Radar do tema
O dia foi marcado pela correção emergencial de duas vulnerabilidades zero-day no Microsoft Defender que já estavam sendo exploradas em ataques, além da re...
O dia foi marcado pela correção emergencial de duas vulnerabilidades zero-day no Microsoft Defender que já estavam sendo exploradas em ataques, além da revelação do malware Showboat voltado contra operadoras de telecomu...
A Microsoft lançou correções para duas vulnerabilidades no Microsoft Defender que estavam sendo exploradas como falhas do tipo dia-zero. As brechas representam risco direto para usuários brasileiros que utilizam a solução de segurança da empresa.
Abrir fonteA Microsoft divulgou que falhas de elevação de privilégios e negação de serviço no Defender estão sendo exploradas por atacantes. A empresa já disponibilizou patches de segurança para mitigar os riscos identificados.
Abrir fontePesquisadores revelaram detalhes de um novo malware para Linux chamado Showboat que inclui backdoor com proxy SOCKS5. A ameaça foi identificada em ataques contra uma operadora de telecomunicações do Oriente Médio.
Abrir fonteUma campanha de espionagem cibernética chinesa está atacando provedores de telecomunicações com malwares recém-descobertos chamados Showboat e JFMBackdoor. As ameaças afetam tanto sistemas Linux quanto Windows.
Abrir fonteA Microsoft liberou correções de emergência para duas vulnerabilidades dia-zero nos componentes de proteção contra malware do Defender. As falhas permitem que atacantes locais elevem privilégios no sistema.
Abrir fonteA Microsoft começou a distribuir patches para duas vulnerabilidades do Defender que foram exploradas em ataques zero-day. As falhas permitem elevação de privilégios e negação de serviço em sistemas afetados.
Abrir fonteO malware Showboat é atribuído a atores de ameaças com vínculos com a China, com infraestrutura de comando e controle conectada a Chengdu. A ameaça tem como alvo provedores de telecomunicações do Oriente Médio.
Abrir fonteA Cisco resolveu uma vulnerabilidade classificada com severidade máxima, registrada como CVE-2026-20223, em seu produto Secure Workload. A correção é crítica para organizações que utilizam a solução de segurança de cargas de trabalho.
Abrir fonteA Cisco Talos identificou uma variante do BadIIS reconhecível por strings demo.pdb embutidas que funciona como malware comercializado entre criminosos. O ecossistema está ligado a atores de ameaças chineses.
Abrir fonteO serviço de VPN First VPN, comercializado para criminosos com promessa de anonimato, foi tirado do ar em operação conjunta em 19 e 20 de maio. A plataforma era amplamente utilizada por operadores de ransomware para ocultar suas atividades.
Abrir fontePesquisadores expuseram uma campanha global de malware Android de 10 meses que usa aplicativos falsos para cobrar usuários secretamente via SMS premium. O esquema afeta vítimas em todo o mundo sem seu conhecimento.
Abrir fonteAtive a curadoria gratuita por email ou no seu grupo de WhatsApp.
Outros temas