Radar do tema
O dia foi marcado pelo ransomware WantToCry, que inova ao criptografar arquivos sem malware local via SMB, e pela correção do Google de 124 vulnerabilidad...
O dia foi marcado pelo ransomware WantToCry, que inova ao criptografar arquivos sem malware local via SMB, e pela correção do Google de 124 vulnerabilidades no Android, incluindo um zero-day em exploração ativa. Além di...
Analistas da SophosLabs identificaram ataques do ransomware WantToCry que exploram o serviço SMB exposto à internet para criptografar arquivos. A técnica inovadora dispensa a execução de malware na máquina da vítima.
Abrir fonteO Google anunciou sua mais recente atualização do Android com correções para 124 vulnerabilidades de segurança. O pacote inclui a correção de um zero-day que estava sendo explorado ativamente.
Abrir fonteO CERT.br publicou material educativo detalhando o funcionamento de ataques de ransomware. O documento aborda as principais vetores de infecção e medidas de prevenção.
Abrir fonteO grupo russo Gamaredon tem explorado vulnerabilidades do WinRAR para entregar os malwares GammaWorm e GammaSteel em ataques direcionados à Ucrânia. A campanha foi atribuída à continuidade de operações de espionagem cibernética.
Abrir fonteO Google liberou patches para 124 vulnerabilidades de segurança que afetam o Android na atualização de junho de 2026. Uma das falhas corrigidas estava sendo explorada ativamente por atacantes.
Abrir fonteHackers estão explorando a vulnerabilidade de escalação de privilégios CVE-2026-8206 no plugin Kirki para WordPress. A falha crítica permite a tomada de qualquer conta de administrador.
Abrir fonteA Palo Alto Unit 42 publicou análise atualizada sobre o cenário de ameaças do npm após os ataques do Shai Hulud. O relatório identifica malwares propagáveis por worm, persistência em CI/CD e ataques multiestágios.
Abrir fonteUma campanha de malware em grande escala chamada WeedHack está atingindo jogadores de Minecraft desde janeiro. O ataque já comprometeu mais de 116.000 sistemas.
Abrir fonteOs operadores do Kali365, um serviço de phishing-as-a-service já flagrado pelo FBI, ampliaram significativamente sua capacidade de ataque. A plataforma oferece kits de phishing sofisticados para criminosos.
Abrir fonteA Tuskira lançou o Quell, capacidade de defesa contra zero-days baseada na gestão de exposição. A solução ajuda empresas a sobreviver ao período entre a divulgação e a correção de zero-days.
Abrir fonteA agência americana CISA incluiu uma vulnerabilidade do Oracle WebLogic em seu catálogo de falhas conhecidas e exploradas. A adição exige que agências federais corrijam o problema dentro de prazos definidos.
Abrir fonteAtive a curadoria gratuita por email ou no seu grupo de WhatsApp.
Outros temas