Notícias de Cyber Segurança atualizadas e sempre à disposição, para manter a todos sempre bem informados sobre as principais notícias, riscos, ameaças, etc.
As agências federais de aplicação da lei desmantelaram com sucesso a infraestrutura crítica do ransomware BlackSuit, uma sofisticada operação cibercriminosa que comprometeu mais de 450 vítimas nos Estados Unidos desde 2022 e coletou mais de US$ 370 milhões em pagamentos de resgate. Grande operação internacional tem como alvo a rede criminosa cibernética Segurança Interna do … Ler mais
A Agência de Segurança Cibernética e Infraestrutura (CISA) emitiu um alerta crítico sobre uma cadeia de exploração apelidada de “ToolShell” direcionada a servidores locais do Microsoft SharePoint. Ele aproveita várias vulnerabilidades, incluindo CVE-2025-49704 (uma falha de execução remota de código por meio de injeção de código, CWE-94), CVE-2025-49706 (autenticação inadequada por meio de falsificação de … Ler mais
Pesquisadores de segurança divulgaram uma vulnerabilidade crítica no Amazon Elastic Container Service (ECS) que permite que contêineres mal-intencionados roubem credenciais da AWS de outras tarefas executadas na mesma instância do EC2. O ataque, apelidado de “ECScape”, explora um protocolo interno não documentado para se passar pelo agente do ECS e coletar privilégios credenciais sem exigir … Ler mais
A equipe de pesquisa de ameaças da Socket identificou onze pacotes Go maliciosos distribuídos via GitHub, com dez permanecendo ativos no Go Module Mirror, apresentando riscos contínuos para desenvolvedores e pipelines de CI/CD. Oito desses pacotes empregam técnicas de typosquatting, imitando módulos legítimos para explorar a confusão de namespace no ecossistema descentralizado do Go, onde … Ler mais
O Departamento de Segurança Interna dos EUA (DHS) diz que a gangue de crimes cibernéticos por trás das operações de ransomware Royal e BlackSuit violou centenas de empresas dos EUA antes de ser derrubada no mês passado. A Homeland Security Investigations (HSI), o principal braço investigativo do DHS, que derrubou a infraestrutura do grupo em … Ler mais
A equipe de pesquisa de ameaças da Socket expôs uma campanha persistente envolvendo mais de 60 pacotes RubyGems maliciosos que se disfarçam de ferramentas de automação para plataformas como Instagram, Twitter/X, TikTok, WordPress, Telegram, Kakao e Naver. Ativo desde pelo menos março de 2023, o agente da ameaça que opera sob pseudônimos como zon, nowon, … Ler mais
SonicWall descarta temores de dia zero após investigação de ransomware A SonicWall não encontrou evidências de uma nova vulnerabilidade depois de sondar relatórios de um dia zero usado em ataques de ransomware. Parede da SonicWall investigado alegações de um dia zero sendo usado em ataques de ransomware, mas não encontrou evidências de qualquer nova vulnerabilidade … Ler mais
Pesquisadores de segurança da StrongestLayer, em colaboração com Jeremy, um arquiteto de segurança experiente em uma grande empresa de manufatura, expuseram um ataque de spear phishing em várias camadas que explora o recurso Direct Send do Microsoft 365 para se infiltrar em sistemas de e-mail corporativos. A campanha, sinalizada inicialmente pelo sistema de IA TRACE … Ler mais
A Agência de Segurança Cibernética e Infraestrutura (CISA) emitiu a Diretiva de Emergência 25-02 em 7 de agosto de 2025, exigindo que as agências federais resolvam imediatamente uma vulnerabilidade crítica nas configurações híbridas do Microsoft Exchange que podem permitir que invasores escalem de sistemas locais para ambientes de nuvem. Vulnerabilidade crítica de segurança descoberta A … Ler mais
Pesquisadores de segurança descobriram um novo firmware alarmante para o popular dispositivo Flipper Zero que pode contornar completamente os sistemas de segurança de código contínuo que protegem milhões de veículos modernos. O ataque inovador, demonstrado pelo canal do YouTube Talking Sasquatch, representa uma escalada significativa nas ameaças à segurança cibernética automotiva, exigindo apenas um único … Ler mais
