Últimas notícias de cibersegurança

Microsoft Defender identifica certificados DigiCert como Trojan e remove arquivos legítimos

Uma falha crítica de detecção no Microsoft Defender está classificando certificados raiz legítimos da DigiCert como malware Trojan:Win32/Cerdigent.A!dha, gerando falsos positivos generalizados e removendo arquivos essenciais de sistemas Windows. O incidente impacta a confiança na infraestrutura de chave pública e exige ação imediata dos CISOs para mitigar riscos operacionais e de segurança em ambientes corporativos que dependem de criptografia pa

03/05/2026 16:04 Riscos e Ameaças

Invasores de corpos: como hackers tomam o controle de programas em execução

Artigo técnico detalha como vulnerabilidades clássicas de memória continuam permitindo controle de programas em execução em 2026.

03/05/2026 12:02 Riscos e Ameaças

Telegram Mini Apps são usados para golpes de criptomoedas e entrega de malware Android

Pesquisadores revelam operação fraudulenta usando Telegram Mini Apps para golpes de cripto e entrega de malware Android, exigindo novas medidas de defesa.

03/05/2026 12:02 Cyber ataques

CISA adiciona falha de acesso root no Linux à lista de exploração

O órgão de segurança dos EUA incluiu falha crítica em distribuições Linux no catálogo KEV devido a evidências de exploração em produção. Trata-se de uma elevação de privilégios local que permite acesso root. Especialistas recomendam aplicação urgente de patches e monitoramento de atividades suspeitas em servidores Linux corporativos para mitigar riscos de comprometimento total da infraestrutura.

03/05/2026 05:11 Riscos e Ameaças

Setor financeiro mantém exposição a riscos cibernéticos devido a modelos defasados

Análise revela que setor financeiro brasileiro mantém exposição a riscos devido a modelos defasados e falhas de governança, com 69% das invasões em vulnerabilidades conhecidas.

02/05/2026 20:11 Riscos e Ameaças

Falha crítica no cPanel é explorada em massa por ransomware Sorry

Falha crítica no cPanel (CVE-2026-41940) é explorada em massa por ransomware Sorry, afetando servidores de hospedagem globalmente e exigindo ação imediata de segurança.

02/05/2026 20:11 Cyber ataques

Hackers invadem servidores governamentais e militares explorando vulnerabilidade do cPanel

Campanha sofisticada explora falha crítica no cPanel (CVE-2026-41940) para invadir servidores governamentais e militares, exfiltrando 4GB de dados sensíveis. Detalhes técnicos e IoCs disponíveis.

02/05/2026 14:01 Cyber ataques

Ataque ConsentFix v3 automatiza abuso de OAuth no Azure

A técnica ConsentFix v3 evolui para automação de abuso de OAuth, focando em ambientes Azure. Ataques visam concessão de permissões maliciosas sem interação humana direta. Especialistas alertam para riscos de exfiltração de dados e acesso persistente em nuvem. CISOs devem revisar políticas de consentimento e monitorar logs de identidade.

02/05/2026 12:11 Cyber ataques

Falhas críticas no Exim permitem crash e vazamento de memória em servidores de e-mail

Equipe do Exim lança versão 4.99.2 corrigindo quatro falhas críticas que permitem crash de servidores e vazamento de memória. Administradores devem atualizar imediatamente para proteger infraestrutura de e-mail contra exploração automatizada.

02/05/2026 10:06 Riscos e Ameaças

Novo kit de phishing Bluekit integra assistente de IA e automação de domínios

Novo kit de phishing Bluekit integra assistente de IA e automação de domínios, representando um desafio significativo para equipes de segurança e CISOs no cenário de ameaças cibernéticas.

02/05/2026 08:01 Cyber ataques

Campanha AccountDumpling compromete 30 mil contas do Facebook usando Google AppSheet e Telegram

Campanha AccountDumpling compromete 30 mil contas do Facebook usando Google AppSheet e Telegram. Atacantes vietnamitas usam plataformas legítimas para phishing e exfiltração. Veja implicações para empresas e medidas de mitigação.

02/05/2026 05:02 Cyber ataques

Trellix confirma vazamento de código-fonte com acesso não autorizado ao repositório

A Trellix confirmou um vazamento de código-fonte com acesso não autorizado ao repositório. A empresa notificou autoridades e trabalha com especialistas forenses. O incidente impacta a confiança na cadeia de suprimentos de segurança e exige ações imediatas dos CISOs para mitigar riscos.

02/05/2026 05:02 Cyber ataques

Instructure divulga incidente de segurança e investiga impacto em plataforma Canvas

Instructure, empresa por trás da plataforma Canvas, confirma incidente de segurança e investiga impacto. Setor educacional é afetado e CISOs devem revisar riscos de terceiros.

01/05/2026 22:01 Vazamento de dados

76% de todas as criptomoedas roubadas em 2026 estão na Coreia do Norte

Relatório revela que 76% das criptomoedas roubadas em 2026 foram desviadas para a Coreia do Norte, com uso de IA nos ataques. Análise detalhada sobre táticas, impacto no mercado e recomendações para CISOs.

01/05/2026 18:01 Cyber ataques

Adolescente de 15 anos é detido após vazamento de dados em agência governamental francesa

Autoridades francesas detêm adolescente de 15 anos suspeito de vender dados roubados em ataque à agência ANTS, destacando riscos de segurança em infraestruturas governamentais e a ameaça de cibercrime juvenil.

01/05/2026 16:05 Vazamento de dados