CISO Advisor
Uma vulnerabilidade crítica com pontuação CVSS de 9.8 está sendo ativamente explorada por atacantes na plataforma de desenvolvimento Gitea. A falha afeta diretamente instâncias auto-hospedadas e exige atualização imediata pelos administradores de sistemas.
Abrir fonte
CERT.br
O CERT.br detalha os mecanismos e as etapas utilizadas pelos criminosos cibernéticos para executar ataques de ransomware. O material busca esclarecer a cadeia de infecção para ajudar organizações a entenderem como os sistemas são comprometidos.
Abrir fonte
CERT.br
O novo guia do CERT.br aborda as melhores práticas e os procedimentos de resposta que as equipes de segurança devem adotar durante uma infecção. As recomendações focam na contenção da ameaça e na mitigação dos danos operacionais causados pelo ataque.
Abrir fonte
BleepingComputer
A gigante de serviços de TI Accenture confirmou uma violação de segurança após um agente de ameaças colocar 35 GB de código-fonte roubado à venda. A empresa iniciou as investigações internas e está adotando medidas para conter o vazamento de suas propriedades intelectuais.
Abrir fonte
Cisco Talos
A equipe da Cisco Talos revelou que o grupo de ameaças UAT-7810 continua a desenvolver malwares customizados para expandir suas redes de infecção. As novas descobertas indicam uma sofisticação constante nas táticas do grupo para manter persistência no ambiente invadido.
Abrir fonte
Hackread
Um comparativo recente lista as principais plataformas de segurança de e-mail dotadas de inteligência artificial para detecção de ameaças e bloqueio de phishing. As ferramentas avaliadas oferecem recursos avançados de Prevenção de Perda de Dados (DLP) para proteger equipes remotas e híbridas.
Abrir fonte
The Record
Uma grande empresa de telecomunicações do Japão informou que um ataque cibernético resultou na exposição de dados de 12 milhões de contas de e-mail. A violação afetou diretamente sistemas de gerenciamento de clientes, serviços de webmail e armazenamento em nuvem da corporação.
Abrir fonte
GBHackers
Comprometimentos em larga escala promovidos pelo grupo TeamPCP estão abastecendo as operações do ransomware VECT com credenciais roubadas de sistemas CI/CD. O roubo dessa vasta base de credenciais tem impulsionado materialmente novos ataques de extorsão de dados contra empresas.
Abrir fonte
CISO Advisor
Um número crescente de organizações americanas está incorporando a cibersegurança à sua gestão de risco empresarial e às decisões da alta administração. A mudança reflete uma adaptação estratégica necessária para lidar com o aumento de incidentes que afetam a continuidade dos negócios.
Abrir fonte
The Hacker News
Pesquisadores da Nebula Security divulgaram a GhostLock (CVE-2026-43499), uma vulnerabilidade no kernel do Linux que permaneceu oculta por 15 anos. A falha permite que qualquer usuário conectado assuma privilégios de root e consiga escapar do isolamento de contêineres na maioria das distribuições modernas.
Abrir fonte
The Hacker News
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou quatro novas vulnerabilidades conhecidas à sua lista de Exploração Conhecida (KEV). As brechas ativas afetam produtos da Adobe, Joomla e Langflow, exigindo correção imediata pelas equipes de tecnologia.
Abrir fonte