Categoria: News

Hackers pró-Irã seguem em ação mesmo após cessar-fogo, alertam especialistas de segurança O cessar-fogo anunciado em 8 de abril de 2026 entre Estados Unidos e Irã não trouxe o alívio esperado no campo digital. Apesar da trégua militar, grupos de hackers alinhados a interesses iranianos seguem ativos e continuam mirando infraestrutura crítica nos EUA e…

Projeto da Anthropic une gigantes de tecnologia para nova era da defesa cibernética com IA A Anthropic apresentou o Project Glasswing, um movimento estratégico que aproxima alguns dos maiores nomes da tecnologia em torno de um objetivo comum: usar inteligência artificial avançada para reforçar a defesa cibernética global. Participam da iniciativa Amazon Web Services, Apple,…

Fancy Bear intensifica ataques a roteadores para impulsionar páginas falsas e roubar credenciais O grupo de ciberespionagem APT28, mais conhecido como Fancy Bear e amplamente associado ao serviço de inteligência militar russo (GRU), mantém uma campanha ativa de ataques contra roteadores de pequeno porte e dispositivos utilizados em escritórios domésticos (SOHO). Segundo alerta recente de…

Vulnerabilidade grave no CUPS em Linux permite execução de código e acesso root remoto Duas falhas críticas recém-descobertas no CUPS, o sistema de impressão padrão da maioria das distribuições Linux e de diversos sistemas Unix-like, expõem servidores e estações de trabalho a ataques que podem resultar em comprometimento completo com privilégios de root. As vulnerabilidades…

Palo Alto e SonicWall liberam correções urgentes para brechas críticas de segurança Palo Alto Networks e SonicWall divulgaram, em comunicados separados, a disponibilização de patches para múltiplas vulnerabilidades identificadas em seus produtos. Entre elas, estão falhas classificadas como de alta gravidade que, se exploradas, podem abrir caminho para acesso indevido, elevação de privilégios e manipulação…

Adobe Reader sob ataque: possível zero‑day em exploração ativa Um pesquisador de segurança identificou o que aparenta ser uma vulnerabilidade zero‑day no Adobe Reader que já está sendo explorada em ataques reais. A descoberta foi feita por Haifei Li, fundador e principal desenvolvedor do Expmon, uma solução baseada em sandbox criada especificamente para detectar exploits…

OpenSSL corrige brecha que expunha dados sensíveis e reforça segurança da biblioteca O projeto OpenSSL lançou uma nova rodada de atualizações de segurança que corrige sete vulnerabilidades, entre elas uma falha capaz de expor informações sensíveis de memória a um invasor. O problema mais sério, catalogado como CVE-2026-31790 e classificado como de “gravidade moderada”, atinge…

FBI desmonta operação russa que sequestrava roteadores no mundo todo O Departamento de Justiça dos Estados Unidos anunciou o desmantelamento de uma ampla infraestrutura de sequestro de roteadores atribuída à unidade 26165 da GRU, a inteligência militar russa, mais conhecida no meio de segurança como APT28. A ação, batizada de “Operação Masquerade”, teve como alvo…

Phishing com código de dispositivo habilitado por IA explora o fluxo OAuth para invadir contas corporativas em escala Uma recente campanha identificada pela equipe de Pesquisa em Segurança do Microsoft Defender revelou uma nova forma de phishing que combina automação avançada, uso de inteligência artificial e abuso do fluxo de autenticação por código de dispositivo…

Atacantes exploram falha crítica zero-day no FortiClient EMS: o que aconteceu e como se proteger Uma vulnerabilidade crítica de dia zero no FortiClient EMS está sendo ativamente explorada por criminosos digitais, permitindo que invasores executem código malicioso em servidores vulneráveis sem qualquer autenticação prévia. O problema acendeu um alerta global entre equipes de segurança e…