Radar do tema
O dia ficou marcado pela ação da Polícia Federal na Operação Compliance Zero, que prendeu sete suspeitos de ataques digitais no Brasil, e pelo recorde ass...
O dia ficou marcado pela ação da Polícia Federal na Operação Compliance Zero, que prendeu sete suspeitos de ataques digitais no Brasil, e pelo recorde assustador da DANRESA de que empresas têm menos de 10 horas para apl...
A agência americana de cibersegurança adicionou a CVE-2026-20182, que permite bypass de autenticação no Cisco Catalyst SD-WAN, ao seu catálogo de falhas sob exploração ativa. A inclusão na KEV indica que o ataque já está sendo usado no mundo real por ameaçadores.
Abrir fonteSegundo boletim da empresa brasileira DANRESA, o tempo entre a divulgação pública de uma vulnerabilidade e sua exploração caiu para menos de 10 horas. A redução drástica do prazo pressiona equipes de segurança a acelerar processos de correção.
Abrir fonteUma vulnerabilidade grave em um plugin popular do WordPress deixou mais de 200 mil sites suscetíveis a acesso não autorizado e possível takeover. A comunidade de segurança alerta para a correção urgente, dado o alcance massivo da falha.
Abrir fonteCriminosos estão usando plataformas fraudulentas que imitam serviços como Cisco Webex para atrair vítimas a entrevistas falsas. O malware JobStealer, compatível com Windows e macOS, rouba carteiras de criptomoedas, dados de navegadores e senhas.
Abrir fonteEm um marco inédito, o Google revelou ter detectado um exploit zero-day que acredita ter sido desenvolvido com o apoio de IA. A descoberta, divulgada em relatório recente, eleva as preocupações sobre o uso de ferramentas de IA por cibercriminosos.
Abrir fonteO grupo hacker TeamPCP está ameaçando vazar o código-fonte do projeto de IA Mistral caso não encontre comprador para os dados. O episódio destaca o risco crescente de roubo de propriedade intelectual de empresas de inteligência artificial.
Abrir fonteA Microsoft publicou análise aprofundada do Kazuar, uma família de malware sofisticada em constante evolução e usada em operações de espionagem pelo ator estatal russo. O malware demonstra capacidade de adaptação persistente ao longo de anos de desenvolvimento.
Abrir fontePesquisadores divulgaram a CVE-2026-46300, apelidada de Fragnesia, uma falha de escalação local de privilégios no kernel Linux originada do patch do Dirty Frag. A descoberta mostra que correções de vulnerabilidades conhecidas podem, inadvertidamente, introduzir novos problemas.
Abrir fonteA 6ª fase da Operação Compliance Zero, deflagrada pela Polícia Federal, resultou na prisão de sete pessoas envolvidas em invasões e ataques de derrubada de sites. A ação reforça o combate do Estado brasileiro ao cibercrime organizado no país.
Abrir fonteO boletim de correções de maio da Microsoft trouxe reflexões sobre como plataformas de IA estão se mostrando eficientes na identificação de falhas em código humano. A edição também reforça que sistemas de IA permanecem vulneráveis a engenharia social.
Abrir fontePesquisadores identificaram uma falha crítica de estouro de buffer no heap no servidor web Nginx, amplamente utilizado no mundo todo. A vulnerabilidade pode permitir execução remota de código sob certas condições, exigindo atenção imediata de equipes de infraestrutura.
Abrir fonteAtive a curadoria gratuita por email ou no seu grupo de WhatsApp.
Outros temas