DESTAQUES

Ameaças Cibernéticas

407 notícias
Ameaças Cibernéticas CISO Advisor 🇧🇷

CISA confirma exploração de falha do Defender

A agência de cibersegurança dos Estados Unidos, CISA, confirmou na última segunda-feira que grupos de ransomware estão explorando ativamente uma vulnerabilidade crítica de escalonamento de privilégios no Microsoft Defender, conhecida como BlueHammer. A falha, registrada como CVE-…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Criminosos usam SEO malicioso para distribuir falso instalador do ManageEngine

Uma busca comum no Bing por “ManageEngine OpManager” levou à instalação de ransomware em uma rede corporativa, após criminosos manipularem resultados de pesquisa para promover uma página falsa de download. O ataque começou quando um usuário procurou pela ferramenta de monitoramen…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Extensão falsa do Perplexity espiou buscas no Chrome

Uma campanha de monitorização oculta foi descoberta ativa na loja oficial de extensões do Google Chrome (Chrome Web Store), onde agentes maliciosos clonaram com sucesso a identidade visual e o nome da plataforma de pesquisa assistida por inteligência artificial Perplexity. A exte…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Sequestro de navegadores de IA para roubo de dados

Pesquisadores da LayerX Security descobriram uma técnica de ataque, batizada de “BioShocking”, que manipula navegadores com inteligência artificial para ignorar suas salvaguardas de segurança e executar ações maliciosas, como roubo de credenciais, conforme detalhado em relatório …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falsos pacotes PyPI criam backdoor em servidores de bots

Uma campanha ativa desde novembro de 2025, denominada “Operation Navy Ghost”, tem como alvo desenvolvedores de bots para Telegram. A campanha cria pacotes maliciosos no repositório PyPI; os pacotes instalam um backdoor completo em servidores, conforme análise publicada pela Check…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Defesa do Japão usou drives USB com vírus chinês

As Forças de Autodefesa do Japão utilizaram, por quase um ano, drives USB infectados com um vírus atribuído a hackers chineses em computadores com acesso a informações classificadas, de acordo com uma investigação publicada pela agência Nikkei. A reportagem, baseada em documentos…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Ataques de Prompt Injection crescem à medida que empresas adotam IA

A adoção de chatbots e assistentes com inteligência artificial nas empresas acelerou nos últimos meses. Equipes de atendimento, suporte interno, jurídico e financeiro passaram a contar com interfaces conversacionais alimentadas por LLMs para automatizar tarefas e responder pergun…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Cibercriminosos exploram falha crítica no Oracle EBS

Cibercriminosos estão explorando ativamente uma vulnerabilidade crítica no Oracle E-Business Suite, sistema usado por empresas para processos financeiros, pagamentos e operações corporativas. A falha foi identificada como CVE-2026-46817 e recebeu pontuação CVSS 9.8. O problema af…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falha crítica no Gemini CLI permite execução de comandos

Uma vulnerabilidade crítica no Gemini CLI, ferramenta de linha de comando do Google voltada a desenvolvedores, pode permitir que invasores executem comandos em ambientes automatizados de desenvolvimento, especialmente em fluxos do GitHub Actions. A falha foi identificada como CVE…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Ataque de código Claude sequestra máquinas de devs

Pesquisadores da 0din.ai demonstraram um ataque que explora agentes de codificação baseados em IA, como o Claude Code, para obter acesso remoto a máquinas de desenvolvedores, utilizando um repositório aparentemente inofensivo. O estudo de caso, publicado no dia 25 de junho, mostr…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Ataque à Jaguar Land Rover usou ransomware avançado

O ataque à Jaguar Land Rover (JLR) em setembro do ano passado, que paralisou a produção por semanas e gerou prejuízos de 550 milhões de euros para a montadora, foi uma operação de ransomware avançado que explorou vulnerabilidades em sistemas legados, de acordo com reportagem do T…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falha no Oracle E-Business Suite explorada em ataques

A Defused, empresa de cibersegurança, identificou exploração ativa de uma vulnerabilidade crítica no Oracle E-Business Suite, conforme publicação do site Security.nl no dia 29 de junho. A falha, registrada como CVE-2026-46817, afeta o componente Oracle Payments e permite que um a…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Bucket hijacking redireciona logs em AWS, Azure e Google

Pesquisadores do Unit 42, laboratório de inteligência de ameaças da Palo Alto Networks, identificaram uma técnica de ataque que explora uma falha arquitetônica comum a Google Cloud, AWS e Microsoft Azure. Batizado de “bucket hijacking”, o método permite que invasores redirecionem…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Amazon corrige falhas críticas em extensões do Amazon Q Developer

Uma vulnerabilidade de alta gravidade no Amazon Q Developer poderia permitir que invasores executassem comandos e roubassem credenciais de nuvem quando um desenvolvedor abrisse um repositório malicioso no ambiente de programação. As falhas foram identificadas como CVE-2026-12957 …

Ameaças Cibernéticas Boletim Sec 🇧🇷

Novo SharkLoader instala Cobalt Strike em campanha contra governos e empresas

Uma nova campanha de ciberataques chamada StrikeShark está usando um malware inédito, conhecido como SharkLoader, para instalar o Cobalt Strike em sistemas comprometidos. A atividade foi identificada pela Kaspersky e teve como alvos organizações governamentais, diplomáticas e emp…

Ameaças Cibernéticas Canaltech 🇧🇷

Copa do Mundo amplia golpes de bets e deepfakes no Brasil

A Copa do Mundo de 2026 amplia uma área de risco que já estava em expansão no Brasil. Mais de 4,3 mil sites falsos foram identificados explorando o torneio, e as casas de apostas continuam sendo o principal vetor de fraude. Para Daniel Tupinambá, CISO Strategy da Elytron Cybersec…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Nova variante do Millenium RAT infecta Windows

Uma evolução significativa do trojan de acesso remoto (RAT) Millenium infectou mais de 62 mil dispositivos Windows em mais de 160 países, usando bots do Telegram para comunicação com seus operadores. A empresa de segurança Group-IB, que examinou a versão 4.* do malware, identific…

Ameaças Cibernéticas CISO Advisor 🇧🇷

PTC Windchill: primeira exploração ativa de falha 

A agência de segurança cibernética dos EUA (CISA) adicionou dia 25 de Junho a falha de execução remota de código CVE-2026-12569 (CVSS de 9.3) ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), após a confirmação de ataques ativos contra o sistema de gestão do ciclo …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Derrubada infraestrutura de malwares SocGholish, Amadey, StealC

A Europol, em uma ação coordenada com agências de diversos países e parceiros privados, desferiu um golpe significativo contra as redes criminosas por trás dos malwares SocGholish, Amadey e StealC, como parte da Operação Endgame. A operação, que ocorreu nas últimas duas semanas, …

Link copiado!