DESTAQUES

Ameaças Cibernéticas

1631 notícias
Ameaças Cibernéticas The Hacker News 🇺🇸

GemStuffer Abuses 150+ RubyGems to Exfiltrate Scraped U.K. Council Portal Data

Cybersecurity researchers are calling attention to a new campaign dubbed GemStuffer that has targeted the RubyGems repository with more than 150 gems that use the registry as a data exfiltration channel rather than for malware distribution. "The packages do not appear designed fo…

Ameaças Cibernéticas The Hacker News 🇺🇸

Android Adds Intrusion Logging for Sophisticated Spyware Forensics

Google on Tuesday unveiled a new opt-in Android feature called Intrusion Logging for storing forensic logs to better analyze sophisticated spyware attacks. Intrusion Logging, available as part of Advanced Protection Mode, enables "persistent and privacy-preserving forensics loggi…

Ameaças Cibernéticas Bleeping Computer 🇺🇸

US govt seeks Instructure testimony on massive Canvas cyberattack

The U.S. House Committee on Homeland Security is calling on Instructure executives to testify about two cyberattacks by the ShinyHunters extortion group that targeted the company's Canvas platform, allowing threat actors to steal student data and disrupt schools during final exam…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Novo ataque Shai-Hulud distribui pacotes maliciosos

Centenas de pacotes nos repositórios npm e PyPI foram comprometidos na campanha Shai-Hulud (TeamPCP), que rouba credenciais de desenvolvedores. O invasor sequestrou tokens OIDC válidos para publicar versões maliciosas com assinaturas legítimas, informou a empresa StepSecurity. O …

Ameaças Cibernéticas CISO Advisor 🇧🇷

SAP corrige falhas críticas em Commerce Cloud e S/4HANA

A SAP publicou hoje um pacote de atualizações de segurança que aborda 15 vulnerabilidades em produtos corporativos, com destaque para duas falhas críticas no SAP Commerce Cloud e no S/4HANA. Código arbitrário no SAP Commerce Cloud A primeira vulnerabilidade crítica, registrada co…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Fortinet alerta para falhas críticas de RCE

A Fortinet publicou ontem (12 de maio de 2026) atualizações de segurança para corrigir duas vulnerabilidades críticas no FortiSandbox e no FortiAuthenticator, que permitem a execução remota de comandos ou códigos (RCE) em sistemas não corrigidos. Falha no FortiAuthenticator A pri…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Dirty Frag é 2ª falha crítica no Linux em duas semanas

Uma segunda vulnerabilidade grave no kernel do Linux, apelidada de “Dirty Frag“, permite que qualquer usuário com uma conta básica em um computador afetado assuma o controle administrativo total e realize escape de contêineres. A falha foi descoberta por um pesquisador independen…

Ameaças Cibernéticas The Hacker News 🇺🇸

New Exim BDAT Vulnerability Exposes GnuTLS Builds to Potential Code Execution

Exim has released security updates to address a severe security issue affecting certain configurations that could enable memory corruption and potential code execution. Exim is an open-source Mail Transfer Agent (MTA) designed for Unix-like systems to receive, route, and deliver …

Ameaças Cibernéticas The Hacker News 🇺🇸

RubyGems Suspends New Signups After Hundreds of Malicious Packages Are Uploaded

RubyGems, the standard package manager for the Ruby programming language, has temporarily paused account sign ups following what has been described as a "major malicious attack." "We're dealing with a major malicious attack on Ruby Gems right now," Maciej Mensfeld, senior product…

Ameaças Cibernéticas Canaltech 🇧🇷

Pela 1ª vez, Google detecta e bloqueia ataque de dia zero feito com IA

O Google Threat Intelligence Group (GTIG) identificou e interrompeu, pela primeira vez, um ataque de dia zero desenvolvido com auxílio de inteligência artificial. O grupo de cibercriminosos responsável,descrito como "proeminente", mas não identificado pela empresa, planejava usar…

Ameaças Cibernéticas The Hacker News 🇺🇸

New TrickMo Variant Uses TON C2 and SOCKS5 to Create Android Network Pivots

Cybersecurity researchers have flagged a new version of the TrickMo Android banking trojan that uses The Open Network (TON) for command-and-control (C2). The new variant, observed by ThreatFabric between January and February 2026, has been observed actively targeting banking and …

Ameaças Cibernéticas Boletim Sec 🇧🇷

CrimeNetwork expõe 22 mil usuários e mais de 100 vendedores ilegais

Autoridades europeias desmantelaram a nova versão da plataforma CrimeNetwork, um dos principais mercados ilegais do submundo digital em língua alemã. A operação expôs mais de 22 mil usuários e mais de 100 vendedores ativos ligados ao ambiente criminoso. O suposto operador da plat…

Ameaças Cibernéticas Boletim Sec 🇧🇷

GhostLock bloqueia arquivos via SMB e simula impacto de ransomware

Uma nova técnica chamada GhostLock demonstra como invasores podem paralisar compartilhamentos de arquivos do Windows sem criptografar dados, simulando o impacto operacional de um ataque de ransomware. O método explora comportamentos legítimos do SMB e do sistema operacional, sem …

Link copiado!