Radar do tema
O dia foi marcado por alertas de vulnerabilidades críticas, com a CISA catalogando a falha CVE-2026-0257 do PAN-OS da Palo Alto Networks e o plugin WP Map...
O dia foi marcado por alertas de vulnerabilidades críticas, com a CISA catalogando a falha CVE-2026-0257 do PAN-OS da Palo Alto Networks e o plugin WP Maps Pro exposto com CVSS 9.8. Em paralelo, um ataque à cadeia de su...
A agência de cibersegurança dos EUA incluiu a vulnerabilidade CVE-2026-0257, com CVSS 7.8, do sistema operacional da Palo Alto Networks em sua lista de falhas ativamente exploradas. A medida reforça a urgência para organizações brasileiras que utilizam o produto aplicarem correções imediatamente.
Abrir fonteA vulnerabilidade CVE-2026-8732, com pontuação máxima de 9.8 no CVSS, permite que atacantes não autenticados criem contas administrativas e assumam o controle total de sites WordPress. Administradores brasileiros que utilizam o plugin de mapas devem verificar urgentemente se estão com a versão corrigida.
Abrir fonteO Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil publicou material explicativo sobre como os ataques de sequestro de dados ocorrem na prática. O conteúdo visa capacitar administradores brasileiros de sistemas a reconhecerem os vetores de infecção mais comuns.
Abrir fonteMais de 30 pacotes npm sob o namespace oficial da Red Hat foram comprometidos e passaram a distribuir a variante Shai-Hulud de malware para roubo de credenciais de desenvolvedores. O ataque de cadeia de suprimentos afeta quem utiliza os pacotes legítimos da empresa, reforçando riscos do ecossistema de dependências.
Abrir fonteUm grupo rastreado como DriveSurge opera campanhas em larga escala utilizando técnicas de falsas atualizações e ClickFix em sites comprometidos. A tática engana usuários a executarem código malicioso disfarçado de soluções para problemas técnicos fictícios.
Abrir fonteA vulnerabilidade da Palo Alto Networks, que parecia moderada em primeira análise, evoluiu para um alerta urgente conforme criminosos começaram a explorá-la ativamente. O caso ilustra como falhas aparentemente controladas podem se tornar ameaças críticas em ritmo acelerado.
Abrir fonteCriminosos têm alvejado ambientes de containers explorando falhas de configuração, limites fracos de isolamento e APIs inseguras. As técnicas permitem comprometer sistemas hospedeiros e clusters inteiros, representando risco crescente para infraestruturas em nuvem no Brasil.
Abrir fonteUma campanha de malware descoberta em julho de 2025 afetou aproximadamente 1.980 sites WordPress, utilizando comentários da plataforma de jogos Steam como vetor de infecção. A técnica inusitada demonstra a criatividade dos atacantes na busca por novos canais de distribuição.
Abrir fonteO CERT.br divulgou guia com etapas e recomendações para organizações brasileiras que sofrerem ataques de sequestro de dados. O material complementa a publicação sobre como os ransomwares operam, formando um kit de referência para times de resposta a incidentes.
Abrir fonteAnálise de mais de 16.699 publicações em sites de vazamento de 200 grupos ransomware ao longo de dois anos revelou queda de 84% em postagens entre segunda e sexta-feira. Os picos de atividade concentram-se no período da tarde europeia, sugerindo que os criminosos operam em horários de trabalho convencionais.
Abrir fonteDavid Imbordino, que liderava interinamente a diretoria de cibersegurança, foi confirmado como novo chefe do órgão de inteligência americano. Bruce Jones, veterano técnico e operacional da agência, também assumiu posição estratégica na estrutura de cibersegurança da NSA.
Abrir fonteAtive a curadoria gratuita por email ou no seu grupo de WhatsApp.
Outros temas