DESTAQUES

Ameaças Cibernéticas

407 notícias
Ameaças Cibernéticas Boletim Sec 🇧🇷

Cibercriminosos usam site falso de download para roubar dados de usuários

Uma nova campanha maliciosa está usando anúncios falsos no Google para distribuir um malware chamado OXLOADER, criado para instalar o ladrão de informações CastleStealer em computadores Windows. Segundo os pesquisadores, os indícios apontam para um grupo provavelmente falante de …

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falhas antigas em roteadores permitem expansão do botnet AryStinger

A botnet AryStinger infectou cerca de 4,3 mil roteadores antigos para criar uma rede global usada por criminosos em atividades de reconhecimento, ocultação de tráfego e apoio a ataques contra outros alvos. A campanha foi documentada pela QiAnXin XLab e mira principalmente roteado…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Novo malware se espalha pelo WhatsApp e mira usuários

Uma nova campanha de malware está se espalhando pelo WhatsApp e mirando usuários de Windows em vários países, incluindo o Brasil. O ataque usa mensagens enviadas a partir de contas reais comprometidas, o que aumenta a chance de a vítima confiar no remetente. A ameaça foi observad…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Ataque à Tata expõe dados atribuídos a Apple e Tesla

A Tata Electronics, subsidiária do conglomerado indiano Tata Sons e fornecedora da cadeia de suprimentos da Apple e Tesla, confirmou hoje (22) ter sofrido um ataque cibernético após o grupo World Leaks publicar mais de 200 mil arquivos na dark web, incluindo documentos relacionad…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Alerta para expansão acelerada de infostealers na América Latina

A Vision Cybersecurity, empresa brasileira especialista em segurança digital, identificou uma expansão acelerada da atividade de infostealers na América Latina, com mais de 5 milhões de credenciais domésticas comprometidas e quase 100 mil credenciais corporativas expostas. A empr…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Fortinet reage à campanha FortiBleed

Em resposta oficial ao avanço da massiva campanha de roubo de credenciais batizada de FortiBleed, a Fortinet emitiu um posicionamento técnico esclarecendo que as intrusões não estão associadas à exploração de novas falhas de segurança (zero-days) em seus produtos. De acordo com a…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Nova botnet AryStinger infecta roteadores D-Link

Uma nova operação de cibercrime baseada na formação de redes zumbis, batizada de botnet AryStinger, comprometeu com sucesso milhares de roteadores da fabricante D-Link ao redor do mundo. A campanha maliciosa utiliza táticas de varredura em massa para identificar dispositivos de r…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Ataque à Klue comprometeu contas de empresas de segurança

O ataque à plataforma de inteligência competitiva Klue resultou no comprometimento de contas de negócios de pelo menos cinco empresas de segurança, que tiveram dados de seus ambientes Salesforce comprometidos, conforme revelações publicadas no último fim de semana. A intrusão, de…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Integração Klue foi usada para roubar dados do Salesforce

Uma integração comprometida da plataforma Klue, especializada em inteligência competitiva, foi utilizada para exfiltrar dados de CRM (Customer Relationship Management) de ambientes empresariais, de acordo com um relatório publicado pela ReliaQuest no dia 17 de junho. A Klue é uma…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Avada Builder: falha crítica expõe 1 milhão de sites

Uma vulnerabilidade crítica de segurança identificada no Avada (Fusion) Builder, um dos complementos mais populares do ecossistema WordPress, expôs mais de 1 milhão de sites a ataques de exclusão arbitrária de arquivos. O defeito lógico abre caminho para o comprometimento total d…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falha crítica no Splunk Enterprise

A desenvolvedora de software Splunk emitiu um comunicado de segurança alertando sobre a exploração ativa de uma vulnerabilidade crítica na plataforma Splunk Enterprise. O defeito lógico permite que um agente malicioso não autenticado execute códigos arbitrários diretamente nos se…

Ameaças Cibernéticas CISO Advisor 🇧🇷

FortiBleed quebrou hashes alugando supercomputação

A campanha FortiBleed, que expôs credenciais de 73.932 firewalls Fortinet globalmente, contou com um recurso inusitado e assustadoramente acessível segundo análise publicada pela consultoria Hudson Rock: ela utilizou um cluster de 36 GPUs de nível empresarial alugado por hora na …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Perfil no X reivindica ataque a sistema de alertas

Um perfil identificado como @mizantropiaz na rede social X reivindicou o ataque à Defesa Civil que disparou um “alerta extremo” falso para milhões de brasileiros na madrugada do último dia 20 . Imagens divulgadas pelo suposto autor mostram como ele teria invadido o sistema e emit…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Fintech Swap confirma ter bloqueado tentativa de invasão

A Swap, fintech brasileira de infraestrutura financeira especializada em Banking as a Service (BaaS) para negócios B2B, confirmou ao portal Finsiders ter sofrido uma tentativa de invasão em seus sistemas na última sexta-feira (19 de junho). A empresa acrescentou no comunicado que…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falha crítica no Avada Builder expõe sites WordPress

Uma vulnerabilidade crítica no plugin Avada Builder para WordPress pode expor mais de 1 milhão de sites a ataques de exclusão arbitrária de arquivos. A falha foi identificada como CVE-2026-8713 e recebeu pontuação CVSS 9.1, indicando alto risco. O problema afeta todas as versões …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Tecnologia usada na Defesa Civil tem falha de autenticação e permite spoofing

Um ataque hacker coordenado invadiu a plataforma do sistema nacional “Defesa Civil Alerta” na madrugada de hoje (20 de junho), por volta de 1h30, e disparou ilegalmente um alerta de nível “extremo” para celulares em regiões dos estados da Bahia, São Paulo, Paraná e Rio de Janeiro…

Ameaças Cibernéticas Canaltech 🇧🇷

Golpes envolvendo apostas em ingressos explodem durante a Copa do Mundo

A Copa do Mundo de 2026 acendeu um alerta no setor de cibersegurança devido ao aumento nas tentativas de golpes virtuais direcionados a consumidores e empresas. As fraudes envolvem páginas falsas de venda de ingressos, mensagens maliciosas em redes sociais e aplicativos clonados …

Ameaças Cibernéticas Boletim Sec 🇧🇷

SQL Server 2025 amplia superfície de ataque com integrações nativas de IA

Pesquisadores mostraram que funções de inteligência artificial adicionadas ao Microsoft SQL Server 2025 podem ser usadas de forma indevida por invasores para acessar e retirar informações sensíveis de empresas. O problema não envolve necessariamente uma falha de segurança tradici…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Vulnerabilidade em controlador USB afeta dispositivos antigos da Apple

Uma nova vulnerabilidade no BootROM de iPhones expõe chips da Apple a um comprometimento profundo da cadeia de inicialização segura. A falha, chamada usbliter8, afeta dispositivos com processadores A12, A13 e S4/S5. O problema foi descrito por pesquisadores da Paradigm Shift e en…

Link copiado!