Segurança Digital
-
Falha no Windows permite ataque sem clique e já está sendo explorada
CISA e Microsoft confirmam exploração ativa da falha CVE-2026-32202 no Windows Shell, que permite autenticação automática em servidores maliciosos sem…
-
Hackers usam Microsoft Teams como isca para roubo de dados corporativos
Grupo UNC6692 usa engenharia social no Microsoft Teams para distribuir malware SNOW e roubar dados corporativos em campanha ativa.
-
Grupo Everest Reivindica ataques cibernéticos contra Frost Bank
O grupo de ransomware Everest anuncia invasões em setores financeiro, de aviação e automotivo, atingindo Frost Bank, Citizens Bank e…
-
Suposto acesso a sistema do Banco Central é anunciado em fórum
Anúncio em fórum oferece suposto acesso a sistema ligado ao Banco Central e reacende alerta sobre segurança no setor financeiro…
-
IA potencializa evasão do malware DeepLoad em sistemas corporativos
ReliaQuest identifica o DeepLoad, malware que utiliza IA para gerar código de ofuscação e garantir persistência após remoção em redes…
-
Tensões geopolíticas impulsionam nova campanha de ciberespionagem chinesa na Europa
O grupo chinês TA416 retoma operações de espionagem na Europa motivado por conflitos geopolíticos.
-
Ataque à biblioteca Axios compromete cadeia de suprimentos global de software
Pesquisadores alertam para ataque massivo na biblioteca Axios, ferramenta com 100 milhões de downloads semanais.
-
Google corrige falha zero-day crítica no motor WebGPU do Chrome
Google lança correção urgente para a falha zero-day CVE-2026-5281 no Chrome, que explorava uma vulnerabilidade Use-After-Free na camada WebGPU Dawn.
-
Vazamento de dados do Canva: Suposta exposição de 900 mil registros reacende alerta
Análise técnica sobre o suposto vazamento de 900 mil registros do Canva, incluindo senhas Bcrypt e dados de provedores OAuth.
-
Cisco Systems investiga suposto vazamento de dados críticos pelo grupo ShinyHunters
Cisco Systems apura alegações do grupo ShinyHunters sobre invasão e roubo de dados sensíveis.
