Radar do tema
O dia foi marcado por uma onda de explorações ativas de vulnerabilidades em produtos amplamente usados, incluindo falhas críticas no Chrome, Ivanti Sentry...
O dia foi marcado por uma onda de explorações ativas de vulnerabilidades em produtos amplamente usados, incluindo falhas críticas no Chrome, Ivanti Sentry e PAN-OS da Palo Alto. O grupo ShinyHunters se destacou ao explo...
O Google lançou a versão estável 149.0.7827.102/103 do Chrome para Windows, macOS e Linux, corrigindo 74 vulnerabilidades. Uma delas, rastreada como CVE-2026-116, está sendo explorada ativamente por atacantes.
Abrir fonteA Cisco publicou uma atualização de segurança crítica para os produtos Catalyst SD-WAN Controller, Manager e Validator. A correção foi liberada após a empresa identificar casos limitados de exploração da vulnerabilidade.
Abrir fonteO CERT.br divulgou um material educativo detalhando o funcionamento de ataques de ransomware, desde a invasão inicial até o sequestro de dados. A publicação visa orientar organizações e usuários sobre formas de prevenção e resposta a esse tipo de ameaça.
Abrir fonteO grupo de extorsão ShinyHunters explorou uma falha zero-day no Oracle PeopleSoft, rastreada como CVE-2026-35273, para comprometer redes de instituições de ensino superior. A vulnerabilidade não corrigida permitiu o acesso não autorizado a dados sensíveis de múltiplas universidades.
Abrir fonteAmeaçadores começaram a explorar ativamente uma vulnerabilidade de severidade máxima no Ivanti Sentry menos de um dia após o anúncio público da falha. A velocidade da exploração demonstra o risco crítico que organizações enfrentam ao atrasar a aplicação de correções de segurança.
Abrir fonteA vulnerabilidade CVE-2026-10520 no Ivanti Sentry foi explorada por atacantes pouco depois da disponibilização da correção oficial pela fabricante. O incidente afetou gateways corporativos que ainda não haviam aplicado a atualização de segurança.
Abrir fonteDivulgações falsas de vazamentos de dados foram inseridas no portal oficial de breaches do estado do Maine e publicadas antes de serem removidas. A campanha de desinformação representa um uso inédito de canais governamentais legítimos para espalhar informações fraudulentas.
Abrir fonteUma vulnerabilidade de alta severidade no Langflow, rastreada como CVE-2026-5027, está sendo explorada ativamente para permitir execução remota de código por meio de traversal de caminho. A falha representa risco significativo para ambientes que utilizam a plataforma de fluxos de IA.
Abrir fonteA equipe de inteligência da Palo Alto Unit 42 publicou um alerta sobre a exploração ativa da vulnerabilidade CVE-2026-0257 afetando o sistema operacional PAN-OS. O briefing inclui indicadores de comprometimento e orientações de mitigação para proteger os firewalls da empresa.
Abrir fontePesquisa indica que a quantidade de ataques de phishing reduziu 20%, porém os criminosos estão priorizando qualidade em vez de quantidade. O uso de inteligência artificial tem permitido a criação de campanhas mais sofisticadas e difíceis de detectar.
Abrir fonteA plataforma OnyxC2 surgiu como um serviço de malware voltado para roubo corporativo, capaz de extrair dados de mais de 210 aplicações. A ferramenta utiliza técnicas como DLL sideloading e payloads criptografados para evadir detecção por soluções de segurança.
Abrir fonteAtive a curadoria gratuita por email ou no seu grupo de WhatsApp.
Outros temas