DESTAQUES

Ameaças Cibernéticas

1630 notícias
Ameaças Cibernéticas CISO Advisor 🇧🇷

BTMOB: novo RAT para Android controla dispositivos

O trojan de acesso remoto (RAT) BTMOB representa uma ameaça elevada para usuários do Android devido às suas capacidades de roubo de dados e tomada de controle do dispositivo, conforme alerta da ESET publicado ontem. Distribuído por meio de ataques de phishing que usam iscas como …

Ameaças Cibernéticas CISO Advisor 🇧🇷

FortiClient EMS é Explorado em novos ataques

Uma vulnerabilidade crítica no FortiClient Endpoint Management Server (EMS), corrigida em abril, está sendo ativamente explorada em novos ataques para instalar malware ladrão de informações, conforme relatório da Arctic Wolf publicado ontem. O defeito, registrado como CVE-2026-35…

Ameaças Cibernéticas Bleeping Computer 🇺🇸

FBI warns of fake FIFA websites running World Cup fraud schemes

The FBI is warning of fake websites impersonating FIFA ahead of the 2026 World Cup, to steal personal and financial information, sell fake tickets and hospitality packages, and push other fraud related to the event. [...]

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falha crítica no LiteSpeed cPanel é explorada para obter acesso root

Uma vulnerabilidade crítica no LiteSpeed User-End cPanel Plugin está sendo explorada ativamente para obter execução de scripts com privilégios de root em servidores de hospedagem. A falha é rastreada como CVE-2026-48172 e recebeu pontuação CVSS 10.0. O problema afeta versões do p…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Grupo MuddyWater mira setores público, financeiro e industrial

O grupo iraniano MuddyWater foi associado a uma nova campanha de espionagem cibernética que atingiu ao menos nove organizações em nove países durante o primeiro trimestre de 2026. A operação afetou vítimas em quatro continentes e teve como foco roubo de dados e manutenção de aces…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Cibercriminosos abusam de domínios do Google para esconder links de phishing

Cibercriminoso estão abusando de domínios confiáveis do Google para esconder links de phishing e enganar gateways de segurança de e-mail. A campanha usa uma cadeia de redirecionamentos legítimos para ocultar o destino final malicioso até que a vítima clique na mensagem. A técnica…

Ameaças Cibernéticas HIPAA Guide 🇺🇸

Threat Group Impersonates IT Support for Remote Access and In-Person Data Theft

A cybercriminal group that targets law firms, healthcare providers, insurance, and finance companies using phishing and social engineering tactics is conducting a new data theft and extortion campaign. The aim of the campaign is to trick employees into providing remote access to …

Ameaças Cibernéticas Bleeping Computer 🇺🇸

Sextortionist sentenced to 33 years for targeting 145 children

A Canadian man was sentenced to 33 years in prison after pleading guilty to targeting more than 145 children across the United States, some as young as 6 years old, in an eight-year-long sextortion scheme. [...]

Ameaças Cibernéticas CISO Advisor 🇧🇷

Grupo ligado ao Irã destrói sistemas e backups

Uma campanha de intrusão ligada ao Ministério de Inteligência e Segurança do Irã atingiu organizações nos Estados Unidos, Israel, Arábia Saudita e Turquia, com exfiltração de dados em todos os casos e operações destrutivas em um subconjunto das vítimas. A atividade veio a público…

Ameaças Cibernéticas Bleeping Computer 🇺🇸

GPU mining malware spreads via SEO poisoning, AI chatbots

Threat actors are targeting systems with high-performance computers in an ongoing cryptojacking campaign spread through a coordinated SEO poisoning operation that also manipulated AI chatbot recommendations. [...]

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falha no 7-Zip permite execução remota de código 

Pesquisadores publicaram detalhes de uma vulnerabilidade no programa de compactação 7-Zip que possibilita a execução remota de código quando usuários abrem um arquivo especialmente preparado. O problema, registrado como CVE-2026-48095, foi resolvido no final de abril com o lançam…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Brasil em nível crítico: Cisco, Exchange e OpenAI

A equipe de Cyber Threat Intelligence da DANRESA Cybersecurity emitiu um comunicado colocando o ecossistema corporativo brasileiro em nível crítico de vulnerabilidade. O monitoramento da última semana revelou uma convergência de riscos de alto impacto operando simultaneamente: ex…

Link copiado!