DESTAQUES

Ameaças Cibernéticas

408 notícias
Ameaças Cibernéticas CISO Advisor 🇧🇷

YellowKey e GreenPlasma: novas falhas no Windows

Um pesquisador de segurança cibernética publicou ontem (12 de maio) provas de conceito (PoC) para duas vulnerabilidades não corrigidas no Microsoft Windows, batizadas de YellowKey e GreenPlasma. A primeira permite contornar a proteção do BitLocker em unidades protegidas, e a segu…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Foxconn confirma ataque, com interrupção em fábricas

A fabricante de eletrônicos Foxconn, conhecida formalmente como Hon Hai Precision Industry, confirmou ontem em comunicado que algumas de suas fábricas na América do Norte sofreram um ataque cibernético. A empresa informou que as unidades afetadas estão retomando a produção normal…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Cibercriminosos abusam do Google Tag Manager para roubar dados de cartão

Grupos ligados ao ecossistema Magecart estão abusando do Google Tag Manager para inserir skimmers de cartão em lojas virtuais comprometidas, usando uma ferramenta legítima e amplamente confiável como ponto de entrega de código malicioso. O Google Tag Manager é usado por milhões d…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falha na extensão Claude para Chrome permite roubo de dados

Pesquisadores identificaram uma vulnerabilidade na extensão “Claude in Chrome” que poderia permitir a extensões maliciosas sem permissões declaradas controlar o assistente de IA e acessar dados sensíveis do usuário. O problema está relacionado a uma violação de limite de confianç…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Novo ataque Shai-Hulud distribui pacotes maliciosos

Centenas de pacotes nos repositórios npm e PyPI foram comprometidos na campanha Shai-Hulud (TeamPCP), que rouba credenciais de desenvolvedores. O invasor sequestrou tokens OIDC válidos para publicar versões maliciosas com assinaturas legítimas, informou a empresa StepSecurity. O …

Ameaças Cibernéticas CISO Advisor 🇧🇷

SAP corrige falhas críticas em Commerce Cloud e S/4HANA

A SAP publicou hoje um pacote de atualizações de segurança que aborda 15 vulnerabilidades em produtos corporativos, com destaque para duas falhas críticas no SAP Commerce Cloud e no S/4HANA. Código arbitrário no SAP Commerce Cloud A primeira vulnerabilidade crítica, registrada co…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Fortinet alerta para falhas críticas de RCE

A Fortinet publicou ontem (12 de maio de 2026) atualizações de segurança para corrigir duas vulnerabilidades críticas no FortiSandbox e no FortiAuthenticator, que permitem a execução remota de comandos ou códigos (RCE) em sistemas não corrigidos. Falha no FortiAuthenticator A pri…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Dirty Frag é 2ª falha crítica no Linux em duas semanas

Uma segunda vulnerabilidade grave no kernel do Linux, apelidada de “Dirty Frag“, permite que qualquer usuário com uma conta básica em um computador afetado assuma o controle administrativo total e realize escape de contêineres. A falha foi descoberta por um pesquisador independen…

Ameaças Cibernéticas Canaltech 🇧🇷

Pela 1ª vez, Google detecta e bloqueia ataque de dia zero feito com IA

O Google Threat Intelligence Group (GTIG) identificou e interrompeu, pela primeira vez, um ataque de dia zero desenvolvido com auxílio de inteligência artificial. O grupo de cibercriminosos responsável,descrito como "proeminente", mas não identificado pela empresa, planejava usar…

Ameaças Cibernéticas Boletim Sec 🇧🇷

CrimeNetwork expõe 22 mil usuários e mais de 100 vendedores ilegais

Autoridades europeias desmantelaram a nova versão da plataforma CrimeNetwork, um dos principais mercados ilegais do submundo digital em língua alemã. A operação expôs mais de 22 mil usuários e mais de 100 vendedores ativos ligados ao ambiente criminoso. O suposto operador da plat…

