DESTAQUES

Ameaças Cibernéticas

1638 notícias
Ameaças Cibernéticas CISO Advisor 🇧🇷

ProxySmart: 87 painéis expostos em 17 países

A Infrawatch identificou, em relatório publicado no dia 21 de abril de 2026, 87 instâncias expostas do painel de controle ProxySmart em 17 países, vinculadas a pelo menos 24 provedores de proxy comerciais e 35 operadoras de celular. A empresa de inteligência em infraestrutura de …

Ameaças Cibernéticas CISO Advisor 🇧🇷

CNseg registrou mais de 500 incidentes em 2025

A crescente sofisticação dos ataques digitais já se reflete em dados concretos no país. Em 2025, a solução de Compartilhamento de Incidentes Cibernéticos (CIC), da Confederação Nacional das Seguradoras (CNseg), emitiu 527 alertas de incidentes. No primeiro trimestre de 2026, fora…

Ameaças Cibernéticas CISO Advisor 🇧🇷

70% das bets no Brasil não rejeitam e-mails fraudulentos

Apenas 30% dos maiores sites de apostas e jogos online do Brasil implementaram o nível mais forte de proteção DMARC para rejeitar e-mails fraudulentos ou falsificados, deixando 70% dos apostadores expostos a fraudes por e-mail, golpes de phishing e falsificação de marca, conforme…

Ameaças Cibernéticas Bleeping Computer 🇺🇸

cPanel, WHM emergency update fixes critical auth bypass bug

A critical vulnerability affecting all but the latest versions of cPanel and the WebHost Manager (WHM) dashboard could be exploited to obtain access to the control panel without authentication. [...]

Ameaças Cibernéticas The Hacker News 🇺🇸

New Wave of DPRK Attacks Uses AI-Inserted npm Malware, Fake Firms, and RATs

Cybersecurity researchers have discovered malicious code in an npm package after a malicious package as a dependency to the project by Anthropic's Claude Opus large language model (LLM). The package in question is "@validate-sdk/v2," which is listed on npm as a utility software d…

Ameaças Cibernéticas The Hacker News 🇺🇸

Webinar: How to Automate Exposure Validation to Match the Speed of AI Attacks

In February 2026, researchers uncovered a shift that completely changed the game: threat actors are now using custom AI setups to automate attacks directly into the kill chain. We aren't just talking about AI writing better phishing emails anymore. We’re talking about autonomous …

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falha de zero clique no Windows permite autenticação com servidor do invasor

Uma nova vulnerabilidade de zero clique no Windows entrou no radar após ser explorada em ataques atribuídos ao grupo APT28 para contornar o Defender SmartScreen e forçar a autenticação automática da vítima em um servidor controlado pelo invasor. A falha, identificada como CVE-202…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Vulnerabilidades no OpenClaw permitem bypass e vazamento de credenciais

Pesquisadores divulgaram três falhas no OpenClaw, framework de agentes de IA distribuído como pacote npm, que podem abrir caminho para bypass de políticas, alteração indevida de configurações críticas e redirecionamento de requisições com vazamento de credenciais. O projeto, ante…

Link copiado!