DESTAQUES

Ameaças Cibernéticas

1628 notícias
Ameaças Cibernéticas The Hacker News 🇺🇸

Azerbaijani Energy Firm Hit by Repeated Microsoft Exchange Exploitation

A threat actor with affiliations to China has been linked to a "multi-wave intrusion" targeting an unnamed Azerbaijani oil and gas company between late December 2025 and late February 2026, marking an expansion of its targeting. The activity has been attributed by Bitdefender wit…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Foxconn confirma ataque, com interrupção em fábricas

A fabricante de eletrônicos Foxconn, conhecida formalmente como Hon Hai Precision Industry, confirmou ontem em comunicado que algumas de suas fábricas na América do Norte sofreram um ataque cibernético. A empresa informou que as unidades afetadas estão retomando a produção normal…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Cibercriminosos abusam do Google Tag Manager para roubar dados de cartão

Grupos ligados ao ecossistema Magecart estão abusando do Google Tag Manager para inserir skimmers de cartão em lojas virtuais comprometidas, usando uma ferramenta legítima e amplamente confiável como ponto de entrega de código malicioso. O Google Tag Manager é usado por milhões d…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falha na extensão Claude para Chrome permite roubo de dados

Pesquisadores identificaram uma vulnerabilidade na extensão “Claude in Chrome” que poderia permitir a extensões maliciosas sem permissões declaradas controlar o assistente de IA e acessar dados sensíveis do usuário. O problema está relacionado a uma violação de limite de confianç…

Ameaças Cibernéticas The Hacker News 🇺🇸

GemStuffer Abuses 150+ RubyGems to Exfiltrate Scraped U.K. Council Portal Data

Cybersecurity researchers are calling attention to a new campaign dubbed GemStuffer that has targeted the RubyGems repository with more than 150 gems that use the registry as a data exfiltration channel rather than for malware distribution. "The packages do not appear designed fo…

Ameaças Cibernéticas The Hacker News 🇺🇸

Android Adds Intrusion Logging for Sophisticated Spyware Forensics

Google on Tuesday unveiled a new opt-in Android feature called Intrusion Logging for storing forensic logs to better analyze sophisticated spyware attacks. Intrusion Logging, available as part of Advanced Protection Mode, enables "persistent and privacy-preserving forensics loggi…

Ameaças Cibernéticas Bleeping Computer 🇺🇸

US govt seeks Instructure testimony on massive Canvas cyberattack

The U.S. House Committee on Homeland Security is calling on Instructure executives to testify about two cyberattacks by the ShinyHunters extortion group that targeted the company's Canvas platform, allowing threat actors to steal student data and disrupt schools during final exam…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Novo ataque Shai-Hulud distribui pacotes maliciosos

Centenas de pacotes nos repositórios npm e PyPI foram comprometidos na campanha Shai-Hulud (TeamPCP), que rouba credenciais de desenvolvedores. O invasor sequestrou tokens OIDC válidos para publicar versões maliciosas com assinaturas legítimas, informou a empresa StepSecurity. O …

Ameaças Cibernéticas CISO Advisor 🇧🇷

SAP corrige falhas críticas em Commerce Cloud e S/4HANA

A SAP publicou hoje um pacote de atualizações de segurança que aborda 15 vulnerabilidades em produtos corporativos, com destaque para duas falhas críticas no SAP Commerce Cloud e no S/4HANA. Código arbitrário no SAP Commerce Cloud A primeira vulnerabilidade crítica, registrada co…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Fortinet alerta para falhas críticas de RCE

A Fortinet publicou ontem (12 de maio de 2026) atualizações de segurança para corrigir duas vulnerabilidades críticas no FortiSandbox e no FortiAuthenticator, que permitem a execução remota de comandos ou códigos (RCE) em sistemas não corrigidos. Falha no FortiAuthenticator A pri…

Link copiado!