Últimas notícias de cibersegurança

CISA alerta sobre malware RESURGE que permanece dormente em dispositivos Ivanti

A CISA alerta sobre o malware RESURGE, um backdoor furtivo que explora uma vulnerabilidade crítica (CVE-2025-0282) no Ivanti Connect Secure. O malware pode permanecer dormente, dificultando a detecção, e representa uma ameaça persistente a organizações que utilizam esses dispositivos de acesso remoto.

27/02/2026 14:02 Riscos e Ameaças

Guia de segurança: como proteger sua TV Box ou Smart TV de ataques hackers

Smart TVs e TV Boxes são alvos crescentes de hackers para criar botnets e fraudes. Este guia detalha os riscos, explica por que TVs Box são mais vulneráveis e oferece medidas práticas de proteção, desde atualizações até configurações de rede e privacidade.

27/02/2026 14:02 Riscos e Ameaças

Vazamento de dados da ManoMano pode ter afetado 38 milhões de pessoas

A plataforma de e-commerce ManoMano teria sofrido um vazamento de dados que afetou cerca de 38 milhões de pessoas, com informações como nomes, e-mails e telefones sendo expostas. A empresa ainda não confirmou oficialmente o incidente.

27/02/2026 12:06 Vazamento de dados

Plataforma criminosa 1Campaign facilita fraudes em anúncios do Google há três anos

Pesquisadores da Varonis descobriram a plataforma "1Campaign", usada há três anos por criminosos para veicular anúncios maliciosos no Google Ads. O serviço usa técnicas de evasão para exibir phishing apenas para vítimas reais, enquanto esconde o conteúdo de sistemas de verificação, permitindo campanhas de longa duração.

27/02/2026 12:05 Riscos e Ameaças

Módulo Go malicioso rouba senhas e instala backdoor Rekoobe em ambientes de desenvolvimento

Ataque à cadeia de suprimentos usa módulo Go malicioso que imita biblioteca criptográfica oficial para roubar credenciais e implantar backdoor Rekoobe. O módulo foi bloqueado, mas evita detecção ao só ativar seu payload durante uso interativo de funções que capturam senhas.

27/02/2026 12:05 Riscos e Ameaças

Tempo de ataque cibernético cai para 29 minutos, impulsionado por IA

Relatório da CrowdStrike mostra que tempo médio para concretizar um ataque cibernético caiu para 29 minutos, aumento de 65% na velocidade. Uso de IA generativa e exploração de credenciais legítimas são os principais impulsionadores dessa aceleração alarmante.

27/02/2026 10:05 Tendências

Meta move ações judiciais contra anunciantes fraudulentos no Brasil por golpes de celebridades

A Meta anunciou ações judiciais contra anunciantes fraudulentos no Brasil, China e Vietnã por campanhas de golpes que usam iscas de celebridades. A empresa também suspendeu métodos de pagamento e bloqueou domínios, destacando a ameaça contínua de fraudes em plataformas sociais.

27/02/2026 06:04 Cyber ataques

APT37 da Coreia do Norte usa malware inédito para atacar sistemas air-gapped

O grupo estatal norte-coreano APT37 lançou a campanha Ruby Jumper, usando cinco novos malwares para infectar sistemas isolados da internet via unidades USB. A técnica, descoberta pela Zscaler, quebra a segurança física e usa serviços de nuvem como infraestrutura de comando e controle.

27/02/2026 05:01 Riscos e Ameaças

Processo Marquis vs. SonicWall redefine responsabilidade por violações via fornecedor

Ação movida por uma FinTech contra a SonicWall questiona a responsabilidade legal de fabricantes de segurança quando seus produtos são o vetor de um ataque. O caso pode criar um precedente importante para contratos de segurança e ter implicações sob a LGPD no Brasil.

26/02/2026 20:00 Mercado

Zero-day crítico do Cisco SD-WAN explorado silenciosamente por três anos

Cisco alerta para exploração ativa de uma vulnerabilidade crítica (CVSS 10.0) em seu SD-WAN vManage por um ator sofisticado ao longo de três anos. A falha permite RCE e já possui patch disponível, com urgência máxima para aplicação.

26/02/2026 20:00 Riscos e Ameaças

Chaves API do Google, antes inofensivas, agora podem expor dados do Gemini AI

Chaves API do Google, comumente embutidas em código de front-end para serviços como Maps, agora podem ser usadas para autenticar acesso ao assistente Gemini AI, ampliando riscos de vazamento de dados e uso não autorizado. Organizações devem revisar permissões e restrições.

26/02/2026 18:05 Riscos e Ameaças

Golpe do Zoom infecta 1.437 usuários com software de vigilância

Campanha de phishing com site falso do Zoom infectou 1.437 usuários com software de vigilância Teramind em 12 dias. O golpe usa engenharia social avançada para instalar silenciosamente um agente que monitora todas as atividades do computador.

26/02/2026 16:01 Cyber ataques

Novo RAT Oblivion para Android oferece controle total por US$ 300 e burla proteções

O RAT Oblivion, vendido por US$ 300 em fóruns, oferece controle total de dispositivos Android. Ele usa Hidden VNC invisível e bypass automático do Serviço de Acessibilidade, atingindo versões 8 a 16. A ferramenta foi testada por meses sem detecção e representa uma ameaça significativa.

26/02/2026 14:04 Riscos e Ameaças

Spyware ResidentBat ligado à KGB da Belarus dá acesso persistente a dispositivos móveis

Spyware ResidentBat, ligado à KGB da Belarus, é instalado via acesso físico a dispositivos Android para vigilância direcionada. Malware coleta dados sensíveis, tem C2 endurecido para evadir detecção e pode apagar dispositivos remotamente. Operação foi exposta por RSF e RESIDENT.NGO.

26/02/2026 14:04 Riscos e Ameaças

Zyxel corrige falha crítica de RCE em vários modelos de dispositivos

A Zyxel corrigiu uma vulnerabilidade crítica de execução remota de código (RCE) na função UPnP de vários modelos de seus dispositivos de rede, exigindo atualização imediata do firmware para mitigar o risco.

26/02/2026 10:02 Riscos e Ameaças