Radar do tema
O alerta da CISA sobre a exploração ativa do CVE-2022-0492 no kernel Linux coloca contêineres em risco iminente, enquanto o CERT.br reforça orientações fr...
O alerta da CISA sobre a exploração ativa do CVE-2022-0492 no kernel Linux coloca contêineres em risco iminente, enquanto o CERT.br reforça orientações frente à onda de ransomware. A evolução das táticas criminosas fica...
A agência de segurança cibernética dos EUA alertou sobre exploração ativa da vulnerabilidade CVE-2022-0492, com CVSS 7.8, que permite invasores escaparem de contêineres no kernel do Linux. A falha representa risco direto para ambientes de nuvem que dependem de isolamento por contêineres.
Abrir fonteO CERT.br detalhou os mecanismos típicos de infecção por ransomware, desde vetores de entrada como phishing até a execução da criptografia. O documento serve como referência para equipes de segurança brasileiras entenderem o ciclo completo do ataque.
Abrir fonteO CERT.br publicou guia com procedimentos de resposta a incidentes envolvendo ransomware, cobrindo desde a contenção inicial até a recuperação de sistemas. As recomendações incluem isolamento de redes e preservação de evidências para investigação forense.
Abrir fonteUm grupo cybercriminoso de língua chinesa expandiu seus alvos para o espaço europeu, implantando malware não documentado anteriormente e o backdoor Atlas. A campanha demonstra a sofisticação crescente das operações alinhadas à China no cenário global.
Abrir fontePesquisadores identificaram scripts Python sendo usados para testar malware contra soluções de detecção como Sophos, CrowdStrike e Windows Defender. A automação com IA permite que criminosos refinem suas cargas antes de lançá-las em ataques reais.
Abrir fonteNovos sistemas operacionais priorizam usabilidade, uma realidade que atores de ameaças exploram para encontrar brechas de segurança. Cada má configuração cria uma oportunidade de comprometimento, e equipes enxutas enfrentam dificuldades na gestão desses ambientes.
Abrir fonteA Proofpoint revelou que o grupo TA4922, suspeito de alinhamento com a China, mira organizações europeias com campanhas temáticas de impostos e folha de pagamento. O novo malware SilentRunLoader é a principal ferramenta de infecção utilizada pelo grupo.
Abrir fonteUma análise de vazamento do grupo Gentlemen Ransomware revela como operações modernas evoluíram em estrutura e ferramentas. O grupo combina exploração de vulnerabilidades da Fortinet com recursos de IA e ferramentas C2 personalizadas para maximizar o impacto dos ataques.
Abrir fonteUma campanha em larga escala de smishing atinge usuários móveis globalmente, personificando mais de 260 marcas em 72 países. A técnica sofisticada usa páginas falsas de erro 524 como isca para enganar as vítimas e roubar credenciais.
Abrir fonteA Cisco Talos emitiu alerta sobre cybercriminosos que estão capitalizando a invasão da Ucrânia para lançar campanhas maliciosas. As táticas incluem phishing temático e distribuição de malware sob pretexto de informações sobre a guerra.
Abrir fonteA preocupação dos CISOs com a falta de profissionais competentes já supera a preocupação com a escassez geral de mão de obra no setor. A revelação vem do estudo SANS/GIAC 2026 Cybersecurity, apontando para uma crise de qualificação que afeta a defesa das organizações.
Abrir fonteAtive a curadoria gratuita por email ou no seu grupo de WhatsApp.
Outros temas