Radar do tema
O ecossistema brasileiro foi colocado em nível crítico pela DANRESA Cybersecurity devido a vulnerabilidades em plataformas como Cisco, Exchange e OpenAI...
O ecossistema brasileiro foi colocado em nível crítico pela DANRESA Cybersecurity devido a vulnerabilidades em plataformas como Cisco, Exchange e OpenAI, enquanto a América Latina enfrenta campanhas coordenadas dos troj...
A equipe de Cyber Threat Intelligence da DANRESA Cybersecurity emitiu comunicado colocando o ecossistema corporativo brasileiro em nível crítico de vulnerabilidade. As ameaças envolvem falhas em plataformas como Cisco, Exchange e OpenAI, exigindo atenção imediata das organizações nacionais.
Abrir fonteDuas campanhas de trojans bancários estão mirando usuários de Windows e Android na América Latina e Europa. Os malwares Grandoreiro e BTMOB são projetados para roubar credenciais bancárias e comprometer dispositivos móveis e desktops.
Abrir fonteCriminosos estão direcionando sistemas com GPUs de alta performance em uma campanha de cryptojacking propagada por envenenamento de SEO coordenado. A operação também manipula recomendações de chatbots de IA para redirecionar usuários a sites maliciosos de download.
Abrir fonteUma falha de alta severidade, rastreada como CVE-2026-48710, foi identificada no framework web Starlette devido ao tratamento inadequado de cabeçalhos Host malformados. A vulnerabilidade pode permitir que atacantes acessem informações confidenciais de aplicações e endpoints de API.
Abrir fonteO Silent Ransom Group (SRG) está se passando por profissionais de TI para acessar fisicamente escritórios de advocacia e extrair dados sensíveis. A tática representa uma escalada preocupante, combinando engenharia social presencial com ataques de ransomware.
Abrir fonteA agência americana de cibersegurança estabeleceu prazo de quatro dias para que agências federais corrijam vulnerabilidade crítica no plugin LiteSpeed do cPanel. A falha está sendo ativamente explorada por atacantes, o que eleva a urgência da correção em servidores que utilizam a ferramenta.
Abrir fonteA plataforma de bug bounty HackerOne cortou significativamente os valores pagos por vulnerabilidades em seu programa Internet Bug Bounty, que permanece pausado sem aceitar novas submissões. A redução sinaliza uma mudança na estratégia de incentivo a pesquisadores de segurança independentes.
Abrir fonteO grupo iraniano Nimbus Manticore utilizou instaladores trojanizados do Zoom para implantar malware em empresas dos Estados Unidos. A campanha está vinculada ao IRGC e integra uma operação cibernética mais ampla coordenada pelo Irã.
Abrir fonteO FBI advertiu que golpes de suporte técnico online ou por telefone continuam enganando funcionários a baixar ou clicar em malware. A tática, embora já conhecida, permanece eficaz e representa risco contínuo para as organizações.
Abrir fonteUma vulnerabilidade crítica, batizada de 'BadHost' (CVE-2026-48710), foi identificada no framework web Starlette. A falha expõe milhares de aplicações baseadas em inteligência artificial e serviços de API a possíveis ataques de invasores.
Abrir fonteCriminosos cibernéticos estão utilizando interações com chatbots de IA combinadas com resultados de busca envenenados para redirecionar usuários a sites maliciosos. A campanha ativa de cryptojacking, alertada pela Microsoft, se disfarça de ferramentas de software legítimas.
Abrir fonteAtive a curadoria gratuita por email ou no seu grupo de WhatsApp.
Outros temas