Radar do tema
O dia foi marcado por urgências em correções de segurança, com a Oracle lançando um patch emergencial para uma falha crítica CVSS 10 e a Microsoft revelan...
O dia foi marcado por urgências em correções de segurança, com a Oracle lançando um patch emergencial para uma falha crítica CVSS 10 e a Microsoft revelando um zero-day no Exchange ainda sem solução disponível. A Copa d...
A Oracle publicou sua primeira Critical Security Patch Update fora do cronograma regular trimestral, recomendação imediata de instalação. A correção aborda uma vulnerabilidade classificada com score máximo de risco.
Abrir fonteA Group-IB identificou uma campanha de phishing operada pelo grupo GHOST STADIUM, de origem chinesa. A operação utiliza milhares de domínios fraudulentos para enganar usuários.
Abrir fonteO CERT.br publicou material detalhando o funcionamento de ataques de ransomware e suas etapas de execução. O conteúdo visa orientar organizações sobre os vetores de infecção mais comuns.
Abrir fonteA Microsoft divulgou uma vulnerabilidade zero-day no Exchange que está sendo explorada ativamente por cibercriminosos. Ainda não há correção oficial disponível para o problema.
Abrir fonteA Fortinet lançou patch de emergência para seu FortiClient Enterprise Management Server após confirmação de exploração ativa. Clientes foram orientados a atualizar imediatamente os produtos afetados.
Abrir fonteRelatório da Unit 42 aponta riscos cibernéticos significativos para o maior evento esportivo do mundo, incluindo ameaças de grupos de ransomware e atores estaduais. Infraestrutura crítica vinculada ao evento está no alvo.
Abrir fonteO CERT.br disponibilizou guia com procedimentos de resposta a incidentes envolvendo ransomware. O material aborda desde o isolamento de sistemas até a comunicação com autoridades.
Abrir fontePesquisador de segurança teria divulgado múltiplas vulnerabilidades zero-day no Windows após o último ciclo de atualizações da Microsoft. A situação gera preocupação sobre a gestão de vulnerabilidades da empresa.
Abrir fonteA Microsoft revelou que o grupo Storm-1175 vem weaponizando exploits n-day e zero-day em ataques de alto ritmo com o ransomware Medusa. As operações vem sendo conduzidas nos últimos três anos.
Abrir fonteA Microsoft lançou atualizações que corrigem 167 vulnerabilidades de segurança em Windows e softwares relacionados. O lote inclui correção para uma vulnerabilidade de execução remota de código.
Abrir fonteA gigante de cruzeiros Carnival confirmou que um atacante comprometeu uma conta de funcionário e obteve acesso a parte do ambiente de TI. O incidente expôs dados de aproximadamente 6 milhões de indivíduos.
Abrir fonteAtive a curadoria gratuita por email ou no seu grupo de WhatsApp.
Outros temas