Radar do tema
O dia foi marcado por alertas de vulnerabilidades críticas em produtos corporativos da Fortinet e Palo Alto, além de uma onda de ataques de ransomware e…
O dia foi marcado por alertas de vulnerabilidades críticas em produtos corporativos da Fortinet e Palo Alto, além de uma onda de ataques de ransomware e violações de dados no setor de saúde, como visto na Novo Nordisk e…
O CERT.br detalha os mecanismos por trás das infecções por ransomware, focando no contexto brasileiro e em ameaças muito recentes. O material serve como um alerta prioritário para a compreensão das etapas iniciais de um ataque cibernético.
Abrir fonteDando continuidade à série sobre o tema, o CERT.br publica diretrizes sobre como organizações devem agir após serem vítimas de sequestro de dados. O guia prático reforça a importância de um plano de resposta a incidentes bem estruturado.
Abrir fonteA Microsoft revelou uma campanha de malware focada em roubo de criptomoedas que substitui carteiras copiadas na área de transferência e usa a rede Tor para comunicação. O ataque se destaca por sua capacidade de propagação semelhante a worms para garantir persistência.
Abrir fonteA Unit 42 alertou que cibercriminosos estão explorando ativamente uma falha de segurança identificada como CVE-2026 no sistema operacional PAN-OS. A exploração em andamento representa um risco severo para corporações que não atualizaram seus firewalls em tempo hábil.
Abrir fonteUm relatório recente apontou que um invasor sem grandes conhecimentos técnicos conseguiu comprometer 14 empresas utilizando ferramentas de inteligência artificial como Claude e Codex. O caso evidencia como a IA está rebaixando a barreira técnica para a execução de operações ofensivas.
Abrir fonteUm relatório da SpyCloud mostrou que a grande maioria das maiores corporações do mundo teve dados de funcionários expostos, alimentando uma onda de ataques de phishing. A disseminação de inteligência artificial e plataformas de phishing como serviço agrava a eficácia dessas fraudes.
Abrir fonteA empresa de tecnologia médica iRhythm Holdings revelou um ataque cibernético que resultou no roubo de dados de pacientes através de aplicativos hospedados por terceiros. Este incidente ocorre pouco depois de uma violação de dados semelhante envolvendo a gigante farmacêutica Novo Nordisk.
Abrir fonteTrês vulnerabilidades recentemente corrigidas no Fortinet FortiSandbox estão sendo ativamente exploradas por invasores no Brasil. A descoberta foi feita por sensores de monitoramento, destacando a necessidade de aplicação imediata de patches de segurança.
Abrir fonteA Microsoft compartilhou detalhes sobre seu sistema agente de detecção de vulnerabilidades, codinome MDASH, que foi integrado aos fluxos de trabalho do Windows e do Azure. A iniciativa busca avançar a segurança cibernética na mesma velocidade em que novas ameaças surgem.
Abrir fonteA União Europeia está integrando a Ucrânia em sua rede de empresas de resposta a incidentes cibernéticos pré-aprovadas em caso de ataques massivos. A medida ocorre paralelamente aos passos formais de adesão do país leste-europeu ao bloco europeu.
Abrir fonteO diretor do NCSC alertou que a maioria esmagadora dos ataques à infraestrutura crítica britânica é orquestrada por nações adversárias. Ele ressaltou que a inteligência coletada hoje por esses grupos será a base para ataques físicos em conflitos futuros.
Abrir fonteAtive a curadoria gratuita por email ou no seu grupo de WhatsApp.
Outros temas