Radar do tema
A Europol desmantelou a infraestrutura dos malwares SocGholish e StealC, enquanto a CISA confirma a exploração ativa de uma falha crítica no sistema PTC…
A Europol desmantelou a infraestrutura dos malwares SocGholish e StealC, enquanto a CISA confirma a exploração ativa de uma falha crítica no sistema PTC Windchill. No Japão, o vazamento na operadora KDDI comprometeu…
A agência de segurança cibernética dos EUA adicionou a vulnerabilidade de execução remota de código CVE-2026-12569 ao seu catálogo conhecido de falhas exploradas. A falha possui uma pontuação CVSS severa de 9.3 e representa um risco imediato para as infraestruturas afetadas.
Abrir fonteA operadora de telecomunicações japonesa KDDI revelou uma violação de segurança onde invasores acessaram um de seus sistemas de e-mail compartilhado com outros cinco provedores de internet. O incidente comprometeu até 14,2 milhões de credenciais de login de usuários.
Abrir fonteA vulnerabilidade de controle de acesso impróprio CVE-2024-40766 no SonicOS teve seu patch lançado, mas muitos sistemas permanecem inseguros devido a configurações incorretas. Especialistas alertam que apenas aplicar a atualização não é suficiente sem reverter as configurações vulneráveis manualmente.
Abrir fonteAmeaças ativas estão explorando uma falha de segurança recentemente corrigida no plugin Gravity SMTP para expor chaves de API sensíveis. Os administradores de sites que não atualizaram o plugin correm risco iminente de comprometimento de credenciais de terceiros.
Abrir fonteA Unit 42 detalhou uma nova técnica de sequestro de buckets que explora a exclusividade global de nomes para redirecionar fluxos de dados na nuvem entre principais provedores. O ataque permite que criminosos interceptem silenciosamente informações corporativas críticas armazenadas em ambientes de nuvem.
Abrir fonteA Europol coordenou uma ação internacional bem-sucedida que desferiu um golpe significativo contra as redes criminosas responsáveis por malwares famosos como SocGholish, Amadey e StealC. A operação resultou na queda de grande parte da infraestrutura utilizada por esses grupos de ameaças.
Abrir fonteUm novo relatório de segurança reitera os detalhes do vazamento de dados massivo ocorrido na operadora KDDI, que afetou contas de e-mail em seis provedores de internet distintos. O incidente evidencia as dificuldades das empresas de telecomunicações em proteger grandes volumes de dados de clientes contra invasões sofisticadas.
Abrir fonteUm novo relatório retrospectivo aponta que as principais empresas de Inteligência Artificial sofreram recentes exposições de dados, ao mesmo tempo em que a Operação Endgame avançou contra famílias proeminentes de malwares. O resumo também destaca os ganhos expressivos obtidos pelo grupo de ransomware Akira.
Abrir fonteUma onda de e-mails de phishing que não possuem linha de assunto foi identificada como parte de uma campanha direcionada a usuários de alto valor. A tática de engenharia social usa a curiosidade para induzir executivos e figuras importantes a interagir com mensagens maliciosas.
Abrir fonteUm novo relatório da INTERPOL revelou um aumento drástico na criminalidade cibernética em toda a região da Ásia e do Pacífico. O documento destaca especificamente o crescimento de ataques de phishing, ransomware e golpes impulsionados por Inteligência Artificial.
Abrir fonteO serviço de segurança da Ucrânia detalhou uma operação russa de longa duração que utilizava trabalhadores de suporte técnico falsos para enganar vítimas. O objetivo da campanha era persuadir os alvos a entregar voluntariamente as credenciais de seus aplicativos de mensagens.
Abrir fonteAtive a curadoria gratuita por email ou no seu grupo de WhatsApp.
Outros temas