Últimas notícias de cibersegurança

Ferramentas RMM são essenciais, mas cada vez mais usadas por atacantes

Ferramentas de Monitoramento e Gerenciamento Remoto (RMM) são alvos crescentes de cibercriminosos, com abuso aumentando 277% em 2025. Atacantes usam software legítimo para ganhar acesso a redes e implantar ransomware rapidamente, explorando a confiança depositada nessas ferramentas essenciais de TI.

06/03/2026 16:03 Riscos e Ameaças

Falha de configuração em CDN da Microsoft causa pane generalizada no 365 na América do Norte

Problema de configuração na CDN do Microsoft 365 causou pane em múltiplos serviços para usuários na América do Norte, afetando o Centro de Administração e destacando riscos de dependência de nuvem.

06/03/2026 14:05 Cloud

CISA ordena correção de falhas do iOS exploradas em ataques de espionagem e roubo de criptomoedas

A CISA ordenou que agências federais dos EUA corrijam três falhas do iOS exploradas ativamente pelo kit Coruna em ataques de espionagem e roubo de criptomoedas, com prazo até 25 de março.

06/03/2026 14:05 Riscos e Ameaças

Transparent Tribe adota IA para produção em massa de malware e mira Índia

O grupo APT Transparent Tribe está usando ferramentas de IA para produzir malware em massa, escrito em linguagens como Nim e Zig, em campanha direcionada contra a Índia.

06/03/2026 14:05 Cyber ataques

CISA adiciona falhas do iOS exploradas pelo kit Coruna à lista KEV

A CISA adicionou 23 vulnerabilidades do iOS, exploradas pelo kit de exploits de nível estadual Coruna, ao seu catálogo KEV, indicando exploração ativa. As falhas afetam versões do iOS 13 ao 17.2.1, representando alto risco para usuários de dispositivos Apple, especialmente em ambientes governamentais e corporativos sensíveis.

06/03/2026 12:05 Riscos e Ameaças

APT chinês UAT-9244 mira telecomunicações na América do Sul com novo malware

Grupo APT ligado à China, UAT-9244, ataca provedores de telecomunicações na América do Sul desde 2024 com três novos malwares (TernDoor, PeerTime, BruteEntry) para acesso persistente em redes críticas. Pesquisadores da Cisco Talos vinculam o grupo a campanhas anteriores e destacam técnicas sofisticadas de evasão e persistência, representando um risco significativo para a segurança regional.

06/03/2026 12:04 Cyber ataques

Relatório da Cloudflare alerta: redes das empresas são usadas como vetor de ataque

O Relatório Anual de Ameaças 2026 da Cloudflare alerta que cibercriminosos estão usando os próprios serviços e infraestruturas das vítimas para conduzir ataques. A interconexão dos sistemas e o abuso de identidades e tokens reduziram a barreira de entrada, tornando ataques baseados em identidade tão eficazes quanto malwares complexos, exigindo uma mudança para estratégias de zero trust.

06/03/2026 12:04 Tendências

Falha crítica em plugin do WordPress permite criação de contas de administrador

Falha crítica (CVSS 9.8) no plugin User Registration & Membership do WordPress permite que atacantes não autenticados criem contas de administrador. Versões até 5.1.2 são afetadas; patch já está disponível.

06/03/2026 10:02 Riscos e Ameaças

FBI prende contratante do governo dos EUA por roubo de US$ 46 milhões em criptomoedas

Contratante do governo dos EUA é preso em operação internacional por desviar mais de US$ 46 milhões em criptomoedas do Serviço de Xerifes Federais, expondo graves falhas na custódia de ativos digitais e riscos de ameaças internas.

06/03/2026 10:02 Cyber ataques

Novo malware Mirax Bot para Android é oferecido como serviço em fóruns criminosos

Malware bancário Mirax Bot é oferecido como serviço em fóruns criminosos, com capacidades de HVNC e mais de 700 injeções para roubo de credenciais, representando uma ameaça significativa para usuários de Android globalmente.

06/03/2026 10:02 Riscos e Ameaças

Kaspersky alerta para pico de exploração de falhas em Linux e Windows no Q4 de 2025

Relatório da Kaspersky revela que o quarto trimestre de 2025 teve pico de exploração de falhas, com ataques a Linux dobrando. Velhas vulnerabilidades do Office e novas em arquivadores como WinRAR seguem sendo amplamente usadas. APTs exploram falhas recentes em frameworks como Sliver.

06/03/2026 08:01 Riscos e Ameaças

FBI investiga violação de sistemas de vigilância e interceptação legal

O FBI confirmou a abertura de uma investigação sobre uma violação de segurança que afetou sistemas internos usados para gerenciar mandados de vigilância e interceptação de comunicações. A agência não divulgou detalhes sobre o escopo ou a origem do ataque.

06/03/2026 06:01 Cyber ataques

Injeção indireta de prompt: ataque real manipula agentes de IA com conteúdo oculto

Pesquisa da Unit 42 confirma ataques reais de injeção indireta de prompt (IDPI), onde hackers escondem comandos em páginas web para manipular agentes de IA. Técnica já foi usada para burlar sistemas de revisão de anúncios e tentar fraudes financeiras.

06/03/2026 05:01 Riscos e Ameaças

Grupo chinês UAT-9244 mira telecomunicações na América do Sul com novo kit de malware

Grupo de hackers ligado à China, UAT-9244, ataca ativamente provedores de telecomunicações na América do Sul desde 2024 com um novo conjunto de ferramentas maliciosas, comprometendo sistemas Windows, Linux e de rede. A campanha representa uma ameaça direta à infraestrutura crítica da região.

05/03/2026 21:45 Cyber ataques

Bing AI promove repositório falso do GitHub que distribui malware

O recurso de busca com IA do Microsoft Bing promoveu repositórios falsos no GitHub que distribuíam instaladores maliciosos da ferramenta OpenClaw, instalando ladrões de dados e malware proxy nos sistemas das vítimas.

05/03/2026 20:01 Cyber ataques