Radar do tema
O dia foi marcado pela escalada de ransomware com capacidade de destruição permanente de dados, segundo alerta da Veeam, e pelo massivo vazamento na edute...
O dia foi marcado pela escalada de ransomware com capacidade de destruição permanente de dados, segundo alerta da Veeam, e pelo massivo vazamento na edutech que expôs 275 milhões de pessoas. O trojan TCLBANKER atacando...
O governo polonês revelou que cinco plantas de tratamento de água sofreram invasões em seus sistemas de controle industrial. O relatório, publicado sem detalhes técnicos, destaca a crescente ameaça de ataques a infraestrutura crítica e possíveis motivações de guerra híbrida.
Abrir fonteAplicativos maliciosos disponíveis na Google Play Store acumularam 7,3 milhões de downloads antes de serem removidos. Os apps, que supostamente mostravam histórico de ligações, enganavam usuários para realizar pagamentos fraudulentos sob falsos pretextos.
Abrir fonteO malware Vidar, ativo desde 2018, continua sendo usado em campanhas agressivas para harvest de credenciais, cookies de navegação e carteiras digitais. A ameaça foca em extrair o máximo de dados possível dos dispositivos infectados para venda em fóruns clandestinos.
Abrir fonteUma invasão no início do mês comprometeu dados de mais de 275 milhões de pessoas em cerca de 9 mil instituições de ensino. Indícios sugerem que a empresa teria pago o resgate aos invasores, embora não haja confirmação oficial da negociação.
Abrir fonteA NVIDIA confirmou uma violação de dados em sua plataforma de streaming GeForce NOW, mas limitou o impacto a usuários da Armênia. O incidente foi causado por comprometimento da infraestrutura operada por um parceiro regional, não afetando os sistemas centrais da empresa.
Abrir fonteA Veeam alertou que ataques de ransomware modernos evoluíram além da criptografia e agora podem destruir dados de forma irreversível. O executivo Rick Vanover destacou que as organizações precisam repensar suas estratégias de backup, já que a simples restauração pode não ser suficiente se os dados originais foram corrompidos permanentemente.
Abrir fonteO grupo RansomHouse divulgou supostos acessos aos sistemas internos da Trellix, empresa de segurança cibernética formada pela fusão da McAfee Enterprise e FireEye. O incidente representa uma ironia preocupante, já que a vítima é especialista justamente em proteção contra esse tipo de ameaça.
Abrir fonteO trojan bancário TCLBANKER está se propagando via worms que se espalham pelo WhatsApp e Outlook, visando roubar credenciais de plataformas financeiras. A técnica de disseminação representa um risco elevado para usuários brasileiros, dada a alta penetração do WhatsApp no país.
Abrir fontePesquisadores da LayerX descobriram uma falha crítica na extensão do Claude para Chrome que permite a hackers assumirem controle total do assistente de IA. A vulnerabilidade pode ser explorada para roubar dados sensíveis dos usuários que utilizam a ferramenta.
Abrir fonteA Microsoft revelou uma vulnerabilidade de escalonamento de privilégios no Linux chamada Dirty Frag, que permite a um usuário sem privilégios obter acesso root. O pesquisador Hyunwoo Kim divulgou prova de conceito funcional, aumentando a urgência para aplicação de patches.
Abrir fonteUma falha de validação de entrada no Ivanti Endpoint Manager Mobile, rastreada como CVE-2026-6973, está sendo explorada em ataques zero-day. A vulnerabilidade permite que um administrador autenticado remotamente execute código arbitrário, levando agências federais americanas a ordenarem patch imediato.
Abrir fonteAtive a curadoria gratuita por email ou no seu grupo de WhatsApp.
Outros temas