CERT.br
O CERT.br emitiu um alerta de alta prioridade detalhando os mecanismos por trás das infecções por ransomware no Brasil. A orientação foca em conscientizar administradores de redes e usuários sobre os vetores de entrada mais comuns utilizados por criminosos virtuais no país.
Abrir fonte
CERT.br
Em complemento às orientações preventivas, o CERT.br divulgou um guia focado em como responder ativamente a incidentes de ransomware. As recomendações são essenciais para conter o ataque e minimizar danos operacionais logo após a detecção da invasão.
Abrir fonte
BleepingComputer
Uma campanha massiva de roubo de credenciais explorando falhas da Fortinet, batizada de FortiBleed, foi vinculada aos grupos de ransomware INC e Lynx. As credenciais roubadas estão sendo usadas como porta de entrada para invasões corporativas, elevando o risco global de segurança.
Abrir fonte
Cisco Talos
Pesquisadores da Cisco Talos identificaram a 'ARToken', uma sofisticada plataforma de Phishing-as-a-Service (PhaaS) focada em comprometer contas corporativas do Microsoft 365. O painel malicioso disponibiliza mais de 80 endpoints de API para garantir persistência de tokens e interceptar credenciais de vítimas.
Abrir fonte
The Record
Um adolescente de 19 anos, acusado de integrar o notório grupo de hackers Scattered Spider, foi extradado para os Estados Unidos. A queixa judicial aponta sua participação em invasões a grandes corporações, incluindo o vazamento de dados de um varejista de joias de luxo ocorrido em 2025.
Abrir fonte
SC Media
A Apple emitiu atualizações antecipadas de segurança para corrigir falhas críticas no WebKit, motor de renderização do Safari e outros aplicativos. A empresa justificou a urgência da correção citando riscos de exploração remota ligados ao processamento de inteligência artificial em seus dispositivos.
Abrir fonte
Hackread
Diante do aumento exponencial de ataques de ransomware, especialistas detalham estratégias estruturais para criar backups corporativos imunes à corrupção. As práticas recomendadas envolvem isolamento de armazenamento, criação de cópias de dados limpas e testes de recuperação contínuos para garantir a continuidade dos negócios.
Abrir fonte
Hackread
Uma nova campanha global de phishing está utilizando e-mails fraudulentos que se passam por investigações da Interpol para enganar pequenas empresas. As mensagens contêm links do Proton Drive que entregam ransomware, criptografam os arquivos da vítima e forçam a comunicação via chat Tox.
Abrir fonte
The Hacker News
A agência de cibersegurança dos EUA (CISA) adicionou uma vulnerabilidade de alta gravidade no Microsoft SharePoint (CVE-2026-45659) à sua lista de vulnerabilidades conhecidas e exploradas (KEV). A falha permite execução remota de código (RCE) e já está sendo ativamente utilizada por atacantes no mundo real.
Abrir fonte
CISO Advisor
A Adobe liberou correções urgentes para 11 vulnerabilidades no ColdFusion, sendo que seis delas receberam a pontuação máxima de risco (CVSS 10.0). Administradores de sistemas brasileiros devem priorizar a aplicação imediata dos patches para evitar a tomada de controle remoto dos servidores.
Abrir fonte
CISO Advisor
O Departamento de Segurança Interna (DHS) dos Estados Unidos confirmou um ataque cibernético que comprometeu a Homeland Security Information Network (HSIN). A invasão da rede sensível, utilizada para compartilhamento de informações de inteligência entre agências, está sob investigação para determinar a dimensão dos dados roubados.
Abrir fonte