Radar do tema
O dia foi marcado por um aumento expressivo na exploração ativa de vulnerabilidades críticas em produtos de segurança e plataformas populares, com…
O dia foi marcado por um aumento expressivo na exploração ativa de vulnerabilidades críticas em produtos de segurança e plataformas populares, com destaque para os alertas envolvendo Cisco, Fortinet e Joomla. Além das…
A Cisco notificou seus clientes sobre uma nova vulnerabilidade de dia zero que está sendo ativamente explorada em ataques contra seus produtos. A falha representa um risco crítico e exige atenção imediata das equipes de segurança para aplicação das mitigações recomendadas.
Abrir fonteGrupos de ataque estão explorando três falhas conhecidas (CVE-2026-39813, CVE-2026-39808 e CVE-2026-25089) na plataforma FortiSandbox. A exploração bem-sucedida dessas brechas compromete a segurança de outras soluções da Fortinet que dependem deste ambiente de análise.
Abrir fonteO grupo de ransomware DragonForce utilizou um malware sob medida, chamado Backdoor.Turn, para mascarar tráfego de comando e controle dentro da infraestrutura do Microsoft Teams. A tática permite que os atacantes se comuniquem de forma furtiva e burluem as defesas tradicionais de rede durante suas invasões.
Abrir fontePesquisadores da Kaspersky identificaram atores maliciosos explorando a plataforma Steam Workshop, especificamente através do aplicativo Wallpaper Engine, para distribuir malwares. A tática se aproveita da confiança dos usuários em plataformas de jogos populares para infectar computadores de forma silenciosa.
Abrir fonteUm novo malware chamado Phantom Stealer tem como alvo credenciais salvas em navegadores, operando inteiramente na memória do sistema para evitar detecção por antivírus. A cadeia de infecção incorpora técnicas avançadas de anti-análise, dificultando o trabalho de investigação das equipes de segurança.
Abrir fonteA Cisco Talos emitiu um alerta sobre como cibercriminosos oportunistas estão se aproveitando da invasão da Ucrânia para lançar campanhas maliciosas. A instabilidade geopolítica contínua é usada como tema central para engenharia social e iscas de phishing direcionadas a usuários desatentos.
Abrir fonteA Stefanini Cyber anunciou uma colaboração estratégica com o Google Cloud para acelerar a oferta de soluções em segurança digital baseadas em inteligência artificial. A parceria tem como objetivo principal melhorar a postura de segurança das empresas no Brasil através de inovação tecnológica.
Abrir fonteA agência de cibersegurança dos EUA (CISA) adicionou uma vulnerabilidade máxima no Joomla JCE à sua lista de falhas conhecidas e ativamente exploradas. A brecha permite a execução remota de código PHP, dando aos atacantes controle total sobre os sites afetados caso não sejam atualizados.
Abrir fonteUm ataque conduzido pelo grupo de ransomware Anubis contra uma autoridade portuária no Mar Adriático acendeu um alerta sobre os riscos de segurança no setor marítimo. O incidente paralisou operações logísticas e evidenciou a fragilidade das infraestruturas críticas de transporte global.
Abrir fontePesquisadores da Unit 42 descobriram uma falha no SDK do Python para Vertex AI que permite a execução remota de código através de uma técnica chamada bucket squatting. O ataque foca no upload de modelos de inteligência artificial compartilhados, permitindo o acesso não autorizado entre diferentes locatários na nuvem.
Abrir fonteUma carta aberta assinada por dezenas de especialistas em segurança pede ao governo dos Estados Unidos que reverta as restrições de exportação sobre os modelos de IA Claude Fable 5 e Mythos 5. Os especialistas alertam que a proibição pode atrasar o desenvolvimento tecnológico e prejudicar as defesas cibernéticas nacionais.
Abrir fonteAtive a curadoria gratuita por email ou no seu grupo de WhatsApp.
Outros temas