Radar do tema
A inteligência em ameaças dominou o dia com a revelação da Mandiant sobre uma vulnerabilidade zero-day no Cisco SD-WAN e a identificação da falha crítica…
A inteligência em ameaças dominou o dia com a revelação da Mandiant sobre uma vulnerabilidade zero-day no Cisco SD-WAN e a identificação da falha crítica 'Pedit COW' no kernel do Linux. No âmbito geopolítico, a decisão…
Uma vulnerabilidade de dia zero no Cisco Catalyst SD-WAN Manager foi documentada pela Mandiant após ser usada em ataques para escalar privilégios de contas. O caso reforça a necessidade de monitoramento contínuo em infraestruturas corporativas brasileiras que utilizam soluções de rede da Cisco.
Abrir fonteUm novo relatório da empresa Black Kite aponta que os ataques de ransomware na Europa cresceram com foco severo na cadeia de suprimentos. Para empresas brasileiras com operações globais, a falha em um único terceiro europeu pode significar o comprometimento de toda a operação corporativa.
Abrir fonteO CERT.br disponibilizou orientações objetivas e atualizadas sobre como instituições brasileiras devem proceder imediatamente após uma infecção por ransomware. O material nacional serve como um manual de bolso essencial para equipes de TI enfrentarem a crise e mitigarem perdas.
Abrir fontePesquisadores revelaram a vulnerabilidade CVE-2026-46331, apelidada de 'Pedit COW', localizada no subsistema de controle de tráfego do Linux. A falha permite que qualquer usuário local sem privilégios ganhe acesso root completo, exigindo atualização imediata dos servidores afetados.
Abrir fonteA Microsoft foi reconhecida como líder na avaliação Forrester Wave para Plataformas de Gerenciamento de Endpoints do segundo trimestre de 2026. A empresa se destacou por suas estratégias e ofertas atuais no mercado corporativo de segurança.
Abrir fonteA Microsoft detectou uma campanha de intrusão que utiliza arquivos ZIP com temas de fotos e imagens falsas para enganar o setor de hotelaria na Europa e na Ásia. A operação utiliza um implante malicioso em Node.js para garantir acesso persistente e furtivo às redes.
Abrir fonteA Cisco Talos publicou uma análise detalhando como o Component Object Model (COM) do Windows é rotineiramente sequestrado por malwares avançados. A tecnologia nativa do sistema, originalmente projetada para interação legítima de aplicativos, é um vetor favorito para ações furtivas de invasores.
Abrir fonteA desenvolvedora Anthropic restabeleceu o acesso ao seu modelo de inteligência artificial Claude Mythos 5 para um grupo seleto de organizações americanas. O objetivo é acelerar o desenvolvimento de defesas e a resposta a ameaças contra infraestruturas críticas nacionais.
Abrir fonteO presidente dos EUA, Donald Trump, revogou as clearances de segurança de Chris Krebs, ex-diretor da CISA, em retaliação às declarações sobre a segurança das eleições. O movimento político gera apreensão e divide a comunidade global de cibersegurança sobre a independência técnica do setor.
Abrir fonteDois membros da notória gangue Scattered Spider se declararam culpados no Reino Unido por ataques cibernéticos que paralisaram o Transport for London em 2024. A condenação rápida demonstra que esforços internacionais coordenados conseguem trazer à tona cybercriminosos de alto nível.
Abrir fonteUma análise aprofundada revelou detalhes internos do funcionamento do ransomware DoNex, expondo suas táticas e possíveis vulnerabilidades. As descobertas são fundamentais para o desenvolvimento de ferramentas de descriptografia e mitigação para as vítimas afetadas.
Abrir fonteAtive a curadoria gratuita por email ou no seu grupo de WhatsApp.
Outros temas