Radar do tema
O dia foi marcado por alertas do FBI sobre ameaças ativas, incluindo a plataforma de phishing Kali365 e o hackeio da loja do diretor Kash Patel via ataque...
O dia foi marcado por alertas do FBI sobre ameaças ativas, incluindo a plataforma de phishing Kali365 e o hackeio da loja do diretor Kash Patel via ataque ClickFix. Simultaneamente, vulnerabilidades críticas como a inje...
O Ghost, sistema de gerenciamento de conteúdo baseado em Node.js, apresenta uma falha crítica de injeção de SQL que permite a leitura não autorizada de informações do banco de dados. A vulnerabilidade representa risco direto para sites brasileiros que utilizam a plataforma.
Abrir fonteO FBI divulgou alerta sobre a Kali365, plataforma de phishing operando como serviço de assinatura identificada em abril de 2026. A ferramenta permite que criminosos realizem campanhas de forma simplificada, aumentando a ameaça para organizações brasileiras.
Abrir fonteHackers comprometeram a loja de roupas do diretor do FBI, Kash Patel, utilizando um ataque ClickFix que enganou usuários de macOS a instalarem malware infostealer. O caso demonstra a eficácia dessa técnica mesmo contra figuras de alto perfil na segurança.
Abrir fonteEspecialistas em segurança advertem administradores sobre o aumento de campanhas de phishing que roubam tokens de acesso do Microsoft 365 para burlar a autenticação multifator. A técnica conhecida como AiTM permite que atacantes contornem camadas de segurança tradicionais.
Abrir fonteGrupo vinculado à Coreia do Norte chamado Void Dokkaebi aprimorou técnicas de entrega de malware convertendo scripts Python em arquivos .pyd e .so. A evolução dificulta a detecção por ferramentas que focam em análise de scripts.
Abrir fonteRelatório atualizado da Unit 42 documenta o cenário de ameaças no npm após o caso Shai Hulud, incluindo malware propagável por worms e ataques multiestágios. A pesquisa destaca persistência em pipelines de CI/CD como vetor crescente de ataques.
Abrir fonteA Cisco Talos identificou uma variante do malware BadIIS reconhecível por strings demo.pdb embutidas, funcionando como malware commoditizado. A ameaça é provavelmente vendida ou compartilhada entre grupos de ameaças chineses.
Abrir fonteA Cisco aponta que a IA pode aumentar a pressão sobre equipes de segurança acelerando a descoberta de vulnerabilidades, já que times lutam com listas longas e tempo limitado para correção. A empresa propõe abordagem refinada de divulgação baseada em risco para priorizar o que realmente importa.
Abrir fonteO The Oncology Institute sofreu violação de dados por meio de ataque a um fornecedor terceirizado, resultando em exposição de informações de pacientes. O caso reforça riscos de cadeias de suprimentos no setor de saúde.
Abrir fonteO SANS Internet Storm Center identificou página que se passa pela Claude da Anthropic para distribuir possível malware ACR Stealer. A técnica explora a popularidade crescente de ferramentas de IA para enganar usuários.
Abrir fonteA Anthropic introduziu novas integrações de segurança e conformidade para atender exigências de supervisão conforme o uso de IA cresce nas organizações. As integrações visam garantir que as ferramentas de IA atendam aos requisitos regulatórios e de governança corporativa.
Abrir fonteAtive a curadoria gratuita por email ou no seu grupo de WhatsApp.
Outros temas