DESTAQUES

Ameaças Cibernéticas

1627 notícias
Ameaças Cibernéticas Boletim Sec 🇧🇷

Usuários do Notepad++ devem atualizar após alerta sobre falhas críticas

O Notepad++ lançou uma atualização urgente para corrigir três vulnerabilidades de segurança, incluindo duas falhas críticas que podem permitir execução arbitrária de código em computadores Windows. A correção foi disponibilizada na versão 8.9.6.1, publicada em 26 de maio de 2026.…

Ameaças Cibernéticas The Hacker News 🇺🇸

New Russian-Linked GREYVIBE Targets Ukraine with AI-Powered Cyberattacks

A previously undocumented threat actor dubbed GREYVIBE has been attributed to ongoing and persistent attacks targeting Ukraine and Ukraine-related entities since at least August 2025. GREYVIBE, per WithSecure, is assessed to be a Russian-speaking group operating broadly in the R…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falha crítica no OpenVPN Connect permite execução de comandos

Uma vulnerabilidade crítica no OpenVPN Connect para macOS pode permitir que invasores locais executem comandos arbitrários com privilégios elevados. A falha é rastreada como CVE-2026-9560 e afeta versões de 3.5.1 até 3.8.1. O problema está no componente privilegiado auxiliar do O…

Ameaças Cibernéticas The Hacker News 🇺🇸

Kimsuky Deploys HTTPSpy, Expands Arsenal with HelloDoor and VS Code Tunnels

The North Korean state-sponsored threat actor known as Kimsuky (aka Velvet Chollima) has been attributed to a fresh set of cyber attacks targeting South Korean military and corporate entities through March and April 2026. "Kimsuky employed a range of tailored social engineering …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falha crítica no OpenVPN Connect para macOS 

Uma vulnerabilidade crítica de escalonamento de privilégios foi descoberta no OpenVPN Connect para macOS, permitindo que atacantes locais executem comandos arbitrários com privilégios elevados por meio do serviço de segundo plano do aplicativo. Registrada como CVE-2026-9560 (CVSS…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Pacote malicioso no npm entrega próprio criador

Um pacote malicioso chamado “mouse5212-super-formatter” foi descoberto no repositório npm, atuando como um ladrão de informações projetado para roubar arquivos de desenvolvedores que o instalassem. O caso se tornou incomum não apenas pelo que o malware fazia, mas pelo que revelou…

Ameaças Cibernéticas CISO Advisor 🇧🇷

BTMOB: novo RAT para Android controla dispositivos

O trojan de acesso remoto (RAT) BTMOB representa uma ameaça elevada para usuários do Android devido às suas capacidades de roubo de dados e tomada de controle do dispositivo, conforme alerta da ESET publicado ontem. Distribuído por meio de ataques de phishing que usam iscas como …

Ameaças Cibernéticas CISO Advisor 🇧🇷

FortiClient EMS é Explorado em novos ataques

Uma vulnerabilidade crítica no FortiClient Endpoint Management Server (EMS), corrigida em abril, está sendo ativamente explorada em novos ataques para instalar malware ladrão de informações, conforme relatório da Arctic Wolf publicado ontem. O defeito, registrado como CVE-2026-35…

Ameaças Cibernéticas Bleeping Computer 🇺🇸

FBI warns of fake FIFA websites running World Cup fraud schemes

The FBI is warning of fake websites impersonating FIFA ahead of the 2026 World Cup, to steal personal and financial information, sell fake tickets and hospitality packages, and push other fraud related to the event. [...]

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falha crítica no LiteSpeed cPanel é explorada para obter acesso root

Uma vulnerabilidade crítica no LiteSpeed User-End cPanel Plugin está sendo explorada ativamente para obter execução de scripts com privilégios de root em servidores de hospedagem. A falha é rastreada como CVE-2026-48172 e recebeu pontuação CVSS 10.0. O problema afeta versões do p…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Grupo MuddyWater mira setores público, financeiro e industrial

O grupo iraniano MuddyWater foi associado a uma nova campanha de espionagem cibernética que atingiu ao menos nove organizações em nove países durante o primeiro trimestre de 2026. A operação afetou vítimas em quatro continentes e teve como foco roubo de dados e manutenção de aces…

Link copiado!