CERT-In exige correção de falhas em 12 horas amid ataques com IA
CERT-In exige correção de falhas críticas em 12 horas devido a ataques automatizados com IA. Diretriz impacta operações de segurança globalmente.
CERT-In exige correção de falhas críticas em 12 horas devido a ataques automatizados com IA. Diretriz impacta operações de segurança globalmente.
Memcached 1.6.42 corrige falha de canal lateral de tempo que permite inferência de usuários válidos via SASL, exigindo atualização imediata em ambientes de nuvem.
ConnectWise Automate corrige falha de integridade que permite burlar verificações de segurança e executar código. CVE-2026-9089 afeta versões anteriores a 2026.5.
Microsoft confirma falha em lookup de Controlador de Domínio no Windows Server 2016 após atualização KB5087537, impactando autenticação e rede.
Novas campanhas de phishing utilizam RCS e iMessage para burlar filtros SMS, focando em roubo de credenciais financeiras e bypass de MFA via provisionamento de carteiras digitais.
PuTTY 0.84 corrige falhas de negação de serviço em ECDSA/RSA e spoofing em Telnet. Mantenedor esclarece natureza do CVE-2026-4115.
Análise técnica detalhada do novo ransomware Payload, que utiliza criptografia avançada e técnicas anti-forensicas para cifrar arquivos Windows, com foco em setores logísticos e imobiliários.
Grupo ShinyHunters confirma vazamento de dados da 7-Eleven expondo 185 mil pessoas. Análise sobre implicações de segurança, conformidade e resposta a incidentes.
A EY apresenta um framework para governança de ecossistemas de agentes autônomos de IA, focando em rastreabilidade, compliance e mitigação de riscos operacionais em um cenário de regulamentação crescente.
Palo Alto Networks alerta para o impacto da computação quântica na criptografia atual e a crise de gerenciamento de certificados, apresentando estratégias de proteção para CISOs.
Criminosos vendem contas bancárias verificadas no Telegram como serviço, usando IA e deepfakes para burlar verificações e facilitar lavagem de dinheiro global.
O grupo Void Dokkaebi atualizou o malware InvisibleFerret para binários compilados via Cython, burlando detecções de scripts Python e focando em desenvolvedores e carteiras de cripto.
Grupo APT Cloud Atlas modifica arquivo core do Windows termsrv.dll para permitir sessões RDP simultâneas, facilitando acesso persistente sem bloquear usuários legítimos.
Hackers abusam de falha em infraestrutura de CDN compartilhada para esconder tráfego malicioso atrás de domínios confiáveis. Técnica Underminr usa SNI spoofing e HTTP/2 para burlar controles de reputação, afetando mais de 88 milhões de domínios potencialmente.
Pesquisadores da Socket.dev identificaram uma campanha de supply chain que esconde payloads Linux sob nomes de arquivos como .sshd, afetando mais de 700 repositórios no GitHub e Packagist. O ataque utiliza scripts postinstall para baixar binários maliciosos e executá-los silenciosamente, exigindo auditoria rigorosa de pacotes e workflows de CI/CD.