Cibercriminosos capturam autenticação em golpe contra AWS Console
Uma campanha de phishing está mirando credenciais da AWS Console com páginas falsas capazes de capturar senhas e códigos de autenticação em tempo real. O ataque usa a técnica conhecida como adversary-in-the-middle, na qual o site fraudulento fica entre a vítima e o serviço legítimo. A atividade foi observada pelos pesquisadores entre 16 e 19...
Computação quântica leva Casa Branca a reforçar proteção de dados sensíveis
A Casa Branca determinou que agências federais civis dos Estados Unidos iniciem a migração de sistemas críticos para criptografia pós-quântica, em uma tentativa de proteger dados sensíveis contra futuros ataques capazes de quebrar métodos de proteção usados atualmente. A ordem executiva, chamada “Securing the Nation Against Advanced Cryptographic Attacks”, estabelece prazos para a adoção de...
PTC Windchill: primeira exploração ativa de falha crítica confirmada
A agência de segurança cibernética dos EUA (CISA) adicionou dia 25 de Junho a falha de execução remota de código CVE-2026-12569 (CVSS de 9.3) ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), após a confirmação de ataques ativos contra o sistema de gestão do ciclo de vida de produtos (PLM) PTC Windchill e sua variante […]
Defesa Civil inclui VPN e Gov.br na segurança de alertas
O governo federal criou um novo protocolo de segurança para o envio de alertas da Defesa Civil, após o ataque hacker que disparou notificações falsas para milhões de brasileiros no último dia 20 de junho, conforme divulgado pelo Ministério da Integração e do Desenvolvimento Regional. A medida foi adotada depois que os celulares receberam alertas […]
Novo ataque contra macOS combina roubo de dados e acesso remoto interativo
Um novo backdoor para macOS, desenvolvido em Rust, está chamando atenção por combinar roubo de dados, acesso remoto interativo e uso do Telegram para enviar arquivos furtados de dispositivos Apple. A ameaça foi identificada no início de junho de 2026, após uma atualização do XProtect, sistema de proteção da Apple, sinalizar um arquivo suspeito enviado...
Regulador suíço cobra dos bancos prontidão contra IA
A FINMA, autoridade supervisora financeira da Suíça, está pressionando os bancos do país a tratarem com urgência a adoção segura de ferramentas de inteligência artificial, sob o risco de ampliarem vulnerabilidades cibernéticas. A presidente Marlene Amstad alertou que, se as instituições não mantiverem seus sistemas atualizados, a IA pode aumentar os riscos existentes, tornando as […]
Quem dirige o grupo de ransomware ‘The Gentlemen?’
Um grupo de crimes cibernéticos conhecido como The Gentlemen emergiu como a segunda gangue de ransomware mais ativa em número de vítimas, atraindo rapidamente um grupo talentoso de hackers por meio de uma estratégia de recrutamento agressiva que promete aos afiliados 90% de qualquer resgate pago pelas vítimas. Esta postagem examina pistas que apontam para uma identidade na vida real do administrador do grupo de ransomware The Gentlemen.
FBI alerta hackers de inteligência russos visando chaves de recuperação de backup de sinal
O FBI e a CISA atualizaram seu alerta de março sobre contas de phishing do Signal da inteligência russa, e os operadores acrescentaram uma etapa: agora eles convencem os alvos a entregarem sua chave de recuperação de backup do Signal.
Entregue-o uma vez e o invasor poderá restaurar o backup da conta, ler o histórico de mensagens privadas e de grupo e assumir o controle da conta. Pior, a chave continua funcionando.
FBI: hackers russos agora têm como alvo chaves de recuperação de backup do Signal
O FBI e a CISA estão alertando que uma campanha de phishing direcionada a usuários do Signal vinculados aos serviços de inteligência russos evoluiu para roubar chaves de recuperação de backup do Signal, permitindo que os invasores acessem as mensagens históricas das vítimas. [...]
