Radar do tema
O dia foi marcado pela escalada de ameaças complexas, desde alertas do CERT.br sobre mecanismos de ransomware até a exploração ativa de falhas no…
O dia foi marcado pela escalada de ameaças complexas, desde alertas do CERT.br sobre mecanismos de ransomware até a exploração ativa de falhas no WordPress e a correção urgente de Zero-Days pela Microsoft. Enquanto…
O CERT.br publicou um alerta detalhando as principais mecânicas de infecção por ransomware que afetam diretamente usuários e empresas brasileiras. A campanha visa preparar instituições para entender os vetores de invasão mais atuais e bloquear essas ameaças antes que criptografem dados críticos.
Abrir fonteComplementando suas orientações preventivas, o CERT.br divulgou um guia de respostas rápidas para vítimas de sequestro de dados. O material orienta sobre os melhores procedimentos para conter o ataque, mitigar danos operacionais e iniciar um processo seguro de recuperação.
Abrir fonteAmeaças ativas estão explorando uma vulnerabilidade não autenticada no plugin Gravity SMTP para WordPress, presente em cerca de 100 mil sites. A falha, rastreada como CVE-2026-4020, expõe dados sensíveis dos servidores e exige atualização imediata pelos administradores.
Abrir fonteA operação de ransomware como serviço conhecida como The Gentlemen está distribuindo ferramentas sofisticadas capazes de desativar sistemas de detecção e resposta de endpoints (EDR). O chamado GentleKiller consegue paralisar mais de 400 processos de segurança, facilitando a execução do ataque sem ser bloqueado.
Abrir fontePesquisadores da Paradigm Shift divulgaram um exploit funcional que permite a execução de códigos no SecureROM dos chips A12 e A13 da Apple. Como a falha reside no hardware de fábrica, ela não pode ser corrigida por atualizações de software e expõe dispositivos mais antigos a invasões na camada mais profunda.
Abrir fonteA plataforma de inteligência de mercado Klue confirmou um incidente de segurança em que invasores roubaram tokens OAuth usados por clientes para se conectar ao Salesforce. O grupo que reivindicou a responsabilidade, denominado Icarus, continua expandindo a lista de empresas afetadas pelo vazamento.
Abrir fonteA Microsoft lançou um volume incomum de correções críticas, incluindo correções para duas vulnerabilidades Zero-Day que já estavam sendo ativamente exploradas por hackers. Uma das falhas mais preocupantes, rastreada como CVE-2026-32201, exigiu atenção imediata das equipes de TI corporativas.
Abrir fonteAlertas da empresa de cibersegurança ESET indicam que um dos maiores grupos de ransomware do mundo implementou novas técnicas para desligar as defesas tradicionais de EDR. A tática coloca em risco infraestruturas corporativas globais que dependem exclusivamente dessas soluções de proteção automatizada.
Abrir fonteEspecialistas da Check Point Software publicaram uma investigação profunda sobre a liderança e a estrutura do grupo criminoso The Gentlemen. O relatório detalha como a operação funciona sob o modelo de afiliados e paga valores altíssimos para que cibercriminosos ajudem a espalhar seus ataques.
Abrir fonteUma ofensiva internacional chamada Operação EndGame conseguiu desarticular a rede do malware SocGholish, derrubando 106 servidores e limpando quase 15 mil sites infectados globalmente. A ação representou um duro golpe contra uma das principais ferramentas de distribuição de pragas virtuais da atualidade.
Abrir fonteForças policiais internacionais coordenaram uma operação para desarticular a botnet SocGholish, que atua fortemente ligada à notória organização criminosa russa Evil Corp. A ação demonstra a perseguição contínua das autoridades globais contra as infraestruturas digitais do cibercrime patrocinado pela Rússia.
Abrir fonteAtive a curadoria gratuita por email ou no seu grupo de WhatsApp.
Outros temas