Radar do tema
O dia foi marcado por grandes operações contra cibercrime e violações de dados, com o FBI desmantelando uma rede chinesa que causou US$ 1,9 bilhão em…
O dia foi marcado por grandes operações contra cibercrime e violações de dados, com o FBI desmantelando uma rede chinesa que causou US$ 1,9 bilhão em prejuízos e multas recordes aplicadas na Coreia do Sul. Ao mesmo…
O CERT.br detalha o mecanismo de infecção por ransomware, explicando as principais formas de contaminação dos sistemas. O documento aborda desde vetores de entrada até a execução da criptografia dos dados.
Abrir fonteGuia do CERT.br orienta as etapas essenciais após uma infecção por ransomware, incluindo isolamento de sistemas e comunicação com autoridades. O material oferece procedimentos práticos para contenção e recuperação dos dados.
Abrir fonteAtacantes comprometeram mais de 400 pacotes no repositório Arch User Repository para implantar infostealers e um rootkit baseado em eBPF. A campanha representa um ataque significativo à cadeia de suprimentos do Linux.
Abrir fonteA WatchTowr divulgou análise técnica e gerador de artefatos de detecção para a vulnerabilidade CVE-2026-50751, um bypass de autenticação na VPN da Check Point. A falha já foi explorada ativamente por ameaçadores.
Abrir fonteA comissão sul-coreana impôs a maior multa já registrada por violação de dados pessoais contra a plataforma de e-commerce Coupang. O valor supera o recorde anterior de 134,8 bilhões de won aplicado em outro caso.
Abrir fonteCerca de 7 milhões de clientes da empresa de testes genéticos tiveram seus dados roubados por hackers a partir de abril de 2023. O acordo de liquidação estabelece compensação financeira para os afetados.
Abrir fonteUma vulnerabilidade grave no software ERP da Oracle afetou desproporcionalmente universidades americanas, e hackers se aproveitaram para roubar grandes volumes de dados. O grupo ShinyHunters capitalizou a falha para escalonar os ataques.
Abrir fonteO grupo fornecia kits de phishing e infraestrutura para criminosos enganarem vítimas com iscas sobre pacotes não entregues e taxas não pagas. A operação do FBI interrompeu as atividades da organização com base na China.
Abrir fonteUm pesquisador insatisfeito publicou mais um zero-day do Windows, desta vez visando o BitLocker através da técnica GreatXML. A exploração ainda não demonstrou funcionamento consistente em testes realizados por especialistas.
Abrir fonteA nova diretiva operacional vinculante da CISA impõe prazos curtos para correção das falhas mais severas em sistemas governamentais. A medida visa acelerar a mitigação de riscos em infraestruturas críticas.
Abrir fonteA campanha abusa transferências de propriedade no AUR para instalar malware com características de rootkit nos sistemas. Mais de 20 pacotes Linux foram comprometidos na operação descoberta por pesquisadores.
Abrir fonteAtive a curadoria gratuita por email ou no seu grupo de WhatsApp.
Outros temas