Radar do tema
A exploração ativa de duas vulnerabilidades de gravidade alta — o CVE-2026-0257 no PAN-OS da Palo Alto e o CVE-2026-20245 no Cisco Catalyst SD-WAN Manager...
A exploração ativa de duas vulnerabilidades de gravidade alta — o CVE-2026-0257 no PAN-OS da Palo Alto e o CVE-2026-20245 no Cisco Catalyst SD-WAN Manager, ambas sem correção disponível — concentrou a atenção da comunid...
O CERT.br detalhou o mecanismo de infecção por ransomware, explicando as principais formas de invasão utilizadas por criminosos. O guia foi produzido para ajudar organizações brasileiras a compreenderem o vetor de ataque e adotarem medidas preventivas.
Abrir fonteO CERT.br publicou orientações sobre os primeiros passos após um sequestro de dados, com procedimentos práticos de contenção e notificação. O documento é voltado ao público brasileiro e complementa o guia sobre como os ataques ocorrem.
Abrir fonteA Unit 42 da Palo Alto alertou sobre exploração ativa da vulnerabilidade CVE-2026-0257 em firewalls PAN-OS. O boletim técnico inclui indicadores de comprometimento e mitigações que devem ser aplicadas imediatamente.
Abrir fonteUma falha de escalação de privilégios no Cisco Catalyst SD-WAN Manager está sendo explorada por atacantes sem que exista correção oficial. A vulnerabilidade permite que invasores obtenham acesso elevado aos sistemas de rede afetados.
Abrir fonteHackers pró-Rússia estão recrutando voluntários via Telegram para realizar ataques DDoS e coleta de informações contra alvos europeus. Os participantes recebem recompensas em criptomoedas pelas atividades cibernéticas encomendadas.
Abrir fonteUm vazamento de dados no serviço de cheats Atlas Menu revelou e-mails, endereços IP, tíquetes de suporte e senhas hasheadas de 64 mil usuários. A brecha expõe jogadores que utilizavam ferramentas de trapaça nos títulos da Rockstar e da Valve.
Abrir fonteUma conta comprometida no GitHub foi usada para injetar o malware Miasma em 32 pacotes npm da Red Hat. O ataque de cadeia de suprimentos expôs tokens de nuvem, segredos de CI/CD e credenciais de desenvolvedores.
Abrir fonteA Cisco confirmou que a vulnerabilidade de alta severidade no Catalyst SD-WAN Manager está sob exploração ativa por criminosos. Ainda não há correção disponível para a falha, que permite escalação de privilégios nos equipamentos.
Abrir fonteUma campanha inédita de Magecart armazena um skimmer JavaScript nos metadados de clientes do Stripe para evadir detecção. O código malicioso é entregue às páginas de checkout das vítimas usando a infraestrutura legítima de pagamento.
Abrir fonteCriminosos estão utilizando ferramentas pré-instaladas e amplamente usadas nos sistemas operacionais para entregar e operar famílias conhecidas de malware. A técnica cria uma ameaça furtiva de alta velocidade que supera muitas soluções tradicionais de detecção.
Abrir fonteO projeto 'Guaranteeing Universal Access to Cybersecurity Act' busca autorizar US$ 50 milhões anuais para o MS-ISAC, operado pelo Center for Internet Security. A proposta visa reforçar a proteção cibernética de governos estaduais e municipais nos Estados Unidos.
Abrir fonteAtive a curadoria gratuita por email ou no seu grupo de WhatsApp.
Outros temas