Radar do tema
O dia foi marcado por vulnerabilidades zero-day ativamente exploradas no Microsoft Exchange e no Cisco SD-WAN, enquanto o ataque à plataforma Canvas paral...
O dia foi marcado por vulnerabilidades zero-day ativamente exploradas no Microsoft Exchange e no Cisco SD-WAN, enquanto o ataque à plataforma Canvas paralisou milhares de instituições de ensino nos Estados Unidos. A pro...
O ataque à plataforma Canvas, usada por milhares de instituições de ensino, forçou a Instructure a desativar o sistema após invasores realizarem ataques de defacement. A interrupção afetou o gerenciamento de cursos e tarefas, gerando transtornos significativos para alunos e professores em escala nacional.
Abrir fonteA agência americana CISA ordenou que todos os órgãos federais apliquem imediatamente o patch para a vulnerabilidade explorada no Cisco SD-WAN. A diretiva reforça a gravidade da falha, que permite a um atacante remoto não autenticado contornar a autenticação e obter privilégios administrativos.
Abrir fonteA Cisco corrigiu mais uma vulnerabilidade zero-day no Catalyst SD-WAN Controller (CVE-2026-20182), explorada ativamente por um ator de ameaças altamente sofisticado. A falha permite bypass de autenticação e acesso a privilégios administrativos, representando risco crítico para redes corporativas.
Abrir fonteCriminosos cibernéticos estão utilizando o PyInstaller e técnicas de patching no AMSI para distribuir a versão 7.4 do XWorm RAT. O malware permite roubo de dados e controle remoto de dispositivos, sendo disseminado por meio de anúncios maliciosos que bypassam as defesas do Windows.
Abrir fonteUma vulnerabilidade recém-divulgada no VMware Fusion permite que atacantes escalem privilégios para root em sistemas afetados. A falha levanta sérias preocupações de segurança para desenvolvedores e profissionais que utilizam a solução de virtualização em ambientes macOS.
Abrir fonteO Google atualizou o Context-Aware Access no Workspace para permitir que administradores apliquem uma política única em todos os aplicativos SAML. A mudança simplifica a gestão de segurança para aplicativos internos e de terceiros que utilizam o protocolo SAML para autenticação.
Abrir fonteO ransomware Gunra está se transformando em uma operação mais estruturada e perigosa após migrar de um locker baseado no Conti para seu próprio modelo de Ransomware-as-a-Service (RaaS). A evolução indica a profissionalização contínua do ecossistema de ransomware, amplificando as capacidades de ataque.
Abrir fonteA Microsoft alertou sobre a exploração ativa de uma vulnerabilidade zero-day no Exchange Server, com pontuação CVSS 8.1, que afeta especificamente o Outlook Web Access (OWA). A falha de cross-site scripting representa um risco grave para organizações que dependem do Exchange para comunicação corporativa.
Abrir fonteModelos de IA de fronteira, como o Mythos e os da OpenAI e Anthropic, parecem ter alterado significativamente o panorama da cibersegurança. As capacidades avançadas desses sistemas trazem tanto oportunidades de defesa quanto novos vetores de ataque que ainda estão sendo compreendidos pela indústria.
Abrir fonteO segundo dia do Pwn2Own Berlin 2026 registrou US$ 385.750 em prêmios para 15 vulnerabilidades zero-day, elevando o total do evento para US$ 908.750 e 39 falhas descobertas em dois dias. O Microsoft Exchange foi uma das plataformas alvo dos pesquisadores de segurança durante a competição.
Abrir fonteO desafio crescente de verificar a identidade e o comportamento de agentes de IA está se tornando uma nova fronteira na cibersegurança. Especialistas apontam que padrões de identidade confiável e controles de execução em tempo real serão essenciais para mitigar riscos associados à automação autônoma.
Abrir fonteAtive a curadoria gratuita por email ou no seu grupo de WhatsApp.
Outros temas