Radar do tema
O dia foi marcado por ataques sofisticados na cadeia de suprimentos, com o site do JDownloader comprometido para distribuir um RAT em Python e um falso re...
O dia foi marcado por ataques sofisticados na cadeia de suprimentos, com o site do JDownloader comprometido para distribuir um RAT em Python e um falso repositório da OpenAI no Hugging Face acumulando 244 mil downloads...
O alerta do ACSC detalha campanha do Vidar Stealer que mira infraestrutura e organizações de múltiplos setores, usando técnicas de engenharia social que também são observadas no Brasil. O malware é especializado em roubar credenciais, cookies e dados de navegadores.
Abrir fonteO relatório People Risks 2026, baseado em entrevistas com mais de 4.500 profissionais de RH e risco em 26 mercados, coloca a mudança tecnológica como fator mais frequente de preocupação. A pesquisa demonstra que ameaças cibernéticas deixaram de ser exclusividade de TI para se tornarem questão central de gestão de pessoas.
Abrir fonteO repositório fraudulento chegou ao primeiro lugar do Hugging Face e somou 244 mil downloads antes de ser removido pela plataforma após denúncias. O caso expõe a exploração do interesse em IA para disseminar malware que rouba credenciais e dados sensíveis.
Abrir fonteO vazamento na plataforma de recrutamento tecnológico destaca vulnerabilidades crescentes no ecossistema de inteligência artificial, onde dados sensíveis de profissionais podem ser expostos. O episódio coincide com a adição de uma falha do Ivanti EPMM ao catálogo de vulnerabilidades exploradas da CISA.
Abrir fonteA campanha rastreada como REF3076 distribui o TCLBANKER por meio de um instalador MSI malicioso dentro de um arquivo ZIP, explorando a confiança dos usuários nas plataformas de mensagens e e-mail. O instalador abuse de um certificado assinado para evadir detecções, representando ameaça direta a clientes de bancos brasileiros.
Abrir fonteO QLNX é um malware para Linux que opera sem arquivos no disco, dificultando detecção por soluções antivírus tradicionais. Sua arquitetura focada em persistência representa evolução preocupante das ameaças voltadas a servidores, incluindo os de empresas brasileiras.
Abrir fonteO ataque à cadeia de suprimentos afetou usuários que baixaram instaladores do site oficial entre 6 e 7 de maio de 2026, pelas opções alternativas do Windows ou instaladores shell do Linux. O caso reforça os riscos de baixar software mesmo de fontes aparentemente legítimas.
Abrir fonteOs desenvolvedores do cPanel liberaram patches urgentes para falhas que podem permitir execução remota de código, afetando milhares de servidores de hospedagem ao redor do mundo. Provedores brasileiros que utilizam a plataforma devem aplicar as atualizações imediatamente para mitigar riscos.
Abrir fonteAtive a curadoria gratuita por email ou no seu grupo de WhatsApp.
Outros temas