Radar do tema
O Patch Tuesday de maio trouxe 120 correções, incluindo 17 falhas críticas, mas sem zeros-days ativos — um alívio raro desde junho de 2024. Enquanto isso...
O Patch Tuesday de maio trouxe 120 correções, incluindo 17 falhas críticas, mas sem zeros-days ativos — um alívio raro desde junho de 2024. Enquanto isso, o ataque à plataforma Canvas da Instructure escalou para nível c...
Pesquisadores identificaram campanhas que utilizam a ferramenta de IA generativa v0.dev da Vercel para criar páginas maliciosas em escala. O uso de plataformas legítimas de desenvolvimento torna a detecção mais difícil e representa uma nova frente de abuso de infraestrutura de IA.
Abrir fonteA Cisco Talos detalhou como ameaças patrocinadas por governos diferem radicalmente de ataques de ransomware, usando ferramentas legítimas das próprias vítimas para permanecerem invisíveis por meses. A resposta a esse tipo de ameaça exige abordagens completamente distintas, e erros na detecção inicial podem ser fatais para a investigação.
Abrir fonteO ACSC australiano alertou sobre uma campanha do stealers Vidar que utiliza a técnica ClickFix para comprometer infraestrutura de múltiplos setores. A técnica engana usuários para copiarem e executarem comandos maliciosos via clipboard, contornando muitas proteções tradicionais.
Abrir fonteA empresa de tecnologia educacional Instructure confirmou que pagou para garantir a destruição de dados roubados em um ataque no início de maio contra sua plataforma Canvas. A companhia afirma ter recebido confirmação digital da eliminação dos dados e que nenhum cliente será extorquido.
Abrir fonteA montadora taiwanesa Foxconn confirmou uma invasão que afeta suas operações na América do Norte, incluindo fábricas em estados como Wisconsin e Texas. A empresa não detalhou a extensão do dano, mas o caso preocupa dada a posição da Foxconn na cadeia global de fabricação de eletrônicos.
Abrir fonteO Comitê de Segurança Interna da Câmara dos EUA convocou executivos da Instructure para prestar esclarecimentos sobre dois ataques do grupo ShinyHunters à plataforma Canvas. O caso ganhou proporções políticas e pode definir novos padrões de responsabilidade para provedores de tecnologia educacional.
Abrir fonteUma campanha descoberta pelo Cyber Defence Centre da Ontinue distribui instaladores falsos do Claude Code em páginas que imitam o site oficial da Anthropic. O malware foca em roubar credenciais de navegadores, colocando em risco chaves de API e acessos corporativos de desenvolvedores.
Abrir fonteA Microsoft liberou seu lote de correções de maio com 120 vulnerabilidades, sendo 17 críticas — a maioria de execução remota de código. Nenhuma das falhas estava sendo explorada ativamente no momento da liberação, o que representa uma pausa bem-vinda em um cenário que vinha registrando zeros-days consecutivos.
Abrir fonteA Microsoft apresentou o MDASH, um sistema de verificação de segurança que usa múltiplos modelos de IA para descoberta de vulnerabilidades em escala industrial. A iniciativa inclui a identificação de uma falha de uso após liberação no tcpip.sys, demonstrando a capacidade da ferramenta em encontrar falhas reais.
Abrir fonteA West Pharmaceutical Services, fornecedora crítica para a indústria farmacêutica, confirmou em registro na SEC que sofreu uma invasão em 4 de maio com roubo e criptografia de dados. O caso é especialmente sensível por envolver uma empresa do setor de saúde, frequentemente alvo de ataques mais agressivos.
Abrir fonteO Zoom liberou atualizações de segurança para três vulnerabilidades em suas aplicações para Windows e iOS, sendo a mais grave uma falha de elevação de privilégio. Dado o uso massivo da plataforma em ambientes corporativos brasileiros, a correção deve ser priorizada pelas equipes de TI.
Abrir fonteAtive a curadoria gratuita por email ou no seu grupo de WhatsApp.
Outros temas