Radar do tema
O dia foi marcado pela ação da Microsoft contra a infraestrutura Fox Tempest, um serviço de assinatura de malware utilizado por gangues de ransomware desd...
O dia foi marcado pela ação da Microsoft contra a infraestrutura Fox Tempest, um serviço de assinatura de malware utilizado por gangues de ransomware desde maio de 2025. O relatório DBIR 2026 da Verizon trouxe dados ala...
A equipe de desenvolvimento do Drupal anunciou que está preparando um patch para uma vulnerabilidade classificada como altamente crítica. A falha representa risco imediato para sistemas que utilizam o CMS e requer atenção urgente das equipes de segurança.
Abrir fonteA Microsoft anunciou a desarticulação de um serviço online que permitia a criminosos distribuir ransomware e outros tipos de malware. A operação atingiu a infraestrutura que fornecia assinaturas digitais fraudulentas para código malicioso.
Abrir fonteA Fox Tempest é um grupo criminoso motivado financeiramente que opera um serviço de assinatura de malware como serviço (MSaaS). A plataforma é utilizada por outros cibercriminosos para validar código malicioso e evadir detecções.
Abrir fonteA Microsoft interrompeu uma operação de MSaaS que abusava do serviço Artifact Signing da empresa para gerar assinaturas válidas para malware. A ação impediu que criminosos distribuíssem ameaças com certificados aparentemente legítimos.
Abrir fonteO relatório DBIR 2026 da Verizon revelou que a exploração de vulnerabilidades ultrapassou o abuso de credenciais como principal vetor de invasões. A inteligência artificial está acelerando os ataques e mudando o panorama de ameaças para as empresas.
Abrir fontePesquisadores de segurança demonstraram com sucesso 47 exploits zero-day únicos durante o Pwn2Own Berlin 2026. Os alvos incluíram principais softwares empresariais, totalizando US$ 1,3 milhão em prêmios pagos aos participantes.
Abrir fonteO DBIR 2026 apontou que exploits estão envolvidos em 31% do acesso inicial em violações de dados. As empresas enfrentam um acúmulo perigoso de vulnerabilidades que os criminosos estão explorando com maior eficiência.
Abrir fonteA Cisco Talos identificou uma variante do BadIIS reconhecível por strings 'demo.pdb' embutidas que funciona como malware commodities. A ameaça está ligada a atores chineses e integra um ecossistema amplo de cibercrime.
Abrir fonteUm tribunal federal autorizou a desarticulação da Fox Tempest, serviço popular que opera desde maio de 2025 e fornece assinaturas de código para cibercriminosos. A plataforma era amplamente utilizada por gangues de ransomware para bypass de controles de segurança.
Abrir fonteA Microsoft interrompeu a infraestrutura que alimentava o maior serviço de assinatura de código malicioso do mercado. O serviço era usado por grupos de ransomware e outros cibercriminosos para distribuir ameaças com aparente legitimidade.
Abrir fonteUm ataque zero-day explorando falha da Huawei foi responsável pela queda completa da rede de telecomunicações de Luxemburgo no ano passado. A vulnerabilidade permanece sem explicação oficial e não foi publicamente reconhecida pela empresa.
Abrir fonteAtive a curadoria gratuita por email ou no seu grupo de WhatsApp.
Outros temas