Radar do tema

Cyber

A ofensiva contra infraestruturas corporativas ganhou contornos mais sofisticados com a chegada do PhaaS Forg365 e do ransomware GodDamn, que abusa de…

Edicao de 2026-07-12. Edicao mais recente

Tendencia do dia

A ofensiva contra infraestruturas corporativas ganhou contornos mais sofisticados com a chegada do PhaaS Forg365 e do ransomware GodDamn, que abusa de drivers assinados pela Microsoft. No Brasil, o CERT.br emite alertas…

CERT.br

Ransomware: Entenda como os ataques acontecem, segundo o CERT.br

O CERT.br, centro de resposta a incidentes de rede no Brasil, detalha os mecanismos e as portas de entrada mais utilizadas nas infecções por ransomware. A orientação é fundamental para que empresas e usuários locais compreendam a anatomia desses ataques e fechem as brechas mais óbvias antes que ocorra o sequestro de dados.

Abrir fonte
CISO Advisor

Forg365: Novo PhaaS usa IA para roubar contas do Microsoft 365

Uma sofisticada operação de phishing-as-a-service (PhaaS) batizada de Forg365 foi lançada com foco em comprometer credenciais do ecossistema Microsoft 365. A plataforma combina táticas de adversário-no-meio (AiTM) e inteligência artificial para burlar a autenticação em múltiplas etapas, exigindo atenção redobrada das equipes de segurança corporativa.

Abrir fonte
CISO Advisor

GodDamn: Novo ransomware utiliza driver assinado pela Microsoft

Identificada como uma evolução do ransomware Beast, a nova variante GodDamn está chamando a atenção por utilizar um driver legitimamente assinado pela Microsoft para desativar antivírus e soluções de segurança. Essa tática de abuso de assinaturas válidas representa um desafio extra para as ferramentas tradicionais de proteção de endpoints.

Abrir fonte
Microsoft Security Blog

GigaWiper: A anatomia de um backdoor destrutivo montado com múltiplos malwares

A Microsoft publicou uma análise detalhada do GigaWiper, uma ameaça altamente destrutiva que agrega capacidades de limpeza de dados (wiping) e simulações de ransomware em uma única plataforma. O código do malware é um frankenstein digital, montado a partir de pedaços de outras ameaças conhecidas para maximizar o dano às organizações alvo.

Abrir fonte
CERT.br

Ransomware: Como responder a incidentes após a infecção

Dando sequência à série de orientações, o CERT.br publica diretrizes claras sobre como as organizações brasileiras devem agir imediatamente após a confirmação de um ataque de ransomware. A recomendação foca no isolamento do dano, preservação de evidências legais e nos passos para uma comunicação adequada com as autoridades.

Abrir fonte
GBHackers

Hackers infectam projetos em C e C++ para espalhar malware multifuncional

Pesquisadores identificaram um cavalo de troia para Windows que compromete ativamente ambientes de desenvolvimento de software para distribuir uma carga maliciosa complexa. O ataque injeta malwares em arquivos de projetos C++ e C, habilitando roubo de dados, sequestro de área de transferência e mineração de criptomoedas nas máquinas infectadas.

Abrir fonte
Cisco Talos

Ameaça UAT-7810 expande redes de proxy com novo malware customizado

O grupo de ameaça rastreado como UAT-7810 continua a evoluir suas táticas, desenvolvendo malwares customizados para construir e expandir redes de proxy ORB. A estratégia permite que os atacantes roteiem tráfego malicioso de forma anônima, dificultando o rastreamento por parte de ferramentas de defesa cibernética globais.

Abrir fonte
The Hacker News

Hackers transformam portal da polícia do Paquistão em arma de espionagem

Uma campanha de ciberespionagem sustentada foi descoberta explorando o portal oficial de organizações policiais do Paquistão, envolvendo grupos suspeitos de serem alinhados com China e Índia. Os invasores utilizaram a plataforma governamental como isca para distribuir malwares e coletar dados sensíveis de alvos estratégicos na região.

Abrir fonte
BleepingComputer

Austrália alerta sobre campanha global que explora falhas em plataformas CMS

O Centro de Segurança Cibernética Australiano (ACSC) publicou um alerta sobre uma campanha global de exploração em massa focada em sistemas de gerenciamento de conteúdo (CMS) e plugins vulneráveis. A agência alerta que muitas dessas brechas já estão sendo ativamente exploradas na internet para tomada de controle de servidores web.

Abrir fonte
Receba o Resumo Diario.

Ative a curadoria gratuita por email ou no seu grupo de WhatsApp.

Ativar agora

Outros temas