Boletim e Notícias de Cibersegurança

As principais notícias de cibersegurança no mundo

Boletim Diário de Cibersegurança

* Grupo TA558 intensifica ataques de espionagem contra setor hoteleiro da América Latina. Pesquisadores da Proofpoint identificaram um aumento nas atividades do grupo de ameaça persistente TA558, que está direcionando ataques de espionagem contra redes hoteleiras e de turismo em…

12/06/2025

Destaque

Cibercriminosos compram acessos de empresas na Deep Web

Na Deep Web, o novo alvo preferido dos cibercriminosos não são apenas dados vazados ou cartões de crédito. São acessos legítimos. Credenciais de funcionários, logins administrativos e sessões válidas de…

Últimas Notícias

Notícias Patches e Correções

Apple corrige brecha zero-click usada para infectar jornalistas com Graphite

A Apple confirmou que uma falha crítica no app Mensagens, agora corrigida, foi explorada em ataques sofisticados para espionar jornalistas…

13/06/2025

Cibercriminosos Notícias

Grupo TA558 mira setor hoteleiro da América Latina em nova campanha de espionagem

O grupo de ciberameaça TA558 intensificou suas ações de espionagem digital contra redes hoteleiras e empresas de turismo na América…

13/06/2025

Cibercriminosos Notícias

Vazamento em empresa de energia expõe falhas com APIs no GitHub

Uma grande empresa do setor de energia nos Estados Unidos confirmou um vazamento de dados após o uso indevido de…

13/06/2025

Cibercriminosos Notícias

Favicons maliciosos: nova técnica de ataque passa despercebida por antivírus

Pesquisadores da CyberReason identificaram uma nova técnica de esteganografia que utiliza favicons maliciosos os pequenos ícones exibidos ao lado do…

13/06/2025

Cibercriminosos Notícias

Phishing pelo Microsoft Teams evolui com uso de scripts Python e RATs

Ex-membros do grupo de ransomware Black Basta estão usando novas estratégias para manter ataques ativos em 2025, mesmo após o…

12/06/2025

Notícias Vulnerabilidades

Falha crítica no Copilot do Microsoft 365 permite vazamento de dados sem ação do usuário

Uma vulnerabilidade crítica de “clique zero” batizada de EchoLeak permitia a exfiltração de dados confidenciais do Microsoft 365 Copilot sem…

12/06/2025

Notícias Patches e Correções Vulnerabilidades

Salesforce corrige falhas que expunham dados criptografados em Industry Cloud

A Salesforce corrigiu recentemente mais de 20 falhas de configuração no Industry Cloud anteriormente conhecido como Salesforce Industries que poderiam…

12/06/2025

Notícias Patches e Correções Vulnerabilidades

Adobe corrige 254 falhas em atualização de segurança, com foco no Experience Manager

A Adobe lançou nesta terça-feira (10) uma ampla atualização de segurança que corrige 254 vulnerabilidades em diversos produtos, com destaque…

12/06/2025

Notícias Vulnerabilidades

INTERPOL remove 20 mil IPs maliciosos em megaoperação internacional

A INTERPOL anunciou o desmantelamento de mais de 20 mil endereços IP e domínios maliciosos vinculados a 69 variantes de…

11/06/2025

Notícias Vulnerabilidades

Falha crítica no AWS Amplify permite execução remota de código

A AWS divulgou recentemente uma falha crítica de segurança no pacote @aws-amplify/codegen-ui, usado no AWS Amplify Studio plataforma que permite…

11/06/2025

Cibercriminosos Notícias

Golpe na Google Play: apps falsos de carteiras cripto roubam ativos

Pesquisadores de cibersegurança descobriram uma campanha maliciosa em andamento na Google Play Store que visa usuários de criptomoedas por meio…

11/06/2025

Notícias Vulnerabilidades

Falha crítica no Apache Tomcat permite ataque DoS via HTTP

Uma falha crítica de segurança foi descoberta no Apache Tomcat, servidor amplamente utilizado para aplicações Java. Registrada como CVE-2025-31650, a…

11/06/2025

Últimas Notícias

Receba conteúdos em primeira mão: