DESTAQUES

Ameaças Cibernéticas

1627 notícias
Ameaças Cibernéticas CISO Advisor 🇧🇷

Falsos pacotes PyPI criam backdoor em servidores de bots

Uma campanha ativa desde novembro de 2025, denominada “Operation Navy Ghost”, tem como alvo desenvolvedores de bots para Telegram. A campanha cria pacotes maliciosos no repositório PyPI; os pacotes instalam um backdoor completo em servidores, conforme análise publicada pela Check…

Ameaças Cibernéticas Bleeping Computer 🇺🇸

New BioShocking attack manipulates AI browser into data theft

A new prompt injection attack dubbed "BioShocking" could trick AI-powered browsers into treating real-world risky actions as part of a fictional scenario, causing them to ignore any safety guardrails. [...]

Ameaças Cibernéticas CISO Advisor 🇧🇷

Defesa do Japão usou drives USB com vírus chinês

As Forças de Autodefesa do Japão utilizaram, por quase um ano, drives USB infectados com um vírus atribuído a hackers chineses em computadores com acesso a informações classificadas, de acordo com uma investigação publicada pela agência Nikkei. A reportagem, baseada em documentos…

Ameaças Cibernéticas The Hacker News 🇺🇸

Microsoft Warns Poisoned MCP Tool Descriptions Can Make AI Agents Leak Data

New Microsoft research shows how attackers can hijack AI agents that act on a user's behalf, using nothing more than a poisoned tool description to make the agent quietly hand over company data to an outsider. The trick is that the agent never breaks a rule. Every step looks rou…

Ameaças Cibernéticas The Hacker News 🇺🇸

RustDuck Botnet Rebuilds in Rust to Hijack Routers and Servers for DDoS

A new two-stage malware family called RustDuck is hijacking home routers, IP cameras, Android boxes, and poorly secured servers, then stitching them into a network built to knock websites and online services offline. Researchers at QiAnXin's XLab have tracked it since February 2…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Ataques de Prompt Injection crescem à medida que empresas adotam IA

A adoção de chatbots e assistentes com inteligência artificial nas empresas acelerou nos últimos meses. Equipes de atendimento, suporte interno, jurídico e financeiro passaram a contar com interfaces conversacionais alimentadas por LLMs para automatizar tarefas e responder pergun…

Ameaças Cibernéticas The Hacker News 🇺🇸

Langflow RCE Exploited to Deploy Monero Miner on Exposed AI App Endpoints

Threat actors are continuing to exploit a critical Langflow vulnerability as part of fresh attacks designed to deliver a Monero cryptocurrency miner. The activity has been found to weaponize CVE-2026-33017 (CVSS score: 9.3), an unauthenticated remote code execution (RCE) vulnera…

Ameaças Cibernéticas Bleeping Computer 🇺🇸

Lessons from the Underground: How to Combat Business Email Compromise

Business Email Compromise is more than an email scam. It's a coordinated operation involving compromised accounts, financial research, and cash-out networks. Flare explores how underground forums reveal how BEC attacks are planned and executed. [...]

Ameaças Cibernéticas The Hacker News 🇺🇸

282 iOS AI Apps Leak API Keys and Open AI Proxy Access in Network Traffic Study

Researchers tested 444 AI chatbot apps for iPhone and found that 282 of them, nearly two-thirds, exposed paid AI access through their network traffic. In many cases, the path in was visible just by watching what the app sent: a plaintext API key, a reusable token, or a backend s…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Cibercriminosos exploram falha crítica no Oracle EBS

Cibercriminosos estão explorando ativamente uma vulnerabilidade crítica no Oracle E-Business Suite, sistema usado por empresas para processos financeiros, pagamentos e operações corporativas. A falha foi identificada como CVE-2026-46817 e recebeu pontuação CVSS 9.8. O problema af…

Link copiado!