Radar do tema
O dia foi marcado pela exploração ativa de múltiplas vulnerabilidades críticas, com destaque para as falhas RCE no Jenkins (CVE-2026-53435), no Langflow…
O dia foi marcado pela exploração ativa de múltiplas vulnerabilidades críticas, com destaque para as falhas RCE no Jenkins (CVE-2026-53435), no Langflow (CVE-2026-5027) e no PAN-OS (CVE-2026-0257). Além disso, operações…
O FBI e o Google anunciaram o desmantelamento da Outsider Enterprise, uma grande estrutura de phishing coordenada pelo Telegram e sediada na China. A operação interrompeu uma das principais fontes de ataques de engenharia social direcionados globalmente.
Abrir fonteO CERT.br detalhou o funcionamento típico das infecções por ransomware, desde o vetor de entrada até a criptografia dos dados. O documento reforça a importância de medidas preventivas para evitar o sequestro de informações.
Abrir fonteO CERT.br publicou um guia prático com os passos essenciais que as organizações devem seguir após detectar uma infecção por ransomware. As recomendações incluem o isolamento imediato da rede e a notificação às autoridades competentes.
Abrir fonteUma falha no software de gerenciamento remoto SimpleHelp permite que invasores criem contas de técnico com privilégios elevados sem necessidade de autenticação. A vulnerabilidade facilita o acesso não autorizado a servidores que utilizam a ferramenta de suporte.
Abrir fontePesquisadores de cibersegurança identificaram campanhas que transformam ferramentas de desenvolvimento em canais para distribuição de malware, com fortes indícios de ligação com a Coreia do Norte. As táticas representam um risco crescente para a cadeia de suprimentos de software.
Abrir fonteA empresa australiana Mackay Sugar confirmou que está lidando com as consequências de um incidente de segurança cibernética. As investigações estão em andamento para dimensionar o impacto da violação em suas operações.
Abrir fonteA vulnerabilidade CVE-2026-5027 no Langflow está sendo alvo de ataques ativos, permitindo que invasores escrevam arquivos em locais arbitrários para executar código remotamente. O problema persiste em ambientes que negligenciaram a aplicação do patch lançado há meses.
Abrir fonteA farmacêutica dinamarquesa Novo Nordisk confirmou o vazamento de informações em um recente ataque cibernético, detalhando quais dados foram extraídos e quais permaneceram seguros. O caso evidencia o foco contínuo dos cibercriminosos no setor de saúde.
Abrir fonteUma operação de espionagem cibernética ligada à China comprometeu servidores REDCap de instituições de pesquisa médica na América do Norte. Os invasores utilizaram malware personalizado para acessar dados sensíveis de forma sigilosa.
Abrir fonteUma vulnerabilidade crítica de execução remota de código no Jenkins, rastreada como CVE-2026-53435, está sendo explorada ativamente por cibercriminosos. A descoberta exige atualização imediata por parte das organizações que utilizam a ferramenta de automação.
Abrir fonteA equipe Unit 42 alertou sobre a exploração ativa da vulnerabilidade CVE-2026-0257, presente no sistema operacional PAN-OS da Palo Alto Networks. O informe técnico inclui indicadores de comprometimento e mitigações essenciais para proteger as redes.
Abrir fonteAtive a curadoria gratuita por email ou no seu grupo de WhatsApp.
Outros temas