DESTAQUES

Ameaças Cibernéticas

407 notícias
Ameaças Cibernéticas CISO Advisor 🇧🇷

Ataque ao Arch Linux sequestra 1.900 pacotes para enviar rootkit

Mais de 1.900 pacotes do Arch Linux foram sequestrados no último final de semana como parte de um ataque massivo à cadeia de suprimentos, projetado para infectar usuários com um rootkit e um coletor de credenciais. O atacante (ou grupo) mirou pacotes hospedados no AUR (Arch User …

Ameaças Cibernéticas Boletim Sec 🇧🇷

Google processa rede chinesa por usar Gemini em golpes de phishing

O Google entrou com uma ação judicial contra uma rede de cibercrime baseada na China acusada de usar o Gemini para ampliar campanhas de phishing e golpes por mensagens contra consumidores nos Estados Unidos. O grupo, identificado como Outsider Enterprise, operava uma estrutura de…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Grupo Hacker chinês compromete camada PAM para burlar logins

Um grupo de hackers ligado à China manteve acesso oculto por quase dez anos dentro da rede de uma grande organização, segundo uma investigação da Sygnia. A campanha, chamada Operation Highland, foi atribuída ao grupo Velvet Ant. O caso chama atenção pela duração da invasão e pela…

Ameaças Cibernéticas Boletim Sec 🇧🇷

CISA inclui falha da Palo Alto em catálogo de vulnerabilidades exploradas

A Palo Alto Networks emitiu um alerta sobre a exploração ativa da CVE-2026-0257, uma vulnerabilidade crítica que afeta os componentes GlobalProtect portal e gateway do PAN-OS. A falha permite contornar mecanismos de autenticação e pode abrir caminho para conexões VPN não autoriza…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Ataque contra agentes de IA expõe novo risco na cadeia de software

Um novo ataque chamado Agentjacking mostra como agentes de codificação com IA podem ser manipulados para executar comandos controlados por invasores em máquinas de desenvolvedores, sem depender de phishing, malware tradicional ou invasão direta da infraestrutura da vítima. A técn…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Malware ligado ao Irã usa BLUERABBIT para criptografar arquivos

Pesquisadores associam o malware a um ator de ameaças com vínculos ao Irã. A ferramenta foi escrita em Go e projetada para se misturar ao tráfego normal de redes corporativas, dificultando a detecção por equipes de segurança. O BLUERABBIT se destaca por reunir funções típicas de …

Ameaças Cibernéticas Boletim Sec 🇧🇷

Ataques exploram falha crítica no Ivanti Sentry

Uma vulnerabilidade crítica no Ivanti Sentry passou a ser explorada ativamente poucos dias após a divulgação pública de um código de prova de conceito. A falha, rastreada como CVE-2026-10520, permite execução remota de código com privilégios de root em appliances vulneráveis. O p…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falhas de IoT levam a recorde de CVEs em 2026

A projeção de CVEs para 2026 aponta para um volume recorde, impulsionada pelo crescimento acelerado da superfície de ataque com dispositivos de Internet das Coisas (IoT), alerta Erick Nascimento, CEO da Huge Networks. Falhas em câmeras, roteadores, sensores e dispositivos conecta…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Cisco corrige falha crítica no SD-WAN

A empresa publicou uma atualização de segurança crítica para os produtos Catalyst SD-WAN Controller, Manager e Validator, após identificar casos limitados de exploração ativa da vulnerabilidade. O defeito, sem número CVE atribuído no aviso, permite que um atacante autenticado loc…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Google confirma exploração ativa de falha no Chrome

A empresa publicou ontem a versão estável 149.0.7827.102/103 para Windows, macOS e Linux, corrigindo 74 vulnerabilidades no navegador. Uma delas, a CVE-2026-11645 (CVSS de 8.8), já possui código malicioso funcional sendo utilizado por atacantes em ambiente real, conforme confirmo…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Usinas e colheita paralisadas por ataque na Austrália

Um incidente de segurança cibernética interrompeu a moagem de açúcar e o transporte de cana nas usinas Farleigh e Racecourse, na região australiana de Mackay, Queensland. A operadora Mackay Sugar, segunda maior produtora de açúcar bruto da Austrália, confirmou em comunicado ofici…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Grupo ShinyHunters explorou zero-day da PeopleSoft

O grupo ShinyHunters (UNC6240) conduziu uma campanha ativa de comprometimento e extorsão entre 27 de maio e 9 de junho de 2026, visando infraestruturas da Oracle PeopleSoft, de acordo com análise da Mandiant e do Google Threat Intelligence Group (GTIG). A atividade é consistente …

Ameaças Cibernéticas CISO Advisor 🇧🇷

ServiceNow confirma falha que expôs dados de clientes

A ServiceNow notificou alguns de seus clientes de que um bug de software em sua plataforma permitiu que qualquer pessoa na internet acessasse seus dados. Um artigo na base de conhecimento da empresa compartilhado no Reddit, afirma que a ServiceNow corrigiu no dia 5 de junho algum…

Ameaças Cibernéticas Canaltech 🇧🇷

Golpe usa falsa vaga da L’Oréal para roubar e-mails de candidatos

Pesquisadores identificaram uma campanha de phishing que usa falsas vagas de emprego atribuídas à L'Oréal para roubar credenciais de acesso a contas de e-mail. O que é phishing e como se proteger? Quais são as iscas de golpes por e-mail que enganam mais gente? O golpe func…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Splunk e Palo Alto Networks corrigem falhas críticas 

As empresas publicaram ontem correções para múltiplas vulnerabilidades, incluindo um defeito crítico no Splunk Enterprise que permite criação e truncamento arbitrário de arquivos sem autenticação. CVE-2026-20253 compromete servidores Splunk A Splunk publicou uma dúzia de avisos d…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falha ativa em plataforma de IA Langflow 

Pesquisadores da VulnCheck detectaram a exploração ativa de uma vulnerabilidade crítica na plataforma de desenvolvimento de IA Langflow. A falha, registrada como CVE-2026-5027 (CVSS de 8.8), permite que invasores não autenticados executem código arbitrário em sistemas vulneráveis…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falhas no Windows RDP podem expor dados sensíveis de sistemas afetados

Duas vulnerabilidades no Windows Remote Desktop Protocol podem permitir que invasores exponham dados sensíveis de sistemas afetados. As falhas, rastreadas como CVE-2026-42908 e CVE-2026-45639, foram corrigidas pela Microsoft nas atualizações de segurança de 9 de junho de 2026. Os…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Vulnerabilidade no OpenSSL ameaça aplicações

O OpenSSL lançou correções para vulnerabilidades que podem afetar aplicações responsáveis por validar mensagens assinadas, certificados e outros fluxos criptográficos. A falha mais grave, rastreada como CVE-2026-45447, pode permitir execução remota de código em cenários específic…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falha no ServiceNow é explorada para acessar instâncias de clientes

Uma falha no ServiceNow foi explorada por invasores para obter acesso não autorizado a instâncias de clientes, segundo alerta divulgado pela própria empresa. O problema permitia, em determinadas condições, que usuários não autenticados acessassem recursos além do previsto. A atua…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falha crítica no Ivanti Sentry, com CVSS de 10.0

A empresa de segurança ofensiva watchTowr Labs publicou hoje detalhes de uma vulnerabilidade de injeção de comandos que permite a um invasor remoto não autenticado alcançar execução remota de código (em nível root) no Ivanti Sentry. A falha, registrada como CVE-2026-10520, recebe…

Link copiado!