Radar do tema
O dia foi marcado pelo alerta do CERT.br sobre a mecânica e resposta a ataques de ransomware no Brasil, enquanto na Ásia a Coupang sofreu uma multa…
O dia foi marcado pelo alerta do CERT.br sobre a mecânica e resposta a ataques de ransomware no Brasil, enquanto na Ásia a Coupang sofreu uma multa histórica de US$ 409 milhões por vazamento de dados. Paralelamente, o…
O CERT.br detalha o mecanismo de ação dos ataques de ransomware, focando em vetores de infecção comuns. A publicação tem prioridade editorial devido ao impacto direto para o leitor brasileiro em um cenário de ameaças recentes.
Abrir fonteO documento orienta as organizações sobre os primeiros passos e protocolos de resposta após a detecção de um sequestro de dados. A iniciativa reforça a necessidade de preparação da infraestrutura nacional contra essas ameaças.
Abrir fonteA WatchTowr liberou uma análise técnica e um gerador de artefatos de detecção para a vulnerabilidade CVE-2026-50751. A falha permite bypass de autenticação no produto da Check Point e já conta com exploração comprovada.
Abrir fonteA Kaspersky identificou o malware Argamal sendo distribuído disfarçado em instaladores de jogos adultos via torrents e sites específicos. O código malicioso concede acesso remoto aos hackers enquanto o jogo funciona normalmente.
Abrir fonteA comissão sul-coreana impôs a maior multa já registrada no país por violação de dados pessoais contra o gigante do e-commerce Coupang. A penalidade supera o valor histórico anterior e destaca o rigor regulatório asiático.
Abrir fonteA administração judicial da 23andMe autorizou um acordo de 47 milhões de dólares para os cerca de 7 milhões de clientes afetados pelo roubo de dados. As informações genéticas roubadas em 2023 acabaram publicadas na internet por hackers.
Abrir fonteO FBI derrubou uma operação criminosa sediada na China que fornecia kits de phishing para golpes de encomendas e multas falsas. A rede foi responsável por prejuízos financeiros estimados em quase dois bilhões de dólares.
Abrir fonteA Unit 42 alerta sobre o aumento de ataques de engenharia social em plataformas de colaboração como o Microsoft Teams. Os criminosos se passam por profissionais de TI para enganar funcionários e comprometer redes corporativas.
Abrir fonteUm pesquisador divulgou um suposto exploit zero-day chamado GreatXML para burlar a criptografia do BitLocker no Windows. Especialistas avaliaram que a falha ainda não funciona de forma confiável, apesar do risco teórico.
Abrir fonteA agência de cibersegurança dos EUA emitiu uma diretiva obrigatória exigindo a correção imediata de uma vulnerabilidade de gravidade máxima da Ivanti. O prazo rigoroso de três dias reflete a severidade do risco para o governo federal.
Abrir fonteA expansão da superfície de ataque devido à Internet das Coisas deve levar a um volume inédito de vulnerabilidades registradas neste ano. O cenário exige atenção redobrada das organizações brasileiras na gestão de dispositivos conectados.
Abrir fonteAtive a curadoria gratuita por email ou no seu grupo de WhatsApp.
Outros temas