Últimas notícias de cibersegurança

Vulnerabilidade crítica do BeyondTrust é explorada ativamente para controle total de domínio

Falha crítica (CVSS 9.8) no BeyondTrust Remote Support e Privileged Remote Access permite a atacantes não autenticados executar comandos remotos e obter controle total de domínios. Explorações ativas já foram documentadas, exigindo aplicação imediata de patches em implantações self-hosted.

16/02/2026 05:01 Riscos e Ameaças

Zero-day do Chrome (CVE-2026-2441) explorado ativamente recebe patch do Google

Google corrige vulnerabilidade zero-day (CVE-2026-2441) no Chrome que está sendo explorada ativamente. Falha use-after-free no CSS recebe CVSS 8.8 e afeta versões anteriores ao Chrome 145. Primeiro zero-day do navegador em 2026.

16/02/2026 05:01 Riscos e Ameaças

Atualização de segurança do Windows 11 causa boot loop e afeta milhões de usuários

A atualização de segurança KB5077181 do Windows 11 está causando loops de reinicialização infinita em dispositivos, impedindo o acesso ao sistema. O patch corrige 58 vulnerabilidades, incluindo seis zero-days ativamente explorados, mas introduz problemas críticos de estabilidade.

15/02/2026 10:01 Riscos e Ameaças

Roubo de celulares no Brasil: criminosos agora visam dados, não apenas hardware

Roubos e furtos de celulares no Brasil totalizaram 917.748 casos em 2024. Criminosos agora focam no acesso a dados pessoais e digitais das vítimas, não apenas na revenda do hardware. Especialistas recomendam medidas de proteção.

15/02/2026 10:01 Riscos e Ameaças

Rede global de filmagem oculta de mulheres gera bilhões de visualizações e lucro

Investigação da BBC expõe rede global que grava mulheres sem consentimento em saídas noturnas, monetizando vídeos em plataformas de vídeo. Conteúdo acumula bilhões de visualizações, gerando receita significativa, enquanto vítimas relatam trauma e as plataformas lutam para moderar o fenômeno na "zona cinza" legal.

14/02/2026 16:00 Riscos e Ameaças

Um único ator é responsável por 83% dos ataques RCE recentes ao Ivanti EPMM

Um único ator de ameaças é responsável por 83% dos ataques que exploram duas vulnerabilidades críticas de RCE no Ivanti Endpoint Manager Mobile, indicando uma campanha coordenada e persistente.

14/02/2026 14:01 Cyber ataques

Cartas físicas visam usuários de Trezor e Ledger em golpes de criptomoedas

Atores de ameaças enviam cartas físicas falsas em nome da Trezor e Ledger para enganar usuários e roubar frases de recuperação de carteiras de criptomoedas.

14/02/2026 14:01 Riscos e Ameaças

Mais de 300 extensões maliciosas do Chrome vazam ou roubam dados de usuários

Mais de 300 extensões maliciosas para o Google Chrome, com mais de 37 milhões de downloads combinados, foram identificadas vazando ou roubando dados dos usuários, expondo milhões a riscos de privacidade e segurança.

14/02/2026 11:29 Riscos e Ameaças

Recrutadores falsos da Coreia do Norte usam desafios de código para infectar desenvolvedores

Atores norte-coreanos estão usando desafios de codificação em processos de recrutamento falsos para distribuir malware a desenvolvedores de JavaScript e Python, visando o ecossistema de criptomoedas.

13/02/2026 20:01 Cyber ataques

Coreia do Sul multa Louis Vuitton, Dior e Tiffany em US$ 25 mi por vazamento

Coreia do Sul aplica multa de US$ 25 milhões a Louis Vuitton, Dior e Tiffany por falhas de segurança que levaram ao vazamento de dados de mais de 5,5 milhões de clientes. Caso expõe lacunas técnicas e de governança no grupo LVMH.

13/02/2026 16:02 Vazamento de dados

Campanha ClickFix atinge sistemas Windows com StealC Stealer

Uma campanha de engenharia social está mirando usuários do Windows através de páginas CAPTCHA falsas para entregar o malware StealC, que rouba credenciais e informações sensíveis.

13/02/2026 11:00 Riscos e Ameaças

Hackers usam Gemini para aprimorar ciberataques sofisticados

Hackers estão usando o Gemini para aprimorar ciberataques, criando iscas de phishing e automatizando ataques, segundo relatório do Google.

13/02/2026 10:19 Riscos e Ameaças

Vazamento de dados na Repediu expõe 21 milhões de clientes

A plataforma Repediu sofreu um vazamento de dados expondo informações de 21,4 milhões de clientes, incluindo históricos de compras e dados de contato, aumentando o risco de phishing.

13/02/2026 10:18 Vazamento de dados

Hackers usam Gemini para aprimorar ciberataques sofisticados

Hackers estão usando o Gemini para aprimorar ciberataques, com apoio de governos como China e Irã, criando campanhas sofisticadas de phishing e engenharia social.

13/02/2026 10:09 Riscos e Ameaças

Vazamento de dados na Repediu expõe 21 milhões de clientes

A Repediu, plataforma de delivery, sofreu um vazamento de dados expondo informações de 21 milhões de clientes na dark web, incluindo históricos de compras e contatos.

13/02/2026 10:08 Vazamento de dados