Ameaças Cibernéticas Boletim Sec 🇧🇷

GhostLock bloqueia arquivos via SMB e simula impacto de ransomware

Uma nova técnica chamada GhostLock demonstra como invasores podem paralisar compartilhamentos de arquivos do Windows sem criptografar dados, simulando o impacto operacional de um ataque de ransomware. O método explora comportamentos legítimos do SMB e do sistema operacional, sem …

Ameaças Cibernéticas Boletim Sec 🇧🇷

Google vê risco crescente no uso de IA por Cibercriminosos

O Google identificou o que considera um marco preocupante na evolução das ameaças digitais: um grupo criminoso teria usado inteligência artificial para descobrir uma vulnerabilidade desconhecida e desenvolver uma exploração contra uma ferramenta amplamente usada de administração …

Ameaças Cibernéticas Canaltech 🇧🇷

70% dos brasileiros já foram vítimas de golpe digital, aponta organização

Sete em cada dez brasileiros foram vítimas de golpe digital nos últimos 12 meses. O dado é do relatório "Estado dos Golpes no Brasil 2025", da Global Anti-Scam Alliance (GASA), que também aponta uma média de 252 tentativas de fraude por pessoa ao longo do ano. É nesse cenário que…

Ameaças Cibernéticas CISO Advisor 🇧🇷

SailPoint sofre invasão em repositórios GitHub

O provedor de governança e gerenciamento de identidades SailPoint detectou, em 20 de abril de 2026, um acesso não autorizado a um subconjunto de seus repositórios GitHub. Em comunicado enviado ontem à Comissão de Valores Mobiliários dos EUA (SEC), a empresa afirmou que sua equipe…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Google acha o primeiro exploit para zero-day criado com IA

O Google Threat Intelligence Group (GTIG) publicou ontem um relatório documentando, pela primeira vez, um ator de ameaças usando um exploit contra um zero-day desenvolvido com inteligência artificial. O cibercriminoso, segundo relatório do GTIG, planejava usá-la em um evento de e…

Ameaças Cibernéticas Canaltech 🇧🇷

Site fake do Claude entrega backdoor de Windows via buscas no Google

Um site falso do Claude, IA da Anthropic, está sendo usado para entregar a backdoor Beagle, de Windows, que estabelece persistência no sistema e consegue executar códigos e roubar dados. A descoberta foi da Malwarebytes, mas uma pesquisa mais aprofundada foi publicada pela empres…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Cibercriminosos usam OpenClaw falso para atacar extensões de navegador

Uma nova campanha de infostealer está usando um falso instalador do OpenClaw para roubar credenciais de carteiras de criptomoedas, gerenciadores de senhas e extensões de autenticação instaladas em navegadores. O OpenClaw é apresentado como um assistente pessoal de IA de código ab…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Microsoft corrige vulnerabilidades críticas no Copilot

A Microsoft corrigiu três vulnerabilidades críticas que afetavam o Microsoft 365 Copilot e o Copilot Chat integrado ao Microsoft Edge, com risco de exposição de informações sensíveis em ambientes corporativos. As falhas foram divulgadas em 7 de maio de 2026 e são rastreadas como …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Agencia prevê a exploração das novas vulnerabilidades da Ivanti

O Centro Nacional de Segurança Cibernética (NCSC) prevê a exploração generalizada de novas vulnerabilidades da Ivanti. A agência cibernética americana CISA instruiu as agências governamentais a instalarem as correções disponíveis em até três dias. Ontem, a Ivanti emitiu um alerta…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Novas falha críticas (duas com CVSS 8.8) corrigidas no cPanel

A cPanel publicou, na última sexta-feira, dia 8 de maio, o segundo pacote emergencial de correções em menos de duas semanas, após um ataque de ransomware que comprometeu aproximadamente 44 mil servidores que utilizavam o software de gerenciamento de hospedagem. As informações con…

Link copiado!