. O…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Dez grupos concentram 70% dos ataques de ransosmware

O mercado global de ransomware passou por uma consolidação acelerada em torno de menos grupos criminosos, mais estruturados e com maior capacidade operacional, segundo o Relatório sobre o Cenário de Ransomware no Primeiro Trimestre de 2026, divulgado pela Check Point Research (CP…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Código-fonte do Shai-Hulud é aberto e ameaça cadeia de suprimentos

Em 12 de maio de 2026, um repositório no GitHub apareceu com o código-fonte completo do Shai-Hulud, worm atribuído ao grupo TeamPCP. O repositório, já removido, incluía as frases “Love – TeamPCP” e “Change keys and C2 as needed”, conforme análise publicada em 13 de maio pelo Data…

Ameaças Cibernéticas Canaltech 🇧🇷

Funcionários da OpenAI tiveram dados roubados em ataque hacker

A OpenAI confirmou que dispositivos de dois funcionários foram comprometidos por um ataque de cadeia de suprimentos (supply-chain attack) que utilizou a biblioteca open source TanStack como vetor. Fornecedora da Apple, Foxconn é invadida e confirma roubo de 8 TB de dados 1 a …

Ameaças Cibernéticas Boletim Sec 🇧🇷

Firewalls Palo Alto devem ser atualizados contra Zero Day explorado

Uma vulnerabilidade crítica no PAN-OS, sistema usado em firewalls da Palo Alto Networks, está sendo explorada em ataques reais para executar código arbitrário com privilégios root. A falha afeta dispositivos PA-Series e VM-Series em configurações específicas expostas a redes não …

Ameaças Cibernéticas Boletim Sec 🇧🇷

Vulnerabilidades no GitLab permitem XSS e negação de serviço

O GitLab lançou atualizações de segurança emergenciais para corrigir múltiplas vulnerabilidades de alta severidade em suas edições Community Edition e Enterprise Edition autogerenciadas. As falhas podem permitir ataques de XSS e negação de serviço sem autenticação. As correções f…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Operação prende hackers e operadores de ataques digitais

A 6ª fase da Operação Compliance Zero, deflagrada ontem (14 de maio de 2026) pela Polícia Federal, prendeu sete pessoas, incluindo hackers responsáveis por invasões, ataques digitais e derrubada de perfis em redes sociais a serviço de Henrique Moura Vorcaro, pai do ex-banqueiro D…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falha crítica de 18 anos no NGINX permite DoS e potencial RCE

Uma vulnerabilidade de 18 anos no servidor web open-source NGINX, descoberta por pesquisadores da empresa DepthFirst AI, pode ser explorada para negação de serviço (DoS) e, sob condições específicas, para execução remota de código (RCE). A falha é registrada como CVE-2026-42945 (…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Vídeo com deepfake ilude 70% dos brasileiros

Um relatório da empresa de verificação de identidade Veriff revelou que a pontuação média de detecção de deepfakes entre os brasileiros é de apenas 0,08, o que significa que diferenciar conteúdo gerado por inteligência artificial da realidade é quase tão impreciso quanto um palpi…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Pesquisador revela duas falhas de dia zero no Windows

  Um pesquisador de segurança anônimo conhecido como “Nightmare-Eclipse” publicou ontem detalhes de duas vulnerabilidades de dia zero no Windows, horas após a atualização mensal de segurança da Microsoft. As falhas, batizadas de YellowKey e GreenPlasma, afetam respectivamente o s…

Ameaças Cibernéticas Canaltech 🇧🇷

Fornecedora da Apple, Foxconn é invadida e confirma roubo de 8 TB de dados

A fabricante Foxconn, principal fornecedora de chips da Apple e uma das maiores fabricantes de eletrônicos do mundo, confirmou que suas operações na América do Norte foram alvo de um ataque de ransomware. De acordo reportagens, o ataque comprometeu servidores e sistemas operacion…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Nova falha no kernel Linux permite escalada local para root

Uma nova vulnerabilidade no kernel Linux, chamada Fragnesia, permite que um usuário local sem privilégios eleve acesso para root sem depender de condição de corrida. A falha foi divulgada com prova de conceito pública, o que aumenta o risco para servidores e estações ainda sem co…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Google reforça segurança do Android com novas proteções em IA

O Google anunciou um conjunto de novas proteções para o Android com foco em golpes financeiros, aplicativos maliciosos, roubo de dispositivos e abuso de permissões sensíveis. As mudanças ampliam o uso de inteligência artificial diretamente no aparelho para detectar ameaças em tem…

Link copiado!