DESTAQUES

Ameaças Cibernéticas

407 notícias
Ameaças Cibernéticas CISO Advisor 🇧🇷

Ataques à rede crescem e expõem falhas em defesas de endpoint

Depois de anos em que a maior parte dos ataques cibernéticos se concentrava na nuvem e nos dispositivos dos usuários, os criminosos voltaram a mirar a infraestrutura de rede das empresas. É o que mostra a segunda edição do State of the SOC Report 2026, estudo da N-able baseado na…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falha crítica é explorada no Adobe ColdFusion

Atacantes estão explorando uma vulnerabilidade de gravidade máxima no Adobe ColdFusion, registrada como CVE-2026-48282, conforme alertou ontem a empresa de inteligência em vulnerabilidades KEVIntel. A falha afeta as versões 2025.9, 2023.20 e anteriores da plataforma de desenvolvi…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Ferramenta explora tokens OAuth para invadir contas Gmail

Pesquisadores da Kaspersky Lab descobriram uma ferramenta chamada Umbrij, utilizada pelo grupo ToddyCat para comprometer contas corporativas do Gmail. O toolkit explora tokens OAuth para acessar caixas de correio, calendários e outros serviços do Google via API, mantendo-se indet…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Primeiro ataque de ransomware conduzido por agente de IA

Pesquisadores da Sysdig documentaram o primeiro caso de uma operação de ransomware conduzida inteiramente por um agente autônomo de inteligência artificial. O grupo JadePuffer utilizou um modelo de linguagem de grande escala (LLM) para realizar reconhecimento, roubo de credenciai…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Trojan muda seu alvo do Brasil para Espanha e Portugal

Pesquisadores da FortiGuard Labs identificaram em maio uma campanha do trojan bancário Ousaban direcionada a usuários na Espanha e em Portugal. O malware, anteriormente ativo no Brasil, é distribuído por meio de um downloader MSI e utiliza um arquivo DLL executado por meio de sid…

Ameaças Cibernéticas Canaltech 🇧🇷

Meu celular foi hackeado? 9 sinais e o que fazer agora

Um amigo avisa que recebeu uma mensagem estranha sua, mas você não enviou nada. O plano de dados acaba antes do previsto. Chega um código de verificação do WhatsApp que você não pediu. Isolados, esses comportamentos têm explicações comuns. Combinados, são sinal para agir agora, s…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Ransomware JADEPUFFER usa IA para conduzir ataque

Um novo ransomware chamado JADEPUFFER foi descrito como uma ameaça “agêntica”, capaz de conduzir etapas de invasão com alto nível de autonomia usando um agente de IA para planejar, adaptar e executar ações no ambiente comprometido. A campanha foi identificada pelos pesquisadores …

Ameaças Cibernéticas Boletim Sec 🇧🇷

Vulnerabilidades na JetBrains ameaçam ambientes de desenvolvimento

A JetBrains lançou atualizações de segurança para corrigir um conjunto de vulnerabilidades críticas que afetam ferramentas usadas em desenvolvimento, gestão de projetos e integração contínua. As falhas atingem produtos como Hub, YouTrack, IDEs baseadas no IntelliJ, Kotlin, GoLand…

Ameaças Cibernéticas Boletim Sec 🇧🇷

CISA alerta para falha explorada no Microsoft SharePoint Server

A CISA alertou que uma vulnerabilidade no Microsoft SharePoint Server está sendo explorada em ataques reais. A falha, identificada como CVE-2026-45659, permite execução remota de código em servidores locais da plataforma. O problema afeta implantações on-premises do SharePoint Se…

Ameaças Cibernéticas CISO Advisor 🇧🇷

CISA alerta para exploração ativa no SharePoint

A agência de cibersegurança dos Estados Unidos, CISA, alertou ontem que atacantes começaram a explorar uma vulnerabilidade crítica de execução remota de código no Microsoft SharePoint, registrada como CVE-2026-45659. A falha, que permite que atacantes autenticados com privilégios…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Cisco confirma exploração ativa de falha no Unified CM

A Cisco confirmou ontem que atacantes estão explorando ativamente uma vulnerabilidade no Unified Communications Manager (Unified CM), sistema central de telefonia IP da empresa. A falha, registrada como CVE-2026-20230, havia sido corrigida no início de junho, mas a empresa só ago…

Ameaças Cibernéticas CISO Advisor 🇧🇷

FortiBleed alimenta ataques de ransomware, diz a SOCRadar

A campanha FortiBleed, que comprometeu mais de 430 mil firewalls FortiGate em todo o mundo, está diretamente ligada a operações de ransomware das famílias INC Ransom e Lynx, de acordo com uma análise publicada pela SOCRadar em 1º de julho. A descoberta, feita pela unidade de pesq…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falha no Citrix NetScaler é explorada um dia após divulgação

Uma vulnerabilidade crítica no Citrix NetScaler ADC e Gateway, registrada como CVE-2026-8451 e classificada com CVSS 8.8, está sendo ativamente explorada em ataques desde o dia seguinte à sua divulgação pública, de acordo com uma análise publicada pela Lupovis em 1º de julho. O p…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Ransomware usa drivers assinados para burlar proteções no Windows

Cibercriminosos estão usando drivers legítimos do Windows para desativar antivírus e ferramentas de detecção em ataques contra empresas. A técnica é conhecida como BYOVD, sigla em inglês para “traga seu próprio driver vulnerável”. O método se aproveita de drivers reais, assinados…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falha em biblioteca Rust da Anthropic pode causar negação de serviço

Uma vulnerabilidade zero day na biblioteca Buffa, usada em implementações Rust ligadas a dados em formato protobuf, pode permitir ataques de negação de serviço contra aplicações que processam mensagens não confiáveis. A falha foi identificada como CVE-2026-55407 e também rastread…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Adobe alerta para seis falhas críticas CVSS 10.0

A Adobe publicou ontem à noite correções de segurança para onze vulnerabilidades críticas no ColdFusion, sendo que seis delas receberam a pontuação máxima de impacto de 10.0 no Common Vulnerability Scoring System (CVSS). A empresa de software está recomendando que os clientes apl…

Ameaças Cibernéticas CISO Advisor 🇧🇷

DHS confirma invasão à plataforma HSIN

O Departamento de Segurança Interna dos Estados Unidos (DHS) está investigando um ataque cibernético que comprometeu a Homeland Security Information Network (HSIN), uma plataforma sensível de compartilhamento de informações usada por parceiros federais, estaduais, locais e do set…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Campanha de password spraying contra Microsoft 365

Uma agressiva campanha de password spraying contra ambientes Microsoft 365 gerou mais de 81 milhões de tentativas de login em um período de duas semanas, segundo relatório publicado ontem pela empresa de cibersegurança Huntress. A campanha, observada entre 12 e 26 de junho, resul…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Mais de 900 instâncias Oracle EBS expostas a ataques

Mais de 900 instâncias do Oracle E-Business Suite (EBS) foram encontradas expostas online em meio a ataques contínuos que exploram uma falha crítica de segurança, conforme alertou a empresa de inteligência de ameaças Defused. A vulnerabilidade, registrada como CVE-2026-46817 (CVS…

Ameaças Cibernéticas CISO Advisor 🇧🇷

FortiBleed: roubo de credenciais ligado ao ransomware Lynx

A massiva campanha de roubo de credenciais conhecida como FortiBleed foi vinculada às operações de ransomware INC e Lynx, indicando que as credenciais da Fortinet roubadas tinham como objetivo alimentar futuras invasões de rede. A descoberta, publicada pelo SOCRadar, revela que a…

Link copiado!