Radar do tema
O dia foi marcado por uma enxurrada de correções críticas para vulnerabilidades e falhas zero-days em produtos de grandes fornecedores como Microsoft…
O dia foi marcado por uma enxurrada de correções críticas para vulnerabilidades e falhas zero-days em produtos de grandes fornecedores como Microsoft, Cisco e F5 (NGINX), evidenciando a pressão constante sobre as…
O ransomware se consolidou como o incidente de maior gravidade financeira atual, com um custo médio de US$ 5,3 milhões e duração de 25 dias. Os dados evidenciam um impacto direto e severo para as operações corporativas no Brasil e no mundo, exigindo resiliência extrema das organizações.
Abrir fonteA F5 lançou atualizações de segurança para resolver duas vulnerabilidades críticas no NGINX que poderiam permitir a execução remota de código (RCE). A correção exige atenção imediata das equipes de infraestrutura para mitigar riscos em servidores web amplamente utilizados no mercado.
Abrir fonteO ransomware Gentlemen, operado como serviço (RaaS), está desenvolvendo e mantendo um conjunto de ferramentas para desativar soluções de detecção e resposta de endpoints (EDR). A tática eleva a sofisticação dos ataques, dificultando a defesa corporativa e a resposta a incidentes de segurança.
Abrir fonteUma recente e massiva violação de dados na Novo Nordisk evidenciou vulnerabilidades críticas nos pipelines de desenvolvimento de software. O incidente destaca a importância de blindar o ciclo de vida de desenvolvimento de aplicativos contra acessos não autorizados.
Abrir fonteA Microsoft revelou uma nova cadeia de exploração chamada AutoJack, demonstrando como uma página web maliciosa pode transformar um agente de navegação de IA em um vetor de execução remota de código. A descoberta expõe os perigos inerentes à integração de inteligência artificial na automação de tarefas de navegação.
Abrir fonteA Microsoft publicou uma lista de correções acima da média como parte de sua atualização mensal de Patch Tuesday, incluindo a correção de duas falhas zero-day. A atualização exige atenção imediata dos administradores de TI para evitar a exploração ativa no ecossistema Windows.
Abrir fonteO grupo de extorsão ShinyHunters explorou uma falha não corrigida no Oracle PeopleSoft, rastreada como CVE-2026-35273, para comprometer dados de universidades. O ataque evidencia o risco persistente de vulnerabilidades em sistemas legados de grande porte utilizados em instituições de ensino.
Abrir fonteA Microsoft confirmou a existência de uma vulnerabilidade zero-day chamada RoguePlanet em seu software de segurança, o Windows Defender. A empresa afirmou que uma correção já está em desenvolvimento para proteger os usuários contra a falha que afeta o mecanismo antivírus.
Abrir fonteA Cisco lançou correções para uma vulnerabilidade de gravidade crítica em seu Identity Services Engine (ISE) que permitia aos invasores obter privilégios de root. A falha representava um risco significativo para o controle de acesso e a segurança de redes corporativas de grande porte.
Abrir fonteUma campanha de sequestro de clipboard está manipulando o VirusTotal e utilizando sites de notícias legítimos para ganhar reputação falsa e evadir detecção. Os atacantes também empregam redes sociais fantasmas para inflar artificialmente o engajamento e aumentar o alcance das iscas maliciosas.
Abrir fonteUma operação internacional de aplicação da lei desmantelou com sucesso a infraestrutura do grupo de ameaças TA569 e seu framework SocGholish. A ação resultou na queda de mais de 100 servidores de Comando e Controle (C2) e na correção de milhares de servidores comprometidos globalmente.
Abrir fonteAtive a curadoria gratuita por email ou no seu grupo de WhatsApp.
Outros temas