DESTAQUES

Ameaças Cibernéticas

1629 notícias
Ameaças Cibernéticas CISO Advisor 🇧🇷

Malware espalhou backdoor no GitHub via CI/CD

Uma campanha automatizada codinome ‘Megalodon’ injetou 5.718 commits maliciosos em 5.561 repositórios do GitHub em um período de seis horas no dia 18 de maio de 2026, conforme análise da OX Security publicada em 21 de maio. O malware, descoberto inicialmente pela SafeDep, utiliza…

Ameaças Cibernéticas Bleeping Computer 🇺🇸

Laravel Lang packages hijacked to deploy credential-stealing malware

A supply chain attack targeting the Laravel Lang localization packages has exposed developers to a sophisticated credential-stealing malware campaign after attackers abused GitHub version tags to distribute malicious code through Composer packages. [...]

Ameaças Cibernéticas CISO Advisor 🇧🇷

VPN do cibercrime é desmantelada em ação global

A Europol anunciou, em 21 de maio de 2026, o desmantelamento da ‘First VPN’, um serviço VPN utilizado por criminosos para ocultar ataques de ransomware, roubo de dados e outros crimes graves. A operação, liderada pela França e Holanda entre 19 e 20 de maio, contou com o apoio da …

Ameaças Cibernéticas The Hacker News 🇺🇸

Claude Mythos AI Finds 10,000 High-Severity Flaws in Widely Used Software

Anthropic on Friday disclosed that Project Glasswing has helped uncover more than 10,000 high- or critical-severity vulnerabilities across some of the most "systemically" important software across the world since the cybersecurity initiative went live last month. Project Glasswi…

Ameaças Cibernéticas The Hacker News 🇺🇸

LiteSpeed cPanel Plugin CVE-2026-48172 Exploited to Run Scripts as Root

A maximum-severity security vulnerability impacting LiteSpeed User-End cPanel Plugin has come under active exploitation in the wild. The flaw, tracked as CVE-2026-48172 (CVSS score: 10.0), relates to an instance of incorrect privilege assignment that an attacker could abuse to r…

Ameaças Cibernéticas The Hacker News 🇺🇸

Drupal Core SQL Injection Bug Actively Exploited, Added to CISA KEV

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has added a recently patched critical security flaw impacting Drupal Core to its Known Exploited Vulnerabilities (KEV) catalog, based on evidence of active exploitation. The vulnerability in question is CVE-2026-90…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Novo scareware engana 2,8 milhões de vítimas

Pesquisadores da Barracuda identificaram um sofisticado “scareware” para navegador, que utiliza técnicas avançadas de evasão, controles agressivos de navegação e até manipulação psicológica para induzir vítimas a ligarem para números falsos de suporte técnico. O scareware se cham…

Ameaças Cibernéticas CISO Advisor 🇧🇷

TrendMicro corrige oito falhas no Apex One e Vision One

A TrendMicro publicou atualizações para os sistemas Apex One e Vision One – Standard Endpoint Protection (SEP) nesta quinta-feira, 21 de maio, após observar pelo menos uma tentativa de exploração ativa de vulnerabilidades em ambiente real. O comunicado da empresa detalha oito fal…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Drupal corrige falha crítica já atacada

A Drupal alertou usuários sobre tentativas de exploração de uma vulnerabilidade crítica corrigida no início da semana. A falha CVE-2026-9082 atinge uma API do sistema, permitindo que atacantes não autenticados enviem solicitações especialmente criadas para injetar comandos SQL ar…

Ameaças Cibernéticas The Hacker News 🇺🇸

First VPN Dismantled in Global Takedown Over Use by 25 Ransomware Groups

Authorities in Europe and North America have announced the dismantling of a criminal virtual private network (VPN) service used by criminal actors to obscure the origins of ransomware attacks, data theft, scanning, and denial-of-service attacks. The disruption of First VPN Servi…

Link copiado!