DESTAQUES

Ameaças Cibernéticas

1627 notícias
Ameaças Cibernéticas CISO Advisor 🇧🇷

Adobe alerta para seis falhas críticas CVSS 10.0

A Adobe publicou ontem à noite correções de segurança para onze vulnerabilidades críticas no ColdFusion, sendo que seis delas receberam a pontuação máxima de impacto de 10.0 no Common Vulnerability Scoring System (CVSS). A empresa de software está recomendando que os clientes apl…

Ameaças Cibernéticas CISO Advisor 🇧🇷

DHS confirma invasão à plataforma HSIN

O Departamento de Segurança Interna dos Estados Unidos (DHS) está investigando um ataque cibernético que comprometeu a Homeland Security Information Network (HSIN), uma plataforma sensível de compartilhamento de informações usada por parceiros federais, estaduais, locais e do set…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Campanha de password spraying contra Microsoft 365

Uma agressiva campanha de password spraying contra ambientes Microsoft 365 gerou mais de 81 milhões de tentativas de login em um período de duas semanas, segundo relatório publicado ontem pela empresa de cibersegurança Huntress. A campanha, observada entre 12 e 26 de junho, resul…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Mais de 900 instâncias Oracle EBS expostas a ataques

Mais de 900 instâncias do Oracle E-Business Suite (EBS) foram encontradas expostas online em meio a ataques contínuos que exploram uma falha crítica de segurança, conforme alertou a empresa de inteligência de ameaças Defused. A vulnerabilidade, registrada como CVE-2026-46817 (CVS…

Ameaças Cibernéticas CISO Advisor 🇧🇷

FortiBleed: roubo de credenciais ligado ao ransomware Lynx

A massiva campanha de roubo de credenciais conhecida como FortiBleed foi vinculada às operações de ransomware INC e Lynx, indicando que as credenciais da Fortinet roubadas tinham como objetivo alimentar futuras invasões de rede. A descoberta, publicada pelo SOCRadar, revela que a…

Ameaças Cibernéticas CISO Advisor 🇧🇷

CISA confirma exploração de falha do Defender

A agência de cibersegurança dos Estados Unidos, CISA, confirmou na última segunda-feira que grupos de ransomware estão explorando ativamente uma vulnerabilidade crítica de escalonamento de privilégios no Microsoft Defender, conhecida como BlueHammer. A falha, registrada como CVE-…

Ameaças Cibernéticas Bleeping Computer 🇺🇸

New ChocoPoC malware targets researchers via trojanized PoC exploits

Multiple weaponized proof-of-concept (PoC) exploits on GitHub were found delivering a Python-based remote access trojan (RAT) named ChocoPoC that can execute commands and steal sensitive data in a campaign believed to target cybersecurity researchers. [...]

Ameaças Cibernéticas The Hacker News 🇺🇸

19-Year-Old Scattered Spider Suspect Extradited to Face U.S. Hacking Charges

A teenager accused of belonging to the hacking group Scattered Spider has been extradited from Finland to face U.S. charges of conspiracy, computer intrusion, and fraud, the U.S. Department of Justice announced on July 1. Peter Stokes, 19, a dual U.S. and Estonian citizen, appea…

Ameaças Cibernéticas The Hacker News 🇺🇸

SEO-Poisoned Software Sites Abuse ScreenConnect to Deploy AsyncRAT

Unknown threat actors are leveraging the ScreenConnect remote access tool as a way to deploy and execute AsyncRAT. Kaspersky said the activity is part of a "massive, multi-domain, multi-language" campaign that distributes malicious installer archives hosted on spoofed websites. …

Ameaças Cibernéticas Bleeping Computer 🇺🇸

DHS confirms hackers breached HSIN info-sharing platform

The Department of Homeland Security is investigating a cyberattack that compromised the Homeland Security Information Network (HSIN), a sensitive information-sharing platform used by federal, state, local, and private-sector partners. [...]

Ameaças Cibernéticas The Hacker News 🇺🇸

VEIL#DROP Malware Chain Uses Blogger Platform to Deliver PureLogs Stealer

Cybersecurity researchers have flagged a new multi-stage malware delivery attack chain that uses social engineering and Blogger pages to deliver an information stealer called PureLogs. The activity has been codenamed VEIL#DROP by Securonix. It's suspected that the initial payloa…

Ameaças Cibernéticas Bleeping Computer 🇺🇸

Webinar: Why traditional email security is no longer enough

Modern phishing, business email compromise, and account takeover attacks increasingly exploit trusted identities and legitimate business workflows, making them harder for traditional email defenses to detect. This webinar explores how behavioral AI can help organizations automate…

Ameaças Cibernéticas The Hacker News 🇺🇸

Ousaban Banking Trojan Targets Iberian Bank Users with Fake PDF Lures

A Brazilian banking trojan called Ousaban is going after Windows users who bank in Spain and Portugal. Fortinet's FortiGuard Labs identified the campaign in May 2026. It opens with a phishing PDF disguised as a corrupted file, checks that the visitor is really in Spain or Portug…

Link copiado!