Exploit público aumenta risco de ataque contra Microsoft Exchange Server
Uma prova de conceito pública foi divulgada para uma vulnerabilidade de alta gravidade no Microsoft Exchange Server, aumentando o risco de exploração contra ambientes locais que ainda não aplicaram as correções de junho de 2026. A falha, identificada como CVE-2026-45504, afeta Exchange Server 2016, Exchange Server 2019 e Exchange Server Subscription Edition em instalações locais....
Retorno sobre o risco: a nova medida de resiliência cibernética
O ROI nunca foi projetado para medir a preparação contra perdas crescentes de negócios. O ransomware evoluiu para uma ameaça constante e tangível, mas muitas organizações ainda dependem de estruturas de ROI que funcionam bem...
O post Retorno sobre o risco: a nova medida de resiliência cibernética apareceu pela primeira vez na revista Cyber Defense.
Violações de terceiros ensinam ao setor educacional uma lição custosa sobre riscos para fornecedores
As ameaças crescentes de terceiros estão forçando as instituições a agir na defensiva para proteger os dados dos alunos contra ransomware e outros ataques.
Nova variante do Millenium RAT infecta Windows
Uma evolução significativa do trojan de acesso remoto (RAT) Millenium infectou mais de 62 mil dispositivos Windows em mais de 160 países, usando bots do Telegram para comunicação com seus operadores. A empresa de segurança Group-IB, que examinou a versão 4.* do malware, identificou 62.289 endpoints infectados, sendo 39.730 apenas no primeiro trimestre de 2026, […]
Falha no ManageEngine AD360 pode expor identidades e permissões de usuários
Uma falha de alta gravidade em produtos da ManageEngine pode permitir que invasores sem autenticação prevejam tokens de login único e acessem informações de identidade e permissões de usuários em ambientes integrados ao AD360. A vulnerabilidade foi identificada como CVE-2026-11374 e afeta soluções usadas para gestão de identidade, administração do Active Directory, auditoria e controle...
Caminho para StateRAMP
Para muitas empresas de software, o StateRAMP é inicialmente visto como um marco de conformidade. Na realidade, é um teste de disciplina organizacional. Ele pergunta se uma empresa pode demonstrar operações seguras,...
O post Path to StateRAMP apareceu pela primeira vez na revista Cyber Defense.
O Pentágono está investigando a exposição de dados de diálogo para desmascarar autoridades de segurança nacional
Os registros expostos do grupo privado incluíam informações pessoais de um alto funcionário da inteligência da Casa Branca e de um oficial de operações especiais da ativa.
Notícias de segurança desta semana: usuários do LastPass tiveram seus dados roubados – novamente
E mais: o ex-conselheiro de segurança nacional John Bolton se declara culpado em caso de materiais classificados, a Microsoft ajuda a derrubar a principal infraestrutura de ladrões de informações e muito mais.
Hackers russos estão por trás do hack de US$ 2,5 bilhões da Jaguar Land Rover: Relatório
O ataque ao gigante automóvel Jaguar Land Rover no ano passado foi um dos ataques mais perturbadores, prejudiciais e dispendiosos dos últimos anos.
A caixa de diálogo afirma que foi hackeada. Um site mal configurado deixou seus membros expostos
O grupo de eventos privados, cofundado por Peter Thiel, afirma que um hacker “criminoso” está por trás de uma violação que expôs os dados pessoais dos membros. A WIRED não encontrou nenhuma evidência de necessidade de invasão para acessar os arquivos.
OpenAI lança esforço em grande escala para corrigir bugs de código aberto à medida que ataca os mitos da Anthropic
Em meio a preocupações sobre as capacidades de segurança cibernética dos modelos de IA, a OpenAI revelou uma versão melhorada do GPT-5.5-Cyber e sua iniciativa “Patch the Planet” para corrigir bugs de software de código aberto.