DESTAQUES

Ameaças Cibernéticas

407 notícias
Ameaças Cibernéticas Boletim Sec 🇧🇷

Novo ataque contra macOS combina roubo de dados e acesso remoto interativo

Um novo backdoor para macOS, desenvolvido em Rust, está chamando atenção por combinar roubo de dados, acesso remoto interativo e uso do Telegram para enviar arquivos furtados de dispositivos Apple. A ameaça foi identificada no início de junho de 2026, após uma atualização do XPro…

Ameaças Cibernéticas Canaltech 🇧🇷

Por que o sistema da Defesa Civil foi invadido tão facilmente

Um alerta falso disparado pelo sistema da Defesa Civil Nacional na madrugada do último sábado (20) acordou milhões de brasileiros com mensagens que incluíam termos como "misantropia", palavra que significa ódio à humanidade. O episódio levou à retirada temporária da plataforma do…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Pacotes npm maliciosos com payload Shai-Hulud

Uma nova onda de pacotes maliciosos no repositório npm está roubando credenciais de desenvolvedores que trabalham com infraestrutura em nuvem e serverless, ao mesmo tempo em que expande seu alcance para o ecossistema Leo/RStreams, um conjunto de bibliotecas usado para processamen…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Proxies residenciais: 7,4 milhões de ataques em 2026

Pesquisadores da Gen, empresa responsável pela Avast, detectaram 7,4 milhões de incidentes maliciosos desde o início de 2026 roteados por redes de proxy residencial, afetando 572 mil usuários em todo o mundo. O Brasil figura como o terceiro país mais impactado, com 39 mil consumi…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Como foi explorado zero-day no Cisco SD-WAN Manager

A Mandiant, empresa de inteligência em ameaças do Google Cloud, documentou um ataque que utilizou uma vulnerabilidade zero-day no Cisco Catalyst SD-WAN Manager para escalonar privilégios de uma conta administrativa comprometida para acesso root. O caso, detalhado hoje no blog do …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Correções no cURL tratam falhas de 25 anos atrás

Os desenvolvedores do cURL informaram à comunidade de TI ter corrigido um número recorde de vulnerabilidades no software, em sua versão mais recente , incluindo uma falha de segurança com 25 anos de existência. O anúncio foi feito por Daniel Stenberg, um dos mantenedores do cURL.…

Ameaças Cibernéticas CISO Advisor 🇧🇷

GitLab corrige vulnerabilidades críticas

A GitLab lançou atualizações de segurança para as edições Community (CE) e Enterprise (EE) que resolvem 13 vulnerabilidades, incluindo três falhas de alta gravidade que poderiam permitir execução de código arbitrário e divulgação de informações sensíveis. A empresa recomenda que …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Aumentam riscos cibernéticos durante Copa do Mundo

A Elytron Cybersecurity, empresa especializada em serviços ofensivos e defensivos de segurança da informação, alerta para a elevação dos riscos cibernéticos durante períodos de grande mobilização social, como a Copa do Mundo, quando cresce a incidência de golpes que exploram o co…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Exploração ativa de falha crítica no Cisco Unified CM

Uma vulnerabilidade crítica no Cisco Unified Communications Manager (Unified CM), que permite ataques de SSRF e escalonamento de privilégios para root, está sendo explorada ativamente por hackers, de acordo com a empresa de inteligência em explorações Defused. A falha, registrada…

Ameaças Cibernéticas CISO Advisor 🇧🇷

MisticRAT abre portas para ataques de ransomware

Uma nova linhagem de malware avançado do tipo Cavalo de Troia de Acesso Remoto, batizada de MisticRAT, foi identificada em campanhas ativas de espionagem e intrusão corporativa global. O agente malicioso atua de forma estratégica como um facilitador de infecções secundárias, forn…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Operação Endgame desmantela redes do Amadey e StealC

Uma coalizão internacional liderada pela Microsoft, agências de aplicação da lei e diversas empresas de segurança cibernética desmantelou uma massiva rede de servidores e domínios compartilhada por duas das famílias de malware mais ativas do cenário de e-crime: o Amadey e o Steal…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Cibercriminosos estão usando IA para criar Deepfakes de executivos

Criar uma réplica convincente da voz ou da imagem de uma pessoa exigia, até pouco tempo atrás, equipamentos sofisticados, horas de processamento e conhecimento técnico avançado. A inteligência artificial mudou esse cenário. Hoje, poucos minutos de áudio ou vídeo disponível public…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Usbliter8: Exploit físico afeta SecureROM de iPhones 

A empresa de pesquisa em segurança cibernética Paradigm Shift divulgou os detalhes técnicos de um novo exploit de BootROM que afeta milhões de dispositivos da Apple. Batizada de Usbliter8, a vulnerabilidade afeta diretamente a SecureROM, o primeiro código executado por um iPhone …

Ameaças Cibernéticas Canaltech 🇧🇷

LastPass sofre mais um ataque e dados de usuários são expostos

Dados de usuários do LastPass foram expostos em um novo incidente de segurança. O vazamento ocorreu após um ataque à Klue, plataforma de inteligência de mercado utilizada pela companhia, e não comprometeu as senhas guardadas no gerenciador. 5 apps gerenciadores de senhas gratu…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Exploit público aumenta risco de ataque contra Microsoft Exchange Server

Uma prova de conceito pública foi divulgada para uma vulnerabilidade de alta gravidade no Microsoft Exchange Server, aumentando o risco de exploração contra ambientes locais que ainda não aplicaram as correções de junho de 2026. A falha, identificada como CVE-2026-45504, afeta Ex…

Ameaças Cibernéticas Boletim Sec 🇧🇷

CISA recomenda ações urgentes após ataques contra firewalls Fortinet

A campanha FortiBleed expôs credenciais de milhares de firewalls FortiGate conectados à internet, aumentando o risco de acesso não autorizado a redes corporativas em diversos países. O caso envolve uma base de dados vazada com credenciais associadas a dispositivos Fortinet. Segun…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Ataque de ransomware afeta infraestrutura de TI da Bajaj Auto

A Bajaj Auto confirmou ter sido atingida por um ataque de ransomware que afetou sistemas internos da companhia e de sua subsidiária de tecnologia, a Bajaj Auto Technology Ltd. O incidente foi detectado por volta das 8h da manhã de 23 de junho de 2026, no horário da Índia. A empre…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Campanha FortiBleed coletou credenciais em 24 protocolos

Os responsáveis pela campanha FortiBleed, que comprometeu dezenas de milhares de firewalls Fortinet, instalaram nos dispositivos invadidos um sniffer personalizado para interceptar o tráfego de login de 24 protocolos diferentes, obtendo hashes e também senhas não criptografadas. …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Cedro Textil sofre ataque cibernético e aciona resposta

A Cedro Textil, tradicional indústria têxtil brasileira fundada em 1872, identificou um incidente de segurança cibernética que afetou parte de seus ambientes tecnológicos e impactou a operação de determinados sistemas corporativos, de acordo com um fato relevante publicado pela c…

Link copiado!