DESTAQUES

Ameaças Cibernéticas

1630 notícias
Ameaças Cibernéticas Boletim Sec 🇧🇷

Falhas no Windows RDP podem expor dados sensíveis de sistemas afetados

Duas vulnerabilidades no Windows Remote Desktop Protocol podem permitir que invasores exponham dados sensíveis de sistemas afetados. As falhas, rastreadas como CVE-2026-42908 e CVE-2026-45639, foram corrigidas pela Microsoft nas atualizações de segurança de 9 de junho de 2026. Os…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Vulnerabilidade no OpenSSL ameaça aplicações

O OpenSSL lançou correções para vulnerabilidades que podem afetar aplicações responsáveis por validar mensagens assinadas, certificados e outros fluxos criptográficos. A falha mais grave, rastreada como CVE-2026-45447, pode permitir execução remota de código em cenários específic…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falha no ServiceNow é explorada para acessar instâncias de clientes

Uma falha no ServiceNow foi explorada por invasores para obter acesso não autorizado a instâncias de clientes, segundo alerta divulgado pela própria empresa. O problema permitia, em determinadas condições, que usuários não autenticados acessassem recursos além do previsto. A atua…

Ameaças Cibernéticas The Hacker News 🇺🇸

OceanLotus Hits Vietnam Investors With SPECTRALVIPER in FireAnt Attack

The Vietnam-aligned threat actor known as OceanLotus has been attributed to two distinct campaigns that targeted domestic entities and stock investors with a backdoor known as SPECTRALVIPER. The campaigns involve a prolonged cyber espionage operation aimed at a Vietnamese infras…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falha crítica no Ivanti Sentry, com CVSS de 10.0

A empresa de segurança ofensiva watchTowr Labs publicou hoje detalhes de uma vulnerabilidade de injeção de comandos que permite a um invasor remoto não autenticado alcançar execução remota de código (em nível root) no Ivanti Sentry. A falha, registrada como CVE-2026-10520, recebe…

Ameaças Cibernéticas The Hacker News 🇺🇸

China-Linked JDY Botnet Expands to 1,500+ Devices for Cyber Reconnaissance

Cybersecurity researchers have warned of a "resurgence and expansion" of JDY, a covert network associated with China-nexus state-sponsored threat actors. "The JDY botnet comprises over 1,500 SOHO [small office and home office] and IoT devices and operates as a centrally controll…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Kaspersky alerta para phishing com QR Codes em ASCII

A Kaspersky identificou uma nova tática em que cibercriminosos não usam imagens convencionais de QR Code (como arquivos JPG ou PNG), mas sim símbolos, blocos e caracteres de texto digitados juntos para desenhar o código na tela, conforme artigo publicado pela empresa em 21 de mai…

Ameaças Cibernéticas The Hacker News 🇺🇸

Unpatched Langflow Flaw CVE-2026-5027 Exploited for Unauthenticated RCE

A high-severity unpatched security flaw in Langflow, an open-source low-code platform to build artificial intelligence (AI) applications, has come under active exploitation in the wild, according to findings from VulnCheck. The vulnerability in question is CVE-2026-5027 (CVSS sc…

Link copiado!