Radar do tema
O dia foi dominado pelo recorde da Microsoft no Patch Tuesday, com quase 200 vulnerabilidades corrigidas em um único ciclo — incluindo três zero-days já s...
O dia foi dominado pelo recorde da Microsoft no Patch Tuesday, com quase 200 vulnerabilidades corrigidas em um único ciclo — incluindo três zero-days já sob exploração ativa. Somado a isso, a revelação de uma falha com...
A Microsoft publicou atualizações para cerca de 200 falhas de segurança em seus sistemas, o maior número já registrado em um único ciclo mensal. Dentre essas, 35 receberam classificação crítica e três zero-days já estão sendo exploradas ativamente por atacantes, exigindo atualização imediata por parte das equipes de TI.
Abrir fonteA watchTowr Labs revelou detalhes de uma vulnerabilidade de injeção de comandos no Ivanti Sentry que permite a invasores não autenticados executar código remotamente. Com nota máxima na escala CVSS, a falha representa risco iminente para organizações que utilizam o produto e ainda não aplicaram a correção disponível.
Abrir fonteO CERT.br divulgou material explicativo detalhando o funcionamento de ataques de ransomware, desde a vetoração inicial até a execução da criptografia. A publicação reforça a importância de medidas preventivas como backups regulares e segmentação de rede para proteger organizações brasileiras.
Abrir fonteGrupos de ameaças avançadas vinculados à Rússia seguem explorando a vulnerabilidade CVE-2025-8088 do WinRAR, apesar da correção ter sido lançada em 2025. A tática é usada para implantar malware em alvos selecionados, demonstrando que sistemas desatualizados permanecem como vetor principal de ataques sofisticados.
Abrir fonteAtacantes estão explorando ativamente o CVE-2026-5027, uma falha de path traversal de alta severidade na plataforma de desenvolvimento de IA Langflow. A vulnerabilidade permite a escrita de arquivos arbitrários em servidores expostos, colocando em risco projetos de IA em ambientes corporativos.
Abrir fonteTrês grandes fornecedores de infraestrutura liberaram atualizações de segurança para resolver falhas críticas que podem resultar em execução remota de código. As correções somam-se ao volume excepcional do Patch Tuesday da Microsoft e reforçam a pressão sobre equipes de patch management neste ciclo.
Abrir fonteA Microsoft divulgou uma vulnerabilidade de dia zero no Windows Collaborative Translation Framework (CTFMON) que possibilita a atacantes obterem privilégios elevados no sistema. A falha representa risco adicional em um Patch Tuesday já recorde em volume de correções.
Abrir fonteO grupo de cibercrime The Gentlemen emergiu como a segunda gangue de ransomware mais ativa pelo número de vítimas, atraindo hackers qualificados através de recrutamento agressivo. A ascensão do grupo reflete a profissionalização crescente do ecossistema de ransomware como serviço.
Abrir fonteA agência de cibersegurança dos EUA recomendou que equipes de segurança adotem abordagem mais seletiva no gerenciamento de patches, diante do aumento da exploração ativa e da aceleração das janelas de exploração. A orientação sinaliza uma mudança que deve se tornar prática comum na indústria nos próximos meses.
Abrir fonteA ReversingLabs revelou como criminosos estão explorando métricas de engajamento em redes sociais para entregar o infostealer Vidar a milhares de usuários. A tática demonstra a evolução das técnicas de engenharia social para além de e-mails de phishing tradicionais.
Abrir fonteA agência americana de cibersegurança incluiu falhas no Cisco Catalyst SD-WAN, no Arista EOS e no motor V8 do Google Chromium em seu catálogo de vulnerabilidades conhecidas e exploradas. A inclusão reforça a urgência de atualização desses produtos amplamente utilizados em redes corporativas.
Abrir fonteAtive a curadoria gratuita por email ou no seu grupo de WhatsApp.
Outros temas