SegInfo
Pesquisadores da Nebula Security revelaram detalhes técnicos de uma vulnerabilidade no kernel do Linux que esteve presente por 15 anos. A descoberta inclui um código de exploração funcional, evidenciando uma falha grave com impacto direto em sistemas atuais.
Abrir fonte
CERT.br
O CERT.br publicou um guia detalhando o funcionamento e os métodos de infecção utilizados por grupos de ransomware. O material tem como objetivo alertar sobre a importância da prevenção e da conscientização em redes corporativas brasileiras.
Abrir fonte
CERT.br
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil divulgou orientações sobre os procedimentos ideais após uma infecção por ransomware. As recomendações focam em como conter o ataque e recuperar os sistemas de forma segura.
Abrir fonte
Palo Alto Unit 42
A Unit 42 divulgou uma análise técnica sobre três falhas zero-day em switches de tecnologia operacional (OT) Siemens ROX II. A combinação dessas vulnerabilidades permite escalonamento de privilégios e acesso persistente por parte dos atacantes.
Abrir fonte
Hackread
Uma nova campanha de e-mails maliciosos disfarça malwares em arquivos de fonte falsos para infectar sistemas Windows. As mensagens costumam se passar por documentos de frete, propostas comerciais ou pedidos de pagamento para enganar as vítimas.
Abrir fonte
SC Media
O ator de ameaças de língua russa UAT-11795 foi identificado utilizando ferramentas inéditas, como o Starland RAT em Python e um agente PowerShell que atua na memória. A campanha tem como alvo organizações localizadas nos Estados Unidos e Europa.
Abrir fonte
Security Affairs
A consultoria Ernst & Young confirmou uma violação de dados após invasores comprometerem o sistema de TI de um provedor terceirizado. O ataque resultou no acesso não autorizado a documentos de clientes e informações fiscais.
Abrir fonte
Help Net Security
Uma variante anteriormente desconhecida de ransomware, batizada de Spirals, foi utilizada em um ataque contra uma empresa de serviços de TI no Sul da Ásia. O malware se mostrou altamente eficiente, criptografando os sistemas da vítima em menos de um dia.
Abrir fonte
GBHackers
Uma nova campanha maliciosa vem abusando de formatos de arquivo confiáveis para carregar scripts Lua ocultos em arquivos TTF falsificados. O método é utilizado para entregar de forma silenciosa malwares conhecidos, como Remcos, XWorm e Agent Tesla.
Abrir fonte
Microsoft Security Blog
A Microsoft Security confirmou sua presença na Black Hat USA 2026 para discutir pesquisas sobre ataques na cadeia de suprimentos e o papel da Inteligência Artificial. O evento também contará com experiências práticas de segurança e conversas com especialistas.
Abrir fonte
The Hacker News
Uma vulnerabilidade crítica no núcleo do WordPress permite que invasores executem código arbitrário através de uma simples requisição HTTP anônima. Como a falha está no sistema base, qualquer instalação padrão sem plugins adicionais já nasce vulnerável à exploração.
Abrir fonte