Radar do tema
O dia foi marcado pela exploração ativa de falhas zero-day em produtos Cisco, com a Mandiant detalhando um ataque ao Catalyst SD-WAN Manager e atacantes…
O dia foi marcado pela exploração ativa de falhas zero-day em produtos Cisco, com a Mandiant detalhando um ataque ao Catalyst SD-WAN Manager e atacantes weaponizando em menos de 24 horas uma vulnerabilidade crítica no…
A Mandiant, de inteligência em ameaças do Google Cloud, documentou um ataque real que usou uma vulnerabilidade zero-day no Cisco Catalyst SD-WAN Manager para escalonar privilégios de uma conta comum. O caso evidencia como falhas em soluções de rede corporativa continuam sendo vetores privilegiados para invasões sofisticadas.
Abrir fonteA Black Kite publicou seu primeiro relatório dedicado ao mercado europeu e aponta que os ataques de ransomware no continente cresceram de forma significativa, com a cadeia de suprimentos como vetor preferencial. A lição vale para o Brasil: a gestão de riscos de terceiros deixou de ser opcional.
Abrir fonteO CERT.br, centro de resposta a incidentes brasileiro, publicou material explicando os mecanismos de infecção e propagação de ransomware. O conteúdo serve como referência essencial para equipes de TI e segurança que precisam educar usuários e fortalecer defesas.
Abrir fonteUm novo kit de phishing chamado Blacksite foi identificado bundling de autenticação adversária no meio (AiTM) com tecnologia Cloaked.gg, que exibe sites benignos para scanners e sandboxes. A sofisticação dificulta a detecção por soluções tradicionais de segurança de e-mail.
Abrir fonteGolpistas estão criando sites falsos prometendo acesso antecipado a GTA 6, atraindo fãs com pagamentos em criptomoedas e downloads de malware. Usuários de PC e Android são os mais visados, segundo análise da Hackread.
Abrir fonteO CERT.br divulgou orientações práticas sobre como responder a ataques de ransomware, complementando o material sobre como esses ataques acontecem. O guia é voltado para organizações brasileiras que precisam de um plano estruturado de contenção e recuperação.
Abrir fonteA Microsoft foi reconhecida como líder no relatório Forrester Wave de plataformas de gestão de endpoints para o segundo trimestre de 2026, com as maiores pontuações em oferta atual e estratégia. A distinção reforça a posição da empresa no mercado de gestão unificada de dispositivos.
Abrir fonteA Microsoft Threat Intelligence identificou uma campanha ativa de intrusão multiestágio direcionada a organizações de hotelaria na Europa e Ásia, usando arquivos ZIP com tema de fotos e imagens falsas para entregar um implante Node.js com acesso persistente. O setor de hospitalidade segue como alvo atrativo por seu volume de dados de clientes.
Abrir fonteAutoridades polonesas prenderam quatro membros de um grupo organizado de cibercrime acusado de comprometer parceiros de telecomunicações e sequestrar contas de e-mail para realizar ataques de SIM-swapping. O grupo teria desviado milhões em criptomoedas.
Abrir fonteUm relatório da NCC Group alerta que hackers patrocinados pelo Estado iraniano, ligados ao grupo MuddyWater, estão se passando por operadores de ransomware para esconder atividades de espionagem cibernética. A tática dificulta a atribuição e prolonga o tempo de permanência nas redes.
Abrir fonteAtacantes começaram a explorar ativamente uma falha crítica no Cisco Unified Communications Manager (CUCM) menos de um dia após sua divulgação, buscando acesso root aos sistemas. A velocidade de weaponização ressalta a urgência de patching em infraestruturas de comunicação corporativa.
Abrir fonteAtive a curadoria gratuita por email ou no seu grupo de WhatsApp.
Outros temas