DESTAQUES

Ameaças Cibernéticas

1627 notícias
Ameaças Cibernéticas The Hacker News 🇺🇸

Microsoft Patches SharePoint RCE Flaw CVE-2026-45659 Across Server Versions

Microsoft has rolled out updates to fix a remote code execution vulnerability impacting SharePoint that could be exploited by bad actors in attacks without requiring any specialized conditions to be met. The vulnerability, tracked as CVE-2026-45659, carries a CVSS score of 8.8. …

Ameaças Cibernéticas Boletim Sec 🇧🇷

Cibercriminosos aumentam varreduras contra firewalls SonicWall

Pesquisadores identificaram um forte aumento em varreduras contra interfaces de gerenciamento de firewalls SonicWall, levantando preocupação sobre uma possível fase de reconhecimento antes da divulgação ou exploração de novas falhas. A atividade foi observada entre 9 e 18 de maio…

Ameaças Cibernéticas The Hacker News 🇺🇸

MFA Prompt Bombing: Why Your Second Factor Isn't Saving You

Multi-factor authentication (MFA) was supposed to close a critical gap in identity security. It meant that, even if an attacker possessed the account credentials, they couldn't log in without the second factor. While that logic was sound, attackers have now figured out that they …

Ameaças Cibernéticas The Hacker News 🇺🇸

Iranian Hackers Deploy MiniFast and MiniJunk V2 via Phishing and SEO Poisoning

The Iranian state-sponsored threat actor known as Nimbus Manticore (aka Screening Serpens and UNC1549) has been attributed to a fresh campaign using lures impersonating organizations in the aviation and software sectors across the U.S., Europe, and the Middle East following the j…

Ameaças Cibernéticas The Hacker News 🇺🇸

KnowledgeDeliver LMS Flaw Exploited to Deploy Godzilla and Cobalt Strike

A now-patched high-severity security flaw affecting Digital Knowledge KnowledgeDeliver, a Learning Management System (LMS) popular in Japan, was exploited as a zero-day to deliver the Godzilla web shell and ultimately facilitate the deployment of Cobalt Strike Beacon. The vulner…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Varredura em massa de APIs da SonicWall cresce 46 vezes

Pesquisadores da GreyNoise detectaram um aumento expressivo na varredura de APIs de gerenciamento do SonicOS, sistema operacional dos firewalls da SonicWall, entre 9 e 18 de maio. O pico ocorreu no dia 12, com aproximadamente 597 mil sessões registradas em um único dia, um cresci…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Megalodon compromete 5.500 repositórios no GitHub

Uma operação de ataque à cadeia de suprimentos, batizada de Megalodon, comprometeu mais de 5.500 repositórios no GitHub por meio de commits automatizados e falsos. Os invasores injetaram workflows do GitHub Actions contendo payloads projetados para roubar credenciais, chaves, tok…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Injeção de SQL no Ghost expõe banco de dados

O Ghost, sistema de gerenciamento de conteúdo baseado em Node.js, apresenta uma vulnerabilidade de injeção de SQL que permite a leitura de informações do banco de dados por atacantes não autenticados. A falha, identificada como CVE-2026-26980, afeta todas as versões entre 3.24.0 …

Ameaças Cibernéticas CISO Advisor 🇧🇷

FBI alerta sobre plataforma de phishing Kali365

O FBI publicou um alerta sobre a plataforma Kali365, um serviço de phishing por assinatura identificado em abril de 2026. A ferramenta permite que criminosos capturem tokens de acesso a ambientes Microsoft 365 sem a necessidade de interceptar senhas ou enfrentar barreiras de aute…

Ameaças Cibernéticas Bleeping Computer 🇺🇸

FBI warns of Kali365 phishing service targeting Microsoft 365 accounts

The FBI is warning about the Kali365 phishing-as-a-service platform (PhaaS) that is used to hijack Microsoft 365 accounts by abusing OAuth device code authentication to steal session tokens and bypass multi-factor authentication (MFA). [...]

Ameaças Cibernéticas The Hacker News 🇺🇸

Ghost CMS CVE-2026-26980 Exploited to Hijack 700+ Sites for ClickFix Attacks

Threat actors are exploiting a recently disclosed critical security flaw in Ghost CMS to inject malicious JavaScript code with an aim to fuel ClickFix attacks. According to QiAnXin XLab, the activity involves the exploitation of CVE-2026-26980 (CVSS score: 9.4), an SQL injection…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Splunk corrige falhas que podem expor dados sensíveis e causar DoS

A Splunk lançou atualizações de segurança para corrigir três vulnerabilidades que afetam o Splunk Enterprise, o Splunk Cloud Platform e o Splunk AI Toolkit. As falhas podem causar negação de serviço e exposição de dados sensíveis em ambientes corporativos. Os problemas foram divu…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Trojan bancário Banana RAT mira usuários brasileiros

Uma campanha maliciosa está usando falsas notas fiscais eletrônicas para distribuir o trojan bancário Banana RAT contra usuários no Brasil. A ameaça se passa por documentos de NF-e e tenta convencer a vítima a executar arquivos em lote no Windows. O golpe explora a familiaridade …

Ameaças Cibernéticas The Hacker News 🇺🇸

Lazarus Deploys RemotePE Memory-Only RAT Against Financial and Crypto Firms

Cybersecurity researchers have shed light on a cross-platform malware called RemotePE that has been put to use by the North Korea-linked Lazarus Group in attacks targeting financial and cryptocurrency organizations. RemotePE, per NCC Group subsidiary Fox-IT, is part of a multi-s…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Malware espalhou backdoor no GitHub via CI/CD

Uma campanha automatizada codinome ‘Megalodon’ injetou 5.718 commits maliciosos em 5.561 repositórios do GitHub em um período de seis horas no dia 18 de maio de 2026, conforme análise da OX Security publicada em 21 de maio. O malware, descoberto inicialmente pela SafeDep, utiliza…

Link copiado!