DESTAQUES

Ameaças Cibernéticas

1628 notícias
Ameaças Cibernéticas Boletim Sec 🇧🇷

Ataque com inteligência artificial invade ambiente da AWS

Um invasor aparentemente agindo sozinho comprometeu um amplo ambiente da Amazon Web Services em cerca de 72 horas, usando inteligência artificial para acelerar o reconhecimento, adaptar comandos e avançar por diferentes serviços da vítima. O incidente foi investigado pela Sygnia …

Ameaças Cibernéticas The Hacker News 🇺🇸

Ransomware Negotiator Gets 70 Months in Prison for Aiding BlackCat Attacks

A 41-year-old former ransomware negotiator has been sentenced to nearly six years (i.e., 70 months) in prison in the U.S. for their role in conspiring with the now-defunct BlackCat ransomware operators to extort multiple victims and working with two other cybersecurity profession…

Ameaças Cibernéticas CISO Advisor 🇧🇷

GodDamn: ransomware usa driver assinado pela Microsoft

Uma nova variante de ransomware chamada GodDamn, que é na verdade a mais recente reformulação do ransomware Beast (que por sua vez era uma reformulação do Monster, surgido em 2022), está utilizando um driver kernel malicioso assinado pela Microsoft para desabilitar soluções de se…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Forg365: novo PhaaS rouba contas Microsoft 365 com IA

Uma nova operação de phishing-as-a-service (PhaaS) chamada Forg365 está focada em roubar contas do Microsoft 365, combinando métodos de adversário-no-meio (AiTM) e código de dispositivo com geração de iscas assistida por IA. A plataforma também fornece uma extensão de navegador p…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Helix usa vishing e phishing para roubar SharePoint

Um novo grupo de extorsão de dados chamado Helix está usando táticas focadas em identidade, como phishing por voz (vishing), phishing com código de dispositivo e abuso de autenticação multifator (MFA) para roubar dados de ambientes SharePoint. O contato inicial é feito via vishin…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Microsoft corrige vulnerabilidade zero-day RoguePlanet

A Microsoft lançou uma atualização de segurança para corrigir a vulnerabilidade zero-day no Defender conhecida como “RoguePlanet“, divulgada após o Patch Tuesday de junho de 2026. A falha, registrada como CVE-2026-50656, foi revelada pelo pesquisador que usa o pseudônimo “Nightma…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Palo Alto corrige falha crítica no PAN-OS 

A Palo Alto Networks publicou nesta quarta-feira (8) avisos descrevendo mais de uma dúzia de vulnerabilidades que afetam seus produtos, incluindo uma falha crítica no software PAN-OS que pode permitir execução arbitrária de código. A atualização inclui correções para 13 vulnerabi…

Ameaças Cibernéticas Dark Reading 🇺🇸

Microsoft Reins in RoguePlanet Zero-Day Threat

The researcher known as "Nightmare-Eclipse" published a proof-of-concept (PoC) exploit for the Windows Defender vulnerability in early June after dropping several other Microsoft zero-days.

Ameaças Cibernéticas Bleeping Computer 🇺🇸

Injective SDK on npm infected with cryptocurrency wallet stealer

Hackers compromised the Injective Labs SDK project's GitHub repository and used it to publish a malicious package on the Node Package Manager (npm) that stole cryptocurrency wallet private keys and mnemonic seed phrases. [...]

Ameaças Cibernéticas The Hacker News 🇺🇸

Dormant GitHub Accounts Help Attackers Blend In While Mapping Corporate Orgs

Datadog Security Labs is warning of "several overlapping campaigns" that are systematically enumerating corporate GitHub organizations, repositories, and user accounts through the GitHub API. "Operators rely on automated scraping tooling with custom or legitimate-sounding user a…

Ameaças Cibernéticas Bleeping Computer 🇺🇸

New Helix vishing group emerges in SharePoint data theft attacks

A new data-extortion group called Helix is using identity-focused tactics such as voice phishing (vishing), device code phishing, and multi-factor authentication (MFA) abuse to steal data from SharePoint environments. [...]

Link copiado!