Radar do tema
O dia foi marcado pela exploração ativa da vulnerabilidade CVE-2026-0257 no PAN-OS da Palo Alto Networks, já utilizada para invadir redes corporativas. O...
O dia foi marcado pela exploração ativa da vulnerabilidade CVE-2026-0257 no PAN-OS da Palo Alto Networks, já utilizada para invadir redes corporativas. O CERT.br publicou orientações urgentes sobre ransomware para organ...
O CERT.br detalhou os mecanismos de infecção por ransomware, explicando os principais vetores de ataque utilizados por criminosos. O guia é voltado para ajudar usuários e organizações brasileiras a reconhecer os sinais iniciais de uma invasão.
Abrir fonteO CERT.br publicou um guia prático com os passos que vítimas de ransomware devem seguir imediatamente após a infecção. As recomendações incluem isolamento da rede, preservação de evidências e notificação às autoridades competentes.
Abrir fonteA Palo Alto Networks alertou que a vulnerabilidade CVE-2026-0257, que permite bypass de autenticação no GlobalProtect VPN, está sendo ativamente explorada por hackers. O alvo são redes corporativas que utilizam o PAN-OS, exigindo correção imediata.
Abrir fonteUma falha de gravidade média no PAN-OS e no Prisma Access da Palo Alto Networks passou a ser explorada na natureza. A vulnerabilidade permite que atacantes contornem a autenticação e acessem redes protegidas.
Abrir fonteUma vulnerabilidade de execução remota de código no Flowise, plataforma de IA de código aberto, teve seu exploit divulgado publicamente. O ataque requer apenas um clique do usuário para comprometer servidores self-hosted por meio de um chatflow malicioso.
Abrir fonteA vulnerabilidade de bypass de autenticação que afeta o PAN-OS e o Prisma Access está sendo ativamente explorada por atores maliciosos. Em resposta aos ataques crescentes, agências de cibersegurança emitiram alertas para que as organizações apliquem os patches disponíveis.
Abrir fonteA Unit 42 mapeou a superfície de ataque da Copa do Mundo de 2026, alertando para ameaças de grupos de ransomware e atores estaduais. A infraestrutura crítica dos países sede — Estados Unidos, México e Canadá — está no alvo de operações sofisticadas.
Abrir fonteAtacantes estão se passando pelo suporte do Signal para enganar usuários e roubar chaves de recuperação de backup. Com essas chaves, os criminosos conseguem descriptografar todo o histórico de mensagens, não apenas conversas futuras.
Abrir fonteA gigante de cruzeiros Carnival revelou que um invasor comprometeu uma conta de funcionário e acessou parte de seu ambiente de TI. A empresa estimou que quase 6 milhões de pessoas foram impactadas pelo incidente, detectado em abril.
Abrir fontePesquisadores identificaram uma vulnerabilidade no kernel do Linux, apelidada de CIFSwitch, que permite escalar privilégios localmente. A falha possibilita que atacantes falsifiquem descrições de chaves de autenticação CIFS e obtenham acesso root em múltiplas distribuições.
Abrir fonteAgentes de Moscou estão criando empresas falsas e recrutando intermediários para obter tecnologia ocidental bloqueada por sanções. A operação inclui ciberespiões que coletam informações sobre infraestrutura-chave para possíveis ataques futuros.
Abrir fonteAtive a curadoria gratuita por email ou no seu grupo de WhatsApp.
Outros temas