DESTAQUES

Ameaças Cibernéticas

1629 notícias
Ameaças Cibernéticas The Hacker News 🇺🇸

Typosquatting Is No Longer a User Problem. It's a Supply Chain Problem

AI-generated lookalike domains are now embedded inside the third-party scripts running on your web properties. Here's why your current stack can't see them, and what detection actually requires. Download the CISO Expert Guide to Typosquatting in the AI Era → TL;DR  Typosqua…

Ameaças Cibernéticas HIPAA Clicks 🇺🇸

Data Breaches Announced by Lumexa Imaging; FMRS Health Systems

The diagnostic imaging service provider Lumexa Imaging has been affected by a security incident at one of its vendors. FMRS […] The post Data Breaches Announced by Lumexa Imaging; FMRS Health Systems appeared first on The HIPAA Journal.

Ameaças Cibernéticas The Hacker News 🇺🇸

GitHub Investigating TeamPCP Claimed Breach of ~4,000 Internal Repositories

GitHub on Tuesday said it's investigating unauthorized access to its internal repositories after the notorious threat actor known as TeamPCP listed the platform's source code and internal organizations for sale on a cybercrime forum. "While we currently have no evidence of impac…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Incidente em Luxemburgo teria explorado zero day em roteadores

Um ataque que explorou uma vulnerabilidade desconhecida em roteadores empresariais da Huawei teria sido a causa de uma interrupção nacional nas redes de telecomunicações de Luxemburgo em 23 de julho de 2025, afetando serviços móveis, fixos e de emergência por mais de três horas, …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Drupal corrigirá falha altamente crítica

A equipe de desenvolvimento do Drupal anunciou a preparação de um patch para uma vulnerabilidade classificada como “altamente crítica”, cuja exploração por atacantes pode ocorrer em horas ou dias após a divulgação. A correção será publicada no dia 20 de maio, entre 17h e 21h UTC,…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Microsoft desarticula serviço de assinatura para malware

A Microsoft anunciou nesta terça-feira a desarticulação de um serviço online que permitia a criminosos distribuir ransomware e outros tipos de malware disfarçados de programas legítimos. Batizado de Fox Tempest, o serviço funcionava como assinatura digital para malwares (MSaaS), …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Exploração de falhas supera roubo de credenciais como vetor de ataque

Pela primeira vez em 19 anos, a exploração de vulnerabilidades tornou-se a principal porta de entrada para violações de dados, respondendo por 31% dos casos, segundo o 2026 Data Breach Investigations Report (DBIR), relatório da Verizon publicado hoje. O estudo, que analisou mais …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Atacantes abusam de redefinição de senha da Microsoft

Engenheiros sociais direcionados a funcionários com privilégios, como equipes de TI, obtiveram credenciais do Microsoft Entra ID para roubar dados de ambientes de produção do Azure e do Microsoft 365. A Microsoft identificou o grupo como Storm-2949, cujo objetivo, segundo a empre…

Ameaças Cibernéticas Canaltech 🇧🇷

Microsoft derruba esquema que transformava malware em software “confiável”

A Microsoft anunciou nesta terça-feira uma ação global contra o Fox Tempest, grupo ligado a um esquema de “Malware Signing-as-a-Service” (MSaaS) que ajudava cibercriminosos a distribuir malwares disfarçados de softwares legítimos. Vazamento de dados: como uma empresa deve resp…

Link copiado!