Radar do tema
O severo ataque de ransomware à Jaguar Land Rover e a exploração do SimpleHelp pelo ladrão de dados Djinn provam que vulnerabilidades corporativas…
O severo ataque de ransomware à Jaguar Land Rover e a exploração do SimpleHelp pelo ladrão de dados Djinn provam que vulnerabilidades corporativas continuam causando prejuízos milionários. Enquanto isso, a recompensa de…
O ataque de ransomware sofrido pela Jaguar Land Rover em setembro do ano passado paralisou as operações da montadora por várias semanas. A invasão gerou um prejuízo financeiro profundo, estimado em cerca de 550 milhões de euros.
Abrir fonteO CERT.br publicou uma análise técnica detalhando o funcionamento e as etapas de infecção dos ataques de ransomware atuais. O material oficial serve para orientar organizações e usuários brasileiros sobre como essas invasões se proliferam nos sistemas.
Abrir fonteComo parte de sua série de prevenção, o CERT.br divulgou um guia prático com as melhores formas de resposta a incidentes de ransomware. A recomendação foca em estratégias de mitigação de danos e nos procedimentos seguros para restauração das operações.
Abrir fonteUm novo infostealer chamado 'Djinn' está explorando a vulnerabilidade crítica CVE-2026-48558 no SimpleHelp para roubar credenciais de usuários. O malware tem como alvo principal informações sensíveis de acesso vinculadas a serviços de computação em nuvem e inteligência artificial.
Abrir fonteA CISA alertou que instâncias não corrigidas do PTC Windchill e FlexPLM estão recebendo webshells maliciosos através da falha CVE-2026-12569. Os invasores estão aproveitando essa brecha de segurança para comprometer profundamente a infraestrutura de produtos corporativos.
Abrir fonteO governo dos Estados Unidos está oferecendo até 10 milhões de dólares por informações que levem à identificação de espiões cibernéticos russos. Os hackers são acusados de realizar ataques direcionados a contas de jornalistas e autoridades em aplicativos como Signal e WhatsApp.
Abrir fonteO grupo de hackers Gamaredon conduziu 35 campanhas distintas de spear-phishing focadas em instituições governamentais e militares ucranianas. Os ataques contínuos demonstram uma perigosa expansão e sofisticação do arsenal de malware utilizado pelo grupo patrocinado pelo Estado.
Abrir fonteUma nova vulnerabilidade de alta gravidade no Splunk Secure Gateway permite que usuários autenticados com baixos privilégios executem código arbitrário remotamente. A falha representa um risco crítico de execução remota de código (RCE) que pode comprometer toda a infraestrutura de análise de logs.
Abrir fonteA equipe de inteligência da Palo Alto Unit 42 publicou um boletim detalhando a natureza e os impactos das vulneráveis CVE-2025-0282. A análise visa fornecer diretrizes urgentes para que as equipes de segurança mitigem a exploração dessas brechas em suas redes corporativas.
Abrir fonteA empresa PrivacyHawk anunciou a disponibilidade geral de uma solução projetada para identificar e eliminar contas não autorizadas de Shadow IT. A plataforma ajuda as corporações a minimizar os riscos de segurança e vazamentos de dados oriundos de fornecedores e aplicações de terceiros.
Abrir fonteUma nova plataforma de phishing como serviço, chamada Bluekit, foi lançada no mercado clandestino para facilitar o roubo de credenciais. O kit malicioso engana as vítimas utilizando uma técnica sofisticada de navegador no navegador, dificultando a identificação da fraude.
Abrir fonteAtive a curadoria gratuita por email ou no seu grupo de WhatsApp.
Outros temas