Relatório da Kaspersky revela queda nas ameaças a sistemas industriais no primeiro trimestre de 2026
Relatório da Kaspersky mostra queda nas ameaças a sistemas industriais em Q1 2026, com destaque para sistemas biométricos e Europa do Sul.
Relatório da Kaspersky mostra queda nas ameaças a sistemas industriais em Q1 2026, com destaque para sistemas biométricos e Europa do Sul.
BeyondTrust emite alerta urgente sobre falhas críticas em software de acesso remoto que permitem bypass de autenticação, exigindo correção imediata para evitar comprometimento.
Grupo iraniano Cavern Manticore utiliza SysAid e WinDirStat para implantar malware modular via DLL sideloading, comprometendo provedores de TI em Israel com técnicas avançadas de evasão.
CERT/CC alerta para backdoor oculto em firmware de roteadores Tenda que permite acesso administrativo sem credenciais. CVE-2026-11405 afeta múltiplos modelos e não possui patch oficial.
Identificador de dispositivo Microsoft (GDID) é usado para rastrear e prender membro do grupo Scattered Spider. Incidente revela falhas em anonimização de endpoints em ataques de ransomware.
Grupo Armored Likho utiliza infostealer BusySnake para atacar infraestrutura crítica no Brasil, afetando setores governamentais e de energia elétrica.
Atacantes exploram falha de memória no Citrix NetScaler após divulgação de exploit, exigindo ação imediata de segurança.
Framework Veil#Drop utiliza Blogspot e PowerShell para entregar malware PureLog, explorando técnicas fileless para evadir detecções de segurança.
Ataque de governança maliciosa rouba 20 milhões em criptomoedas BONK, explorando concentração de tokens para manipular votação na BonkDAO.
Ataques de suporte técnico falso no Microsoft Teams distribuem malware EtherRAT, enganando funcionários para instalar software malicioso via chamadas de voz.
Fabricante de dispositivos médicos confirma violação que expõe dados de 4 milhões de pessoas, incluindo SSN e registros de saúde, gerando alerta sobre riscos no setor.
Falha de 16 anos no Linux KVM permite fuga de VM para o host, afetando sistemas Intel e AMD e exigindo atualização urgente de kernel.
Grupo SilverFox lança campanha ValleyRAT com RAT em Go, eliminador de AV e rootkit de kernel, utilizando esteganografia e múltiplos estágios de infecção.
APT Likho ataca entidades governamentais e de energia elétrica com RATs modulares, combinando espionagem e motivação financeira em campanhas ativas.
Pesquisador descobre falha na API do Gemini Live que permite injeção de ferramentas e execução de código via tokens efêmeros mal configurados, exigindo correção imediata no lado do servidor.