Últimas notícias de cibersegurança

AzCopy, ferramenta da Microsoft, é usada por ransomware para exfiltração silenciosa

Grupos de ransomware estão usando o utilitário legítimo AzCopy da Microsoft para exfiltrar dados silenciosamente para o Azure Storage antes de criptografar sistemas, burlando ferramentas de segurança tradicionais. A técnica, documentada pela Varonis, explora tokens SAS e comandos customizados para se passar por tráfego comercial normal.

04/03/2026 12:08 Cyber ataques

VoidLink: malware nativo de cloud ataca Kubernetes e cargas de trabalho de IA

O VoidLink, um framework de malware nativo de cloud descoberto pela Check Point, está sendo usado ativamente para atacar ambientes Kubernetes e cargas de trabalho de IA. Com capacidade de compilação sob demanda e evasão avançada, ele representa uma nova geração de ameaças direcionadas à infraestrutura moderna.

04/03/2026 12:08 Riscos e Ameaças

Brasil lidera ataques DDoS na América Latina; IA e botnets impulsionam sofisticação

Relatório da NETSCOUT mostra que o Brasil foi o país mais atingido por ataques DDoS na América Latina no 2º semestre de 2025, com mais de 470 mil incidentes. Ataques estão mais sofisticados, usando IA e botnets coordenadas.

04/03/2026 10:02 Riscos e Ameaças

Silver Dragon, grupo ligado à APT41, usa Google Drive para comando e controle

O grupo Silver Dragon, vinculado ao APT41, está conduzindo campanhas de espionagem contra governos na Europa e Sudeste Asiático, usando o Google Drive como canal de comando e controle para evadir detecção. A operação emprega múltiplos vetores de infecção e ferramentas personalizadas para roubo de dados.

04/03/2026 10:02 Cyber ataques

Golpe em Zoom e Google Meet instala software de monitoramento legítimo modificado

Nova campanha de phishing usa links falsos de Zoom e Google Meet para instalar uma versão modificada do software legítimo de monitoramento Teramind, que rouba keystrokes, screenshots e outros dados sensíveis das vítimas.

04/03/2026 10:02 Cyber ataques

Falha no HPE AutoPass permite bypass de autenticação remota

HPE alerta para CVE-2026-23600 no AutoPass License Server (APLS), falha de bypass de autenticação remota com CVSS 7.3. Afeta versões anteriores à 9.19. Correção disponível; mitigue restringindo acesso de rede e aplicando patch.

04/03/2026 06:02 Riscos e Ameaças

Falha crítica em IA da ModelScope permite RCE e controle total do sistema

O CERT/CC divulgou a CVE-2026-2256, falha crítica de 9.8 no CVSS no framework MS-Agent da ModelScope. A vulnerabilidade permite injeção de comandos via prompt, levando a execução remota de código e controle total do sistema. Não há patch oficial; mitigações urgentes incluem sandboxing e privilégio mínimo.

04/03/2026 06:01 Riscos e Ameaças

Falha no VMware Aria Operations explorada ativamente por atacantes

A VMware confirmou exploração ativa da CVE-2026-22719, falha de RCE não autenticada no Aria Operations. Ataques em andamento elevam risco; patches já liberados. Sistemas expostos são alvo de alto valor para acesso a redes corporativas.

04/03/2026 06:01 Cyber ataques

Pacotes maliciosos no Packagist disfarçados de utilitários Laravel distribuem RAT em PHP

Ataque à cadeia de suprimentos no Packagist distribui um RAT em PHP através de pacotes disfarçados de utilitários Laravel. O malware oferece controle remoto completo e acesso a segredos da aplicação, exigindo ação imediata de desenvolvedores.

04/03/2026 05:03 Cyber ataques

Gigante de tintas AkzoNobel confirma ciberataque contra unidade nos Estados Unidos

A multinacional holandesa de tintas AkzoNobel confirmou que hackers invadiram a rede de uma de suas unidades nos EUA. O ataque, de natureza ainda não divulgada, afeta uma grande empresa do setor industrial, alvo frequente de ransomware e espionagem.

03/03/2026 20:32 Cyber ataques

LexisNexis confirma vazamento de dados após hackers acessarem servidores

A LexisNexis Legal & Professional confirmou uma violação de segurança onde hackers acessaram servidores e informações de clientes e negócios. O incidente, que segue o vazamento de arquivos online, destaca os riscos em agregadores de dados de grande escala.

03/03/2026 14:00 Vazamento de dados

Hackers usam instaladores falsos de Roblox e Xeno para distribuir trojan de acesso remoto

Campanha maliciosa distribui trojans de acesso remoto disfarçados de instaladores de utilitários para jogos como Roblox e Xeno. O malware usa técnicas avançadas de 'living-off-the-land' para evadir o Microsoft Defender e garantir persistência no sistema da vítima.

03/03/2026 12:06 Riscos e Ameaças

Plataforma de IA CyberStrikeAI é usada em ataques em larga escala contra firewalls FortiGate

A ferramenta de testes de segurança de código aberto CyberStrikeAI, que utiliza IA generativa, está sendo empregada por hackers em uma campanha ativa contra firewalls Fortinet FortiGate em 55 países, segundo a Team Cymru.

03/03/2026 12:06 Cyber ataques

Tropa do Arranca: hackers brasileiros usam engenharia social para acessar iPhone roubado

Grupo criminoso brasileiro 'Tropa do Arranca' combina roubo físico de iPhones com ataques de phishing sofisticados para desbloquear aparelhos e acessar contas iCloud, usando páginas falsas com localização real para enganar vítimas.

03/03/2026 10:05 Cyber ataques

Starkiller: nova plataforma de phishing usa proxy reverso AitM para burlar MFA

Nova suíte de phishing chamada Starkiller, oferecida como serviço pelo grupo Jinkusu, utiliza técnica Adversary-in-The-Middle (AitM) para interceptar credenciais e tokens de sessão, conseguindo efetivamente burlar a autenticação multifator (MFA).

03/03/2026 10:05 Riscos e Ameaças