DESTAQUES

Ameaças Cibernéticas

1629 notícias
Ameaças Cibernéticas Canaltech 🇧🇷

FBI alerta: nova ameaça rouba contas da Microsoft sem nem precisar da senha

O FBI emitiu um alerta sobre o Kali365, plataforma de phishing como serviço (PhaaS) identificada em abril com foco no Microsoft 365. O golpe não rouba a senha das vítimas, mas engana o usuário para que ele mesmo autorize o acesso de cibercriminosos a e-mails do Outlook, documento…

Ameaças Cibernéticas The Hacker News 🇺🇸

MuddyWater Uses DLL Side-Loading in Espionage Campaign Targeting 9 Countries

The Iranian hacking group known as MuddyWater has been linked to a new campaign affecting at least nine organizations across nine countries on four continents in the first quarter of 2026. The activity targeted industrial and electronics manufacturing, education and public-secto…

Ameaças Cibernéticas The Hacker News 🇺🇸

New AI DDoS Attacks Are Smarter. Learn How to Fight Back in This Webinar

Every single day, hackers are finding new ways to crash websites and steal data. But right now, something has changed. Hackers are no longer working alone. They are now using powerful Artificial Intelligence (AI) tools to make their attacks faster, stronger, and much harder to s…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Grupo APT iraniano usa SEO poisoning para distribuir malware

Um grupo APT iraniano passou a usar envenenamento de SEO para distribuir um instalador falso do Oracle SQL Developer e infectar máquinas Windows com uma nova backdoor. A campanha foi atribuída ao Nimbus Manticore, também rastreado como UNC1549, ligado ao Corpo da Guarda Revolucio…

Ameaças Cibernéticas The Hacker News 🇺🇸

Microsoft Patches SharePoint RCE Flaw CVE-2026-45659 Across Server Versions

Microsoft has rolled out updates to fix a remote code execution vulnerability impacting SharePoint that could be exploited by bad actors in attacks without requiring any specialized conditions to be met. The vulnerability, tracked as CVE-2026-45659, carries a CVSS score of 8.8. …

Ameaças Cibernéticas Boletim Sec 🇧🇷

Cibercriminosos aumentam varreduras contra firewalls SonicWall

Pesquisadores identificaram um forte aumento em varreduras contra interfaces de gerenciamento de firewalls SonicWall, levantando preocupação sobre uma possível fase de reconhecimento antes da divulgação ou exploração de novas falhas. A atividade foi observada entre 9 e 18 de maio…

Ameaças Cibernéticas The Hacker News 🇺🇸

MFA Prompt Bombing: Why Your Second Factor Isn't Saving You

Multi-factor authentication (MFA) was supposed to close a critical gap in identity security. It meant that, even if an attacker possessed the account credentials, they couldn't log in without the second factor. While that logic was sound, attackers have now figured out that they …

Ameaças Cibernéticas The Hacker News 🇺🇸

Iranian Hackers Deploy MiniFast and MiniJunk V2 via Phishing and SEO Poisoning

The Iranian state-sponsored threat actor known as Nimbus Manticore (aka Screening Serpens and UNC1549) has been attributed to a fresh campaign using lures impersonating organizations in the aviation and software sectors across the U.S., Europe, and the Middle East following the j…

Ameaças Cibernéticas The Hacker News 🇺🇸

KnowledgeDeliver LMS Flaw Exploited to Deploy Godzilla and Cobalt Strike

A now-patched high-severity security flaw affecting Digital Knowledge KnowledgeDeliver, a Learning Management System (LMS) popular in Japan, was exploited as a zero-day to deliver the Godzilla web shell and ultimately facilitate the deployment of Cobalt Strike Beacon. The vulner…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Varredura em massa de APIs da SonicWall cresce 46 vezes

Pesquisadores da GreyNoise detectaram um aumento expressivo na varredura de APIs de gerenciamento do SonicOS, sistema operacional dos firewalls da SonicWall, entre 9 e 18 de maio. O pico ocorreu no dia 12, com aproximadamente 597 mil sessões registradas em um único dia, um cresci…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Megalodon compromete 5.500 repositórios no GitHub

Uma operação de ataque à cadeia de suprimentos, batizada de Megalodon, comprometeu mais de 5.500 repositórios no GitHub por meio de commits automatizados e falsos. Os invasores injetaram workflows do GitHub Actions contendo payloads projetados para roubar credenciais, chaves, tok…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Injeção de SQL no Ghost expõe banco de dados

O Ghost, sistema de gerenciamento de conteúdo baseado em Node.js, apresenta uma vulnerabilidade de injeção de SQL que permite a leitura de informações do banco de dados por atacantes não autenticados. A falha, identificada como CVE-2026-26980, afeta todas as versões entre 3.24.0 …

Ameaças Cibernéticas CISO Advisor 🇧🇷

FBI alerta sobre plataforma de phishing Kali365

O FBI publicou um alerta sobre a plataforma Kali365, um serviço de phishing por assinatura identificado em abril de 2026. A ferramenta permite que criminosos capturem tokens de acesso a ambientes Microsoft 365 sem a necessidade de interceptar senhas ou enfrentar barreiras de aute…

Link copiado!