Radar do tema
O mercado de ransomware passou por consolidação preocupante, com dez grupos agora responsáveis por 70% dos ataques globais, segundo relatório do CISO Advi...
O mercado de ransomware passou por consolidação preocupante, com dez grupos agora responsáveis por 70% dos ataques globais, segundo relatório do CISO Advisor. Paralelamente, o Google identificou o primeiro exploit zero...
O mercado global de ransomware passou por consolidação acelerada em torno de menos grupos criminosos, mais estruturados e com maior capacidade operacional. O relatório aponta que a profissionalização do crime cibernético torna os ataques mais difíceis de combater e eleva o risco para organizações brasileiras.
Abrir fonteO Google revelou ter identificado, pela primeira vez, um exploit zero-day que acredita ter sido criado com auxílio de inteligência artificial. A descoberta representa um marco preocupante na evolução das ameaças cibernéticas, indicando que ferramentas de IA estão sendo incorporadas ao arsenal de atacantes.
Abrir fonteUm pesquisador de segurança afirma que a Microsoft corrigiu silenciosamente uma vulnerabilidade no Azure Backup para AKS após rejeitar seu relatório, sem emitir um CVE oficial. A Microsoft contesta a afirmação, segundo apurou a BleepingComputer, levantando questões sobre transparência no processo de disclosure.
Abrir fonteA Cisco Talos está rastreando a exploração ativa da vulnerabilidade CVE-2026-20182, um bypass de autenticação no Cisco Catalyst SD-WAN Controller e no SD-WAN Manager. Empresas que utilizam a solução devem verificar imediatamente se suas instâncias estão afetadas.
Abrir fonteO Kazuar, sofisticada família de malware atribuída ao ator estatal russo Secret Blizzard, está em desenvolvimento constante há anos e continua evoluindo para apoiar operações de espionagem. A Microsoft detalhou a arquitetura e capacidades da ameaça em novo relatório técnico.
Abrir fonteO popular gerenciador de downloads de código aberto, confiável por milhões de usuários, tornou-se plataforma de distribuição de malware após invasores comprometerem seu site oficial. Os atacantes substituíram instaladores legítimos por versões troianizadas que afetam usuários de Windows e Linux.
Abrir fonteUm repositório no GitHub apareceu com o código-fonte completo do Shai-Hulud, worm atribuído ao grupo TeamPCP. Embora o repositório já tenha sido removido, a liberação do código representa risco significativo para a cadeia de suprimentos de software, permitindo que outros atacantes reutilizem a ferramenta.
Abrir fonteO grupo APT Turla, vinculado à Rússia, evoluiu seu malware Kazuar para uma botnet peer-to-peer furtiva projetada para manter acesso de longo prazo a redes comprometidas. A evolução demonstra a adaptação contínua das operações de espionagem cibernética patrocinadas por Estados.
Abrir fonteO Pwn2Own Berlin 2026 encerrou após três dias intensos com 47 vulnerabilidades zero-day descobertas e US$ 1,29 milhão em prêmios distribuídos. A equipe DEVCORE dominou a competição em todas as categorias e foi coroada Master of Pwn do evento.
Abrir fonteConforme agentes de IA ganham autonomia, a defesa em profundidade precisa evoluir com design na camada de aplicação, gestão de identidade e supervisão humana no centro da estratégia. A Microsoft publicou diretrizes para proteger sistemas autônomos contra manipulação e ataques adversariais.
Abrir fonteUma nova vulnerabilidade no kernel Linux, batizada de 'ssh-keysign-pwn' pelos pesquisadores da Qualys, expõe milhões de sistemas a acesso não autorizado a chaves privadas SSH e senhas com hash. A falha pode comprometer a autenticação de servidores Linux em todo o mundo.
Abrir fonteAtive a curadoria gratuita por email ou no seu grupo de WhatsApp.
Outros temas