CERT.br
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) detalha os mecanismos por trás das infecções por ransomware que mais impactam o leitor brasileiro. O material foca em como os invasores quebram a segurança inicial e propagam o sequestro de dados em redes corporativas e pessoais.
Abrir fonte
CERT.br
Em complemento à análise das invasões, o CERT.br estabelece os protocolos de resposta oficiais para organizações e usuários vítimas de sequestro de dados. A orientação foca em práticas de contenção, mitigação e recuperação segura de ambientes comprometidos.
Abrir fonte
The Hacker News
Uma falha recém-divulgada no kernel do Linux, batizada de Bad Epoll (CVE-2026-46242), permite que usuários sem privilégios assumam o controle total da máquina obtendo acesso root. A vulnerabilidade tem um impacto amplo, afetando servidores corporativos, desktops e dispositivos móveis Android.
Abrir fonte
Security Affairs
Pesquisadores do Citizen Lab descobriram que o notório spyware Pegasus foi utilizado para espionar um membro do Parlamento Europeu (MEP) que liderava justamente uma comissão de investigação sobre o software espião. O caso reforça as preocupações globais sobre o uso indevido de vigilância estatal contra autoridades políticas.
Abrir fonte
BleepingComputer
Uma nova operação de Phishing como Serviço (PhaaS), chamada ARToken, foi descoberta operando como afiliada do extenso toolkit EvilTokens. A plataforma oferece aos criminosos um painel robusto para burlar a autenticação de empresas e comprometer credenciais do Microsoft 365.
Abrir fonte
Security Affairs
O incidente de segurança que atingiu a Vercel em 2026 ocorreu após um funcionário utilizar uma ferramenta de Inteligência Artificial não auditada, criando uma brecha crítica de 'Shadow AI'. O caso serve como um alerta para as empresas sobre como atacantes exploram ferramentas não autorizadas para vazar dados corporativos.
Abrir fonte
The Hacker News
Uma vulnerabilidade severa foi encontrada no Progress Kemp LoadMaster, permitindo que atacantes não autenticados executem comandos arbitrários diretamente com privilégios máximos (root). A falha exige atenção imediata das equipes de TI para aplicação dos patches antes que balanceadores de carga sejam comprometidos.
Abrir fonte
Cisco Talos
Aprofundando as investigações sobre golpes de phishing, pesquisadores da Cisco Talos mapearam o painel de afiliados da ARToken, focado em fraudar o ecossistema do Microsoft 365. O painel expõe mais de 80 endpoints de API projetados para persistência de tokens e interceptação sofisticada de credenciais.
Abrir fonte
CSO Online
Buscando acelerar a entrega de correções, a Adobe anunciou que passará a realizar o 'Patch Tuesday' duas vezes ao mês, dobrando a frequência de suas atualizações. A iniciativa segue uma tendência do mercado de software para reduzir a janela de exposição dos usuários a novas vulnerabilidades.
Abrir fonte
Hackread
Uma nova campanha maliciça tem distribuído o recém-descoberto malware PamStealer disfarçado como o popular aplicativo de área de transferência Maccy, focando exclusivamente em usuários de macOS. Uma vez instalado, o código malicioso rouba senhas do sistema, dados de navegação e todo o conteúdo copiado pela vítima.
Abrir fonte
Palo Alto Unit 42
O time de inteligência da Palo Alto Unit 42 publicou um relatório detalhando como cibercriminosos têm utilizado protocolos de rede, como o STUN, para mascarar tráfego malicioso e evadir firewalls. A tática tem se mostrado altamente eficaz na exfiltração de dados e comando de servidores comprometidos.
Abrir fonte