Radar do tema
O dia foi marcado por emergências críticas, como a exploração ativa de uma vulnerabilidade zero-day no Microsoft Exchange (CVE-2026-42897) e o vazamento c...
O dia foi marcado por emergências críticas, como a exploração ativa de uma vulnerabilidade zero-day no Microsoft Exchange (CVE-2026-42897) e o vazamento completo do código-fonte da Grafana após a empresa se recusar a pa...
A Microsoft emitiu um alerta para uma nova vulnerabilidade zero-day no Exchange Server que já está sendo explorada em ataques ativos. A empresa recomendou a adoção imediata de medidas de mitigação para proteger os usuários.
Abrir fonteA Grafana Labs confirmou que invasores baixaram toda a sua base de código após comprometer seus sistemas. A empresa anunciou publicamente que não pagará o resgate exigido pelos criminosos cibernéticos.
Abrir fontePacotes maliciosos publicados no Node Package Manager (npm) durante o fim de semana exploram uma versão do malware Shai-Hulud. O código original dessa ameaça foi modificado para atacar desenvolvedores de forma mais agressiva.
Abrir fonteA vulnerabilidade zero-day do Microsoft Exchange identificada como CVE-2026-42897 tem origem em uma falha de cross-site scripting (XSS). O problema permite que um invasor comprometa facilmente as caixas de correio dos usuários do OWA.
Abrir fonteA ameaça Storm-2949 usou credenciais comprometidas para causar uma violação extensa em ambientes de nuvem sem depender de malware. O ataque resultou em um grande roubo de dados ao mover-se lateralmente pela infraestrutura.
Abrir fonteA INTERPOL realizou a Operação Ramz, focada no Oriente Médio e Norte da África, resultando na prisão de mais de 200 indivíduos. A ação liderada pela organização levou à apreensão de 53 servidores utilizados para operações de malware e phishing.
Abrir fonteA Operação Ramz representou uma repressão inédita da INTERPOL contra o cibercrime no Oriente Médio e na África do Norte. No total, 201 suspeitos foram presos durante as operações coordenadas entre os países envolvidos.
Abrir fonteO resumo da semana destacou o uso ativo de uma falha em servidores de e-mail e a propagação de um worm pelo repositório npm. As análises também apontaram explorações recentes envolvendo sistemas de controle de rede da Cisco.
Abrir fonteA INTERPOL coordenou uma investigação ampla com 13 países para interromper e derrubar operações de cibercrime na região. A operação alvoou infraestruturas de phishing e servidores de controle de malware.
Abrir fontePesquisadores da Check Point obtiveram acesso à infraestrutura do grupo de ransomware The Gentlemen após uma violação em seus sistemas. A invasão expôs ferramentas de gestão de vítimas e as atividades de seus afiliados.
Abrir fonteUma falha crítica no NGINX, divulgada na semana passada, já está sendo explorada ativamente por atacantes. A descoberta da exploração em curso foi revelada pelo pesquisador de segurança Patrick Garrity, da VulnCheck.
Abrir fonteAtive a curadoria gratuita por email ou no seu grupo de WhatsApp.
Outros temas