DESTAQUES

Ameaças Cibernéticas

1629 notícias
Ameaças Cibernéticas The Hacker News 🇺🇸

DirtyDecrypt PoC Released for Linux Kernel CVE-2026-31635 LPE Vulnerability

Proof-of-concept (PoC) exploit code has now been released for a recently patched security flaw in the Linux kernel that could allow for local privilege escalation (LPE). Dubbed DirtyDecrypt (aka DirtyCBC), the vulnerability was discovered and reported by the Zellic and V12 securi…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Malware ligado ao Equation Group adulterava simulações nucleares

Uma nova análise do malware Fast16 revelou que a ferramenta foi criada para adulterar simulações nucleares altamente especializadas, anos antes de o Stuxnet se tornar o caso mais conhecido de sabotagem cibernética contra processos físicos. O malware foi encontrado em arquivos vaz…

Ameaças Cibernéticas The Hacker News 🇺🇸

The New Phishing Click: How OAuth Consent Bypasses MFA

In February 2026, a phishing-as-a-service (PhaaS) platform called EvilTokens went live. Within five weeks, it had compromised more than 340 Microsoft 365 organizations across five countries.  The targets of the platform received a message asking them to enter a short code at mic…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Vulnerabilidade em plugin do WordPress permite bypass de autenticação

Uma vulnerabilidade crítica no plugin Burst Statistics para WordPress expôs mais de 200 mil sites a ataques de bypass de autenticação, com possibilidade de tomada completa de contas administrativas. A falha, rastreada como CVE-2026-8181, recebeu pontuação CVSS 9.8 e afeta as vers…

Ameaças Cibernéticas The Hacker News 🇺🇸

GitHub Actions Supply Chain Attack Redirects Tags to Steal CI/CD Credentials

In yet another software supply chain attack, threat actors have compromised the popular GitHub Actions workflow, actions-cool/issues-helper, to run malicious code that harvests sensitive credentials and exfiltrates them to an attacker-controlled server. "Every existing tag in th…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Servidores NGINX sob ataque contra a CVE-2026-42945

Uma falha de segurança crítica no NGINX está sendo explorada ativamente em ataques. Os administradores são fortemente aconselhados a instalar a atualização lançada para a CVE-2026-42945 . O NGINX é um servidor web, proxy reverso, cache de conteúdo, balanceador de carga, servidor …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Grafana se recusa a pagar resgate em vazamento de código-fonte

A Grafana Labs descobriu que alguém obteve um token para acesso ao ambiente GitHub da empresa, permitindo que o invasor baixasse toda a base de código da companhia, conforme publicado pela própria empresa no Bluesky no dia 17. O anúncio, feito em uma série de posts na rede social…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Exploração de falha crítica do NGINX

Atacantes já exploram uma vulnerabilidade crítica no servidor web NGINX, patenteada na semana passada. A falha, batizada de Nginx Rift, permite paralisação de servidores e, em condições específicas, execução remota de código. O alerta é da empresa de segurança VulnCheck, que dete…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Nova falha dia zero no Windows chamada MiniPlasma

Um pesquisador de segurança publicou um código de exploração do tipo prova-de-conceito para uma vulnerabilidade de escalada de privilégios no Windows apelidada de “MiniPlasma“, que permite que invasores obtenham privilégios de SYSTEM em sistemas totalmente atualizados. O exploit …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Operação prende 201 por cibercrimes no Oriente Médio e África

A primeira operação de cibercrime de grande escala coordenada pela Interpol na região do Oriente Médio e Norte da África (MENA) resultou na prisão de 201 pessoas e na identificação de outros 382 suspeitos. A Operação Ramz, realizada entre outubro de 2025 e 28 de fevereiro de 2026…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Clone do Shai-Hulud é usado em novos ataques ao repositório npm

Pacotes maliciosos publicados no índice do Node Package Manager (npm) durante o fim de semana estão explorando uma versão do malware Shai-Hulud, cujo código foi vazado na semana passada. Um ator que utiliza a conta “deadcode09284814” publicou quatro pacotes fraudulentos e incorpo…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Interpol: Operação Ramz mira cibercrime em duas regiões

Mais de 200 pessoas foram presas por atividades cibernéticas criminosas durante a Operação Ramz da Interpol, que concentrou esforços no Oriente Médio e Norte da África. As autoridades também identificaram outros 382 suspeitos em 13 países, incluindo Argélia, Bahrein, Egito, Iraqu…

Link copiado!