Radar do tema
O dia foi marcado por duas ações da Microsoft: a correção da falha crítica CVE-2026-45659 no SharePoint e a ativação de isolamento automático no Windows D...
O dia foi marcado por duas ações da Microsoft: a correção da falha crítica CVE-2026-45659 no SharePoint e a ativação de isolamento automático no Windows Defender contra ransomware. Em paralelo, desenvolvedores se viram...
A Microsoft identificou uma vulnerabilidade de gravidade crítica no SharePoint Server, registrada como CVE-2026-45659, que pode ser explorada por atacantes para executar código remotamente. O problema afeta múltiplas versões da plataforma amplamente utilizada em ambientes corporativos brasileiros, exigindo correção imediata por parte das equipes de TI.
Abrir fonteA Microsoft ativou nova funcionalidade no Defender for Endpoint que desconecta automaticamente estações comprometidas da rede ao detectar campanhas de ransomware ou intrusões sofisticadas. A medida visa conter a propagação lateral sem necessidade de intervenção manual da equipe de segurança, reduzindo o tempo de resposta em incidentes críticos.
Abrir fonteHackers exploraram ativamente uma vulnerabilidade zero-day no sistema de gestão de aprendizagem KnowledgeDeliver para implantar a web shell Godzilla. A falha, relacionada a um problema de desserialização, foi identificada em um servidor em produção, evidenciando o risco de plataformas educacionais como vetor de ataque.
Abrir fonteA Microsoft lançou atualizações de segurança para todas as versões afetadas do SharePoint Server, endereçando a vulnerabilidade CVE-2026-45659 que permite a atacantes autenticados executar comandos no servidor. A correção reforça a necessidade de processos ágeis de patch management em ambientes enterprise.
Abrir fonteA operadora de telecomunicações americana Charter Communications confirmou uma violação de dados após o grupo ShinyHunters ameaçar divulgar informações roubadas caso não seja pago resgate. O caso reforça a pressão crescente sobre empresas de infraestrutura crítica frente a grupos de extorsão especializados.
Abrir fonteUma campanha massiva de envenenamento atingiu milhares de repositórios GitHub com o malware Megalodon, projetado para roubar credenciais de desenvolvedores. O ataque compromete o ecossistema de código aberto ao explorar a confiança em pacotes populares como vetor de infecção em larga escala.
Abrir fonteLevantamento de 5 anos sobre a economia do ransomware identificou que 30.515 bancos de dados expostos foram alvo de ataques de extorsão, causando danos financeiros significativos. A pesquisa mapeia uma estrutura econômica paralela que se alimenta de falhas básicas de configuração em ambientes de produção.
Abrir fonteCriminosos estão utilizando SEO poisoning para posicionar sites falsos de download dos assistentes de IA Gemini e Claude no topo dos resultados de busca. Os instaladores trojanizados disseminam malware fileless projetado para roubar dados de desenvolvedores que buscam as ferramentas do Google e da Anthropic.
Abrir fonteFoi publicado código de prova de conceito para explorar a vulnerabilidade CVE-2026-31635 no kernel Linux, apelidada de DirtyDecrypt, que permite escalonamento local de privilégios. A disponibilidade do PoC aumenta significativamente o risco de exploração em ambientes Linux que ainda não aplicaram a correção.
Abrir fontePacotes do projeto Laravel-Lang no Composer foram comprometidos por meio de uma técnica de envenenamento de tags Git, injetando código malicioso em dependências amplamente utilizadas. O ataque destaca riscos na cadeia de suprimentos de software PHP e a necessidade de verificação rigorosa de pacotes.
Abrir fonteUma campanha maliciosa distribuída via npm, PyPI e Crates.io está direcionando estações de trabalho de desenvolvedores, com foco especial em arquivos de assistentes de codificação por IA. Pesquisadores alertam que o malware TrapDoor explora fluxos de trabalho de desenvolvimento para comprometer ambientes corporativos a partir da máquina do programador.
Abrir fonteAtive a curadoria gratuita por email ou no seu grupo de WhatsApp.
Outros temas