Radar do tema
O dia foi marcado por múltiplas vulnerabilidades críticas em soluções amplamente utilizadas, com destaque para as falhas no OpenVPN Connect para macOS e n...
O dia foi marcado por múltiplas vulnerabilidades críticas em soluções amplamente utilizadas, com destaque para as falhas no OpenVPN Connect para macOS e no FortiClient EMS, esta última já explorada ativamente por ciberc...
Uma falha crítica de escalonamento de privilégios foi identificada no OpenVPN Connect para sistemas macOS. A vulnerabilidade permite que atacantes locais executem comandos arbitrários no sistema operacional.
Abrir fonteUm pacote denominado mouse5212-super-formatter foi encontrado no repositório npm atuando como um ladrão de informações. O malware foi projetado especificamente para extrair arquivos sensíveis das máquinas das vítimas.
Abrir fonteGrupos de ameaças continuam explorando uma vulnerabilidade crítica já corrigida no FortiClient EMS. A falha está sendo utilizada como porta de entrada para implantar malware focado no roubo de credenciais dos usuários.
Abrir fonteA falha rastreada como CVE-2026-35616 no FortiClient EMS está sendo alvo de exploração ativa por cibercriminosos. A vulnerabilidade já está sendo empregada em campanhas reais de disseminação de malware.
Abrir fonteUma falha de segurança crítica foi divulgada no Gogs, plataforma de hospedagem Git de código aberto. A vulnerabilidade permite que qualquer usuário autenticado execute código arbitrário no servidor.
Abrir fonteUm grupo de ameaças provavelmente russo, rastreado como GreyVibe, está direcionando ataques a entidades ucranianas utilizando iscas geradas por IA. O cluster emprega ferramentas de malware personalizadas em conjunto com o ChatGPT e o Gemini.
Abrir fonteA AWS revelou que um prolífico grupo de ransomware vem explorando uma vulnerabilidade zero-day em um produto de firewall da Cisco desde o mês de janeiro. A análise detalha como a falha vem sendo abusada de forma contínua pelos cibercriminosos.
Abrir fonteO evento da Copa do Mundo de 2026 carrega riscos cibernéticos significativos envolvendo grupos de ransomware e atores alinhados a estados. As ameaças têm como alvo principal a infraestrutura crítica conectada ao maior evento esportivo do planeta.
Abrir fonteA Microsoft Threat Intelligence publicou uma análise abrangente do The Gentlemen, um ransomware desenvolvido em Go. O malware é implantado por afiliados do grupo Storm-2697 e combina criptografia per-file com técnicas de evasão avançadas.
Abrir fonteUma intrusão recente demonstrou como atacantes estão substituindo playbooks estáticos por agentes de IA que se adaptam em tempo real. O ataque, iniciado em 10 de maio, usou um agente de LLM para pivotar de uma falha RCE no marimo diretamente para um banco de dados interno.
Abrir fonteUm Trojan de acesso remoto emergente para Android, chamado BTMOB, está se disseminando pelo Brasil e pela América Latina. O malware é oferecido sob o modelo de Malware as a Service, facilitando seu uso por criminosos com menos conhecimento técnico.
Abrir fonteAtive a curadoria gratuita por email ou no seu grupo de WhatsApp.
Outros temas