Radar do tema

Cyber

O dia foi marcado pela correção urgente de falhas críticas em infraestruturas corporativas globais, com destaque para os patches no Citrix NetScaler e a…

Edicao de 2026-07-01. Edicao mais recente

Tendencia do dia

O dia foi marcado pela correção urgente de falhas críticas em infraestruturas corporativas globais, com destaque para os patches no Citrix NetScaler e a exploração ativa de vulnerabilidades no módulo de pagamentos da…

CERT.br

Ransomware: Como os Ataques Acontecem

O CERT.br publicou um alerta detalhando a mecânica por trás dos ataques de ransomware que continuam vitimando usuários e empresas brasileiras. O material serve como guia essencial para entender como os invasores penetram nos sistemas e criptografam dados, permitindo que organizações reforçem suas defesas de forma proativa.

Abrir fonte
CERT.br

Ransomware: Como Responder a um Ataque

Dando sequência à sua série de alertas, o CERT.br mapeia as melhores práticas sobre como agir quando uma infecção por ransomamento já ocorreu. A recomendação foca em mitigar danos, isolar sistemas comprometidos e iniciar o processo seguro de recuperação das operações.

Abrir fonte
Palo Alto Unit 42

'Phantom Squatting': Novo Vetor de Ataque Explora Alucinações de IAs em LLMs

Pesquisadores da Palo Alto Unit 42 descobriram que cibercriminosos estão registrando domínios sugeridos erroneamente por modelos de linguagem (LLMs) em um ataque batizado de 'Phantom Squatting'. A técnica explora a confiança de desenvolvedores nas respostas geradas por IA para injetar códigos maliciosos e comprometer a cadeia de suprimentos de software.

Abrir fonte
CyberScoop

Citrix Corrige Nova Falha no NetScaler com Ecos do 'CitrixBleed'

A Citrix lançou correções para seis vulnerabilidades no NetScaler, com foco central em uma falha de alta gravidade que guarda semelhanças perigosas com o 'CitrixBleed', amplamente explorado no passado. A atualização é urgente para corporações que utilizam a solução, evitando o vazamento de dados e o sequestro de sessões.

Abrir fonte
CISO Advisor

Forças de Defesa do Japão Usaram Drives USB Infectados por Vírus Chinês

As Forças de Autodefesa do Japão relataram o uso inadvertido de pendrives contaminados com malware atribuído a hackers chineses em computadores com acesso a dados sigilosos por quase um ano. O incidente acende um alerta global sobre a necessidade de restringir severamente dispositivos físicos em redes governamentais classificadas.

Abrir fonte
Hackread

Ataque 'EvilTokens' Explora Falha de Visibilidade em Navegadores Corporativos

Uma nova técnica de phishing, chamada EvilTokens, está dificultando o trabalho das equipes de operações de segurança (SOC) ao ocultar pistas de sequestro de contas até a execução final no navegador. O ataque evidencia uma lacuna perigosa na visibilidade corporativa, exigindo ferramentas mais profundas para validar ameaças em tempo real.

Abrir fonte
CISO Advisor

Técnica 'BioShocking' Sequestra Navegadores de IA para Roubo de Dados

Pesquisadores da LayerX Security revelaram uma nova técnica de ataque que manipula navegadores baseados em inteligência artificial para ignorar suas próprias salvaguardas de segurança. O método prova que assistentes de IA, se mal configurados, podem se transformar em potentes vetores de roubo de informações sensíveis.

Abrir fonte
The Hacker News

Citrix Lança Patches para Seis Falhas no NetScaler ADC e Gateway

Em uma ação corretiva abrangente, a Citrix emitiu atualizações de segurança para múltiplas falhas no NetScaler ADC e Gateway que poderiam permitir a leitura indevida de arquivos e ataques de negação de serviço. Administradores de TI no Brasil devem priorizar a atualização de seus gateways de rede para evitar interrupções e vazamentos.

Abrir fonte
Infosecurity Magazine

Hackers Russos são Acusados de Ataque Destrutivo com Novo Ransomware

Especialistas de segurança apontam que uma recente violação de dados corporativos carrega as assinaturas típicas de grupos de hackers patrocinados pelo Kremlin, utilizando uma variante inédita de ransomware puramente destrutivo. O ataque se destacou pelo时机 estratégico e pelo foco em tornar os dados irrecuperáveis em vez de buscar lucro.

Abrir fonte
Receba o Resumo Diario.

Ative a curadoria gratuita por email ou no seu grupo de WhatsApp.

Ativar agora

Outros temas