Radar do tema
O ecossistema de cibercrime de língua russa fragmentou-se após a derrubada do fórum XSS pela Europol, enquanto vulnerabilidades ativas como o CVE-2026-025...
O ecossistema de cibercrime de língua russa fragmentou-se após a derrubada do fórum XSS pela Europol, enquanto vulnerabilidades ativas como o CVE-2026-0257 no PAN-OS e o zero-day da Cisco SD-WAN dominaram os alertas téc...
O fórum russo XSS, desarticulado pela Europol em julho de 2025, deu origem a quatro novas plataformas concorrentes de cibercrime. A fragmentação dificulta o monitoramento das atividades maliciosas antes concentradas em um único ambiente.
Abrir fonteO CERT.br detalhou o mecanismo de ação do ransomware, desde a invasão inicial até a criptografia dos dados. O documento reforça a importância de medidas preventivas para organizações brasileiras.
Abrir fonteO guia do CERT.br apresenta os passos essenciais para a resposta a incidentes envolvendo ransomware, incluindo isolamento de sistemas e notificação às autoridades. A publicação complementa o material sobre como os ataques acontecem.
Abrir fonteA Palo Alto Unit 42 alertou sobre exploração ativa da vulnerabilidade CVE-2026-0257 no GlobalProtect, com indicadores de comprometimento e mitigações divulgadas. A falha permite bypass de autenticação em equipamentos de rede.
Abrir fonteUma vulnerabilidade de escalonamento de privilégios no Cisco Catalyst SD-WAN Manager, rastreada como CVE-2026-20245, está sendo explorada em ataques reais. A Cisco ainda não lançou correção para o problema de gravidade alta.
Abrir fonteUma campanha maliciosa explora falha de injeção de comando em dispositivos de DVR para distribuir malware da família Mirai. Os equipamentos comprometidos são incorporados a uma botnet para ataques de negação de serviço.
Abrir fonteA Cisco emitiu alerta oficial sobre o zero-day de alta gravidade no Catalyst SD-WAN Manager, mesmo sem correção disponível. A vulnerabilidade CVE-2026-20245 permite escalonamento de privilégios e está sob ataque ativo.
Abrir fonteUm grupo desconhecido utilizou um modelo de linguagem grande para automatizar etapas pós-exploração após explorar a vulnerabilidade CVE-2026-39987 na ferramenta Marimo. O caso representa um avanço no uso de IA em operações de ataque.
Abrir fonteA falha CVE-2026-0257 no GlobalProtect continua sendo explorada apesar de classificada como severidade média. A Palo Alto Networks reforçou as recomendações de mitigação para redes corporativas afetadas.
Abrir fonteO grupo ShinyHunters publicou dados roubados da DentaQuest, impactando 2,6 milhões de indivíduos. O vazamento expõe informações sensíveis de pacientes da empresa de saúde dental.
Abrir fonteDuas campanhas de phishing estão distribuindo o malware Formbook com técnicas de ofuscação distintas para contornar soluções de segurança. Os ataques visam roubar dados de organizações por meio de anexos maliciosos.
Abrir fonteAtive a curadoria gratuita por email ou no seu grupo de WhatsApp.
Outros temas