Radar do tema
O CERT.br reforçou a frente de educação sobre ransomware com dois documentos voltados ao público brasileiro, enquanto o exploit 'HTTP/2 Bomb' expôs a frag...
O CERT.br reforçou a frente de educação sobre ransomware com dois documentos voltados ao público brasileiro, enquanto o exploit 'HTTP/2 Bomb' expôs a fragilidade de servidores web como nginx e Apache. No cenário global...
O CERT.br publicou um guia detalhando os mecanismos de infecção por ransomware, reforçando a importância de compreender o ciclo completo do ataque para se proteger. O documento aborda vetores como phishing, vulnerabilidades em softwares e acesso por credenciais comprometidas, com foco na realidade das redes brasileiras.
Abrir fontePesquisadores da Califórnia divulgaram um exploit de negação de serviço chamado 'HTTP/2 Bomb', capaz de derrubar servidores web em apenas 10 segundos. O ataque afeta a configuração padrão de servidores como nginx, Apache httpd e Microsoft IIS, colocando em risco uma parcela significativa da infraestrutura web brasileira.
Abrir fonteComplementando o guia sobre como ocorrem os ataques, o CERT.br lançou um documento com procedimentos de resposta a incidentes de ransomware direcionado ao público brasileiro. A publicação traça um plano de ação desde a detecção inicial até a recuperação dos sistemas, incluindo orientações sobre comunicação e preservação de evidências.
Abrir fonteA agência americana CISA incluiu uma falha de alta severidade no SolarWinds Serv-U em seu catálogo de vulnerabilidades exploradas ativamente (KEV). A vulnerabilidade permite ataques de negação de serviço e afeta organizações que utilizam o produto para transferência de arquivos, exigindo aplicação imediata de patches.
Abrir fonteUma vulnerabilidade crítica (CVE-2026-3300) no plugin Everest Forms Pro para WordPress está sendo ativamente explorada por hackers para assumir controle total de sites. O problema afeta versões específicas do plugin, amplamente utilizado em formulários de contato e captura de leads no Brasil.
Abrir fonteA CISA adicionou a falha do SolarWinds Serv-U ao seu catálogo de vulnerabilidades conhecidas e exploradas, reforçando a urgência de correção. A falha de negação de serviço já apresenta indícios de exploração ativa em ambientes de produção.
Abrir fonteA inclusão da vulnerabilidade CVE-2026-2834 do SolarWinds Serv-U no catálogo KEV da CISA sinaliza que o exploit já está sendo usado por cibercriminosos. Organizações brasileiras que utilizam a solução devem verificar e atualizar imediatamente suas instalações.
Abrir fonteA Ubiquiti corrigiu três vulnerabilidades críticas no UniFi OS Server que, encadeadas, permitiam execução remota de código com privilégios de root sem autenticação. Dispositivos UniFi são populares no Brasil para redes domésticas e de pequenas empresas, tornando a atualização prioritária.
Abrir fontePesquisadores de segurança alertam sobre o Pink Extortion Group, que utiliza ataques de voice phishing para burlar a autenticação multifator e roubar dados de ambientes de nuvem do Microsoft 365. Empresas brasileiras que dependem da suíte de produtividade da Microsoft são potenciais alvos dessa campanha.
Abrir fonteUm grupo de ameaças desconhecido foi identificado utilizando um agente de modelo de linguagem grande para conduzir ações pós-comprometimento após explorar a vulnerabilidade CVE-2026-39987 no Marimo. O caso representa um avanço preocupante no uso de inteligência artificial para automação de atividades maliciosas após a intrusão inicial.
Abrir fonteA Unit 42 da Palo Alto Networks atualizou sua análise sobre o ecossistema npm, revelando malware com capacidade de propagação automática, persistência em pipelines de CI/CD e ataques em múltiplas etapas. Desenvolvedores brasileiros que dependem de pacotes npm devem redobrar a atenção na verificação de dependências.
Abrir fonteAtive a curadoria gratuita por email ou no seu grupo de WhatsApp.
Outros temas