Radar do tema
O dia foi marcado pela convergência entre inteligência artificial e exploração de vulnerabilidades, com o uso inédito de um agente LLM para ações pós-comp...
O dia foi marcado pela convergência entre inteligência artificial e exploração de vulnerabilidades, com o uso inédito de um agente LLM para ações pós-comprometimento após o CVE-2026-39987 no Marimo e duas campanhas dist...
Um grupo de ameaças desconhecido foi observado utilizando um agente de modelo de linguagem grande para conduzir ações após o comprometimento de sistemas, explorando a vulnerabilidade CVE-2026-39987 no Marimo. O caso representa um exemplo concreto de como a IA está sendo integrada ao ciclo de ataque beyond da fase inicial de exploração.
Abrir fontePesquisadores divulgaram uma vulnerabilidade no ChatGPT que aproveita a confiança implícita da IA em links e imagens Markdown para disparar ataques de phishing. O problema permite que atacantes injetem conteúdo malicioso nos resumos gerados pelo assistente, criando um vetor de ataque inédito.
Abrir fonteAmeaças estão abusando do recurso de compartilhamento de conteúdo do ChatGPT para exibir páginas falsas de indisponibilidade da OpenAI, direcionando usuários a baixar malware disfarçado de aplicativo desktop. A campanha, batizada de LLMShare, explora a confiança dos usuários na plataforma.
Abrir fonteUm prolífico grupo de ransomware vem explorando uma vulnerabilidade zero-day em produto de firewall da Cisco desde janeiro, segundo análise da AWS. O CISO da AWS, CJ Moses, alertou sobre a ameaça, destacando a gravidade da exploração prolongada sem correção disponível.
Abrir fonteAtacantes estão entregando um infostealer de amplo espectro a computadores corporativos explorando a vulnerabilidade conhecida CVE-2026-35616 no FortiClient Enterprise Management Server. A campanha representa um risco significativo para ambientes empresariais que utilizam a solução da Fortinet.
Abrir fonteRelativamente poucas organizações na região Ásia-Pacífico utilizam seguros cibernéticos, mas o mercado começa a demonstrar sinais de crescimento impulsionado pelo aumento de ataques de ransomware. A tendência reflete uma mudança na percepção de risco corporativo na região.
Abrir fonteO grupo de hackers vinculado à Rússia, GREYVIBE, vem utilizando inteligência artificial para direcionar ataques contra a Ucrânia. Apesar do uso de tecnologia avançada, os atacantes ainda cometem erros básicos de segurança operacional que permitem seu rastreamento.
Abrir fonteUm resumo das principais notícias inclui um vazamento de dados móveis envolvendo Trump, campanhas de phishing ligadas à Copa do Mundo FIFA e a resposta da CISA a ataques na cadeia de suprimentos. O briefing destaca a variedade de vetores de ataque ativos no cenário global.
Abrir fonteAmeaças demonstraram a velocidade de operação atual ao explorar uma vulnerabilidade crítica de código aberto em apenas 20 horas, trabalhando apenas a partir da descrição do advisory. O bug ilustra o risco crescente de exploração automatizada tão logo as falhas se tornam públicas.
Abrir fonteO malware BTMOB RAT fornece aos criminosos um kit de acesso fácil para assumir o controle total de smartphones Android, facilitando ataques mesmo para operadores menos experientes. A ferramenta representa uma evolução na democratização de ferramentas de ataque mobile.
Abrir fonteO índice de confiança dos CEOs caiu para 47 pontos no segundo trimestre de 2026, ante 59 no trimestre anterior, segundo pesquisa do The Conference Board em parceria com o Business Council. O risco de ciberataques desponta como a principal preocupação entre os executivos, refletindo o cenário de ameaças crescentes.
Abrir fonteAtive a curadoria gratuita por email ou no seu grupo de WhatsApp.
Outros temas