Radar do tema
A semana foi marcada pela revelação de que 89% dos ataques de ransomware são ocultados pelas empresas, segundo levantamento da BlackFog, e pelo caso inédi...
A semana foi marcada pela revelação de que 89% dos ataques de ransomware são ocultados pelas empresas, segundo levantamento da BlackFog, e pelo caso inédito da DigiCert, onde hackers obtiveram certificados de assinatura...
Pesquisadores identificaram uma campanha que utiliza anúncios patrocinados do Google para o termo 'Claude mac download', redirecionando usuários para instruções que instalam malware. O ataque explora a popularidade crescente da IA generativa e a confiança dos usuários em resultados patrocinados.
Abrir fonteUma campanha utiliza imagens JPEG aparentemente inofensivas para desencadear uma cadeia de intrusão multiestágio via PowerShell. O malware resultante é uma variante trojanizada do ScreenConnect, camuflada para se passar por processo legítimo em ambientes corporativos.
Abrir fonteO ACSC alertou sobre uma campanha do stealware Vidar que utiliza a técnica ClickFix para comprometer infraestruturas em múltiplos setores. O mecanismo de ataque, que engana usuários para copiarem e executarem comandos maliciosos, vem ganhando tração global e merece atenção das equipes brasileiras.
Abrir fonteO relatório State of Ransomware Q1 2026, publicado pela BlackFog, revela que a grande maioria dos ataques de ransomware permanece oculta. O dado levanta questões sobre a transparência das organizações brasileiras na divulgação de incidentes cibernéticos e os riscos de uma subnotificação sistêmica para o ecossistema de segurança.
Abrir fonteUm white paper do Fórum Econômico Mundial destaca que as equipes de segurança estão adotando inteligência artificial para triagem e priorização de alertas. A tendência reflete a realidade de centros de operações de segurança no Brasil, onde a escassez de profissionais se soma ao volume crescente de incidentes.
Abrir fonteEm abril de 2026, a DigiCert foi vítima de um ataque de engenharia social que resultou no roubo de certificados EV de assinatura de código. O incidente abala a confiança na infraestrutura de certificação digital e demonstra que até mesmo autoridades de certificação podem ser alvo de manipulação sofisticada.
Abrir fonteUma operação prolongada resultou no vazamento de mais de 2 mil credenciais em setores como aviação, infraestrutura crítica, energia, governo e logística. A escala e a duração do ataque evidenciam falhas persistentes na gestão de identidades e no monitoramento de acessos corporativos.
Abrir fontePesquisadores demonstraram que o malware ODINI consegue exfiltrar dados de sistemas air-gapped por meio de variações magnéticas geradas pelo processador. A descoberta desafia premissas fundamentais de isolamento físico e traz novas preocupações para ambientes de alta segurança, inclusive no Brasil.
Abrir fonteO diretor da Copahost, Gustavo Gallas, divulgou detalhes sobre três vulnerabilidades corrigidas no cPanel, sendo duas com classificação CVSS 8.8. O alerta é relevante para o mercado brasileiro de hospedagem, amplamente dependente dessa plataforma, e exige atenção imediata dos administradores de servidores.
Abrir fonteEntre 6 e 7 de maio, o site legítimo do JDownloader foi comprometido e passou a distribuir malware por meio de links de download alterados. O caso reforça os riscos de ataques à cadeia de suprimentos e a importância de verificar integridade de downloads, mesmo em fontes oficiais.
Abrir fonteUma falha de leitura fora dos limites foi identificada no Ollama, ferramenta popular para execução local de modelos de IA. A vulnerabilidade pode permitir que atacantes acessem partes da memória do processo, representando risco para empresas brasileiras que adotam a solução em ambientes de produção.
Abrir fonteAtive a curadoria gratuita por email ou no seu grupo de WhatsApp.
Outros temas