Radar do tema
O dia foi marcado por múltiplas vulnerabilidades zero-day em alta, incluindo falha na SonicWall que pode ser explorada mesmo após aplicação de patch e out...
O dia foi marcado por múltiplas vulnerabilidades zero-day em alta, incluindo falha na SonicWall que pode ser explorada mesmo após aplicação de patch e outra no Exchange Server da Microsoft já usada em ataques ativos. Al...
Hackers encontraram uma forma de contornar a correção para uma vulnerabilidade zero-day da SonicWall, permitindo acesso a dispositivos que já foram atualizados. A descoberta levanta preocupações sobre a eficácia das correções de segurança disponíveis.
Abrir fonteA Microsoft emitiu alerta sobre nova vulnerabilidade zero-day no Exchange Server que está sendo ativamente explorada por cibercriminosos. A empresa recomendou adoção imediata de medidas de mitigação para proteger os servidores.
Abrir fonteO Palo Alto Unit 42 publicou análise detalhada do cenário de ameaças no ecossistema npm após o caso Shai Hulud, identificando malware wormable e técnicas de persistência em CI/CD. O estudo revela ataques multi-estágio que representam risco crescente para desenvolvedores.
Abrir fontePacotes do @antv no npm foram comprometidos para implantar o payload Mini Shai-Hulud, que visa roubar segredos de ambientes de automação Linux. O malware é executado durante o processo de build, comprometendo credenciais de integração contínua.
Abrir fonteA polícia cibernética ucraniana, em operação conjunta com autoridades dos EUA, identificou um jovem de 18 anos de Odesa suspeito de operar esquema de infostealer. O caso envolve o roubo de aproximadamente 28.000 contas de usuários.
Abrir fonteO Palo Alto Unit 42 analisou clusters do malware TamperedChef que utilizam aplicativos de produtividade trojanizados e malvertising para distribuir payloads furtivos. A técnica de rastreamento por reuso de código e certificados ajuda a identificar a origem dos ataques.
Abrir fonteA Microsoft confirmou que desenvolve correção para vulnerabilidade zero-day chamada YellowKey, que permite a invasores com acesso físico burlar a criptografia do BitLocker no Windows. Enquanto o patch não é lançado, a empresa oferece solução temporária para mitigar o risco.
Abrir fonteCibercriminosos do grupo TeamPCP comprometeram 3.800 repositórios internos do GitHub utilizando uma extensão maliciosa do VS Code. Os dados roubados estão sendo comercializados online por 95.000 dólares.
Abrir fonteUma vulnerabilidade recém-divulgada no ExifTool, rastreada como CVE-2026-3102, expõe sistemas macOS a ataques de execução de comandos por meio de metadados maliciosos em imagens. A falha é classificada como de alta severidade e requer atualização imediata.
Abrir fonteA rede de conveniência 7-Eleven confirmou violação de dados após investigação que teve início em 8 de abril, quando detectou acesso não autorizado aos seus sistemas. O grupo ShinyHunters havia reivindicado previamente o ataque.
Abrir fonteO ransomware WantToCry utiliza técnicas de abuso do protocolo SMB e criptografia remota para contornar soluções de segurança. Estima-se que mais de 1,5 milhão de portas SMB expostas possam ser vulneráveis a ataques de força bruta que facilitam a propagação.
Abrir fonteAtive a curadoria gratuita por email ou no seu grupo de WhatsApp.
Outros temas