DESTAQUES

Ameaças Cibernéticas

1630 notícias
Ameaças Cibernéticas Boletim Sec 🇧🇷

Cibercriminosos exploram falha XSS no Microsoft Exchange

A Microsoft confirmou que uma vulnerabilidade no Exchange Server local está sendo explorada em ataques reais por meio de e-mails especialmente criados. A falha afeta ambientes on-premises e não atinge o Exchange Online. Rastreada como CVE-2026-42897, a vulnerabilidade recebeu pon…

Ameaças Cibernéticas The Hacker News 🇺🇸

Four Malicious npm Packages Deliver Infostealers and Phantom Bot DDoS Malware

Cybersecurity researchers have discovered four new npm packages containing information-stealing malware, one of which is a clone of the Shai-Hulud worm open-sourced by TeamPCP. The list of identified packages is below - chalk-tempalte (825 Downloads) @deadcode09284814/axios-util…

Ameaças Cibernéticas The Hacker News 🇺🇸

Pre-Stuxnet Fast16 Malware Tampered with Nuclear Weapons Simulations

A new analysis of the Lua-based fast16 malware has confirmed that it was a cyber sabotage tool designed to tamper with nuclear weapons testing simulations. According to Broadcom-owned Symantec and Carbon Black teams, the pre-Stuxnet tool was engineered to corrupt uranium-compress…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Cisco corrige sexta falha zero-day em SD-WAN

A Cisco publicou na quinta-feira correções para mais uma vulnerabilidade crítica do tipo dia zero em seus produtos SD-WAN, a sexta com exploração ativa confirmada neste ano. O problema, registrado como CVE-2026-20182, foi descrito pelo fabricante como uma falha de bypass de auten…

Ameaças Cibernéticas CISO Advisor 🇧🇷

MS alerta para ataques ao Exchange Server

A Microsoft alerta que invasores estão explorando ativamente uma vulnerabilidade crítica de cross-site scripting ( XSS ) no Microsoft Exchange Server. Ainda não há atualizações de segurança disponíveis, mas uma mitigação temporária está sendo implementada por meio do Serviço de M…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Vulnerabilidade no Exim permite RCE em servidores de e-mail

Uma vulnerabilidade crítica no Exim permite a execução remota de código por um atacante não autenticado em servidores de e-mail. Uma atualização foi lançada para corrigir o problema ( CVE-2026-45185 ). O Exim é um agente de transferência de mensagens (MTA) muito popular. Uma vuln…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Pesquisadores quebram, com IA, proteção do chip M5 da Apple

Um grupo de pesquisadores da Calif, empresa de segurança sediada em Palo Alto, Califórnia, desenvolveu um método para contornar a tecnologia de segurança do chip M5 da Apple, utilizando técnicas descobertas durante testes com uma versão inicial do software Mythos, da Anthropic. O…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Dez grupos concentram 70% dos ataques de ransosmware

O mercado global de ransomware passou por uma consolidação acelerada em torno de menos grupos criminosos, mais estruturados e com maior capacidade operacional, segundo o Relatório sobre o Cenário de Ransomware no Primeiro Trimestre de 2026, divulgado pela Check Point Research (CP…

Ameaças Cibernéticas Bleeping Computer 🇺🇸

Russian hackers turn Kazuar backdoor into modular P2P botnet

The Russian hacker group Secret Blizzard has developed its long-running Kazuar backdoor into a modular peer-to-peer (P2P) botnet designed for long-term persistence, stealth, and data collection. [...]

Link copiado!