CISO Advisor
A Zoom publicou um alerta sobre uma vulnerabilidade crítica que afeta seu cliente para Windows e o kit de desenvolvimento de software (SDK). A falha pode permitir que atacantes assumam o controle de contas de usuários, exigindo atualização imediata.
Abrir fonte
CISO Advisor
Uma investigação da empresa brasileira Swarmy identificou uma campanha de phishing que utiliza mais de 400 domínios falsos com a marca do Zé Delivery. O objetivo é enganar consumidores para roubo de credenciais e dados financeiros.
Abrir fonte
CERT.br
O CERT.br publicou um material explicativo sobre o funcionamento dos ataques de ransomware, abordando as etapas desde a infecção até o sequestro de dados. O conteúdo serve como guia de conscientização para organizações e usuários brasileiros.
Abrir fonte
Cisco Talos
A Cisco Talos destacou que uma grande onda de correções de segurança começou e está entre as mais expressivas já vistas. O relatório enfatiza a necessidade de priorização e agilidade na aplicação dos patches mais críticos.
Abrir fonte
BleepingComputer
A Coca-Cola revelou que um ataque de ransomware contra sua subsidiária Fairlife interrompeu temporariamente a produção de laticínios nos Estados Unidos. O incidente demonstra o impacto operacional direto de ataques do gênero em cadeias de suprimentos.
Abrir fonte
BleepingComputer
Um novo malware information-stealing para macOS, chamado ClickLock, encerra todos os processos visíveis para forçar o usuário a digitar a senha de login do sistema. A tática permite que atacantes capturem credenciais de forma enganosa.
Abrir fonte
SegInfo
Uma campanha maliciosa utilizou mais de 200 repositórios no GitHub para distribuir diferentes tipos de malware direcionados a sistemas Windows. A estratégia explora a confiança dos desenvolvedores na plataforma para感染 vítimas.
Abrir fonte
SC Media
Pesquisadores da Hunt.io descobriram em junho de 2026 uma campanha de intrusão com 13 servidores em Hong Kong contendo código-fonte roubado de vítimas. A investigação aponta que atores chineses estão utilizando ferramentas de IA para automatizar ataques contra sistemas governamentais e financeiros.
Abrir fonte
Krebs on Security
A Microsoft lançou atualizações para corrigir pelo menos 570 falhas de segurança em seus sistemas operacionais Windows e outros softwares. O número é quase o triplo do volume habitual e reforça a pressão sobre equipes de TI para aplicação rápida das correções.
Abrir fonte
CERT.br
O CERT.br publicou orientações sobre como organizações devem responder a incidentes de ransomware, cobrindo desde o isolamento até a recuperação de sistemas. O material complementa o guia sobre como esses ataques acontecem, formando um conjunto de boas práticas.
Abrir fonte
Help Net Security
A Adaptiva anunciou o AirGap para OneSite Patch, uma nova funcionalidade que estende o gerenciamento autônomo de patches para ambientes air-gapped. A solução visa resolver o desafio de manter sistemas críticos e isolados atualizados sem compromender a segurança.
Abrir fonte