CERT.br
O CERT.br publicou um alerta detalhando a mecânica por trás dos ataques de ransomware que continuam vitimando usuários e empresas brasileiras. O material serve como guia essencial para entender como os invasores penetram nos sistemas e criptografam dados, permitindo que organizações reforçem suas defesas de forma proativa.
Abrir fonte
CERT.br
Dando sequência à sua série de alertas, o CERT.br mapeia as melhores práticas sobre como agir quando uma infecção por ransomamento já ocorreu. A recomendação foca em mitigar danos, isolar sistemas comprometidos e iniciar o processo seguro de recuperação das operações.
Abrir fonte
Palo Alto Unit 42
Pesquisadores da Palo Alto Unit 42 descobriram que cibercriminosos estão registrando domínios sugeridos erroneamente por modelos de linguagem (LLMs) em um ataque batizado de 'Phantom Squatting'. A técnica explora a confiança de desenvolvedores nas respostas geradas por IA para injetar códigos maliciosos e comprometer a cadeia de suprimentos de software.
Abrir fonte
CyberScoop
A Citrix lançou correções para seis vulnerabilidades no NetScaler, com foco central em uma falha de alta gravidade que guarda semelhanças perigosas com o 'CitrixBleed', amplamente explorado no passado. A atualização é urgente para corporações que utilizam a solução, evitando o vazamento de dados e o sequestro de sessões.
Abrir fonte
CISO Advisor
As Forças de Autodefesa do Japão relataram o uso inadvertido de pendrives contaminados com malware atribuído a hackers chineses em computadores com acesso a dados sigilosos por quase um ano. O incidente acende um alerta global sobre a necessidade de restringir severamente dispositivos físicos em redes governamentais classificadas.
Abrir fonte
Help Net Security
Tentativas de exploração miraram uma vulnerabilidade severa (CVE-2026-46817) no módulo de pagamentos do Oracle E-Business Suite durante o fim de semana. A brecha expõe transações financeiras corporativas a ataques iminentes, exigindo a aplicação imediata dos patches liberados pelo fabricante.
Abrir fonte
Hackread
Uma nova técnica de phishing, chamada EvilTokens, está dificultando o trabalho das equipes de operações de segurança (SOC) ao ocultar pistas de sequestro de contas até a execução final no navegador. O ataque evidencia uma lacuna perigosa na visibilidade corporativa, exigindo ferramentas mais profundas para validar ameaças em tempo real.
Abrir fonte
Security Affairs
Autoridades francesas e ucranianas prenderam o suposto administrador do XSS.is, um dos principais fóruns de cibercrime cujo serviço de 'escrow' financiava a economia subterrânea do ransomware. Apesar da ação bem-sucedida, especialistas alertam que o mercado criminoso permanece aquecido e em rápida reorganização.
Abrir fonte
CISO Advisor
Pesquisadores da LayerX Security revelaram uma nova técnica de ataque que manipula navegadores baseados em inteligência artificial para ignorar suas próprias salvaguardas de segurança. O método prova que assistentes de IA, se mal configurados, podem se transformar em potentes vetores de roubo de informações sensíveis.
Abrir fonte
The Hacker News
Em uma ação corretiva abrangente, a Citrix emitiu atualizações de segurança para múltiplas falhas no NetScaler ADC e Gateway que poderiam permitir a leitura indevida de arquivos e ataques de negação de serviço. Administradores de TI no Brasil devem priorizar a atualização de seus gateways de rede para evitar interrupções e vazamentos.
Abrir fonte
Infosecurity Magazine
Especialistas de segurança apontam que uma recente violação de dados corporativos carrega as assinaturas típicas de grupos de hackers patrocinados pelo Kremlin, utilizando uma variante inédita de ransomware puramente destrutivo. O ataque se destacou pelo时机 estratégico e pelo foco em tornar os dados irrecuperáveis em vez de buscar lucro.
Abrir fonte