Categoria: News

Microsoft emite alerta: golpe do imposto de renda já atingiu 29 mil usuários e se apoia em ferramentas legítimas para invadir sistemas Uma campanha criminosa que aproveita o período de declaração de impostos nos Estados Unidos vem chamando a atenção de especialistas em cibersegurança. Informações divulgadas pela Microsoft mostram que mais de 29 mil usuários,…

Oracle corrige vulnerabilidade crítica no Identity Manager com execução remota de código sem login A Oracle lançou um pacote de atualizações de segurança para eliminar uma falha considerada crítica em dois de seus principais componentes voltados à gestão corporativa: o Oracle Identity Manager e o Oracle Web Services Manager. Esses sistemas são amplamente usados para…

Grupo LAPSUS$ alega ter invadido sistemas da AstraZeneca e obter dados internos da farmacêutica O grupo de cibercriminosos LAPSUS$ afirma ter obtido acesso a informações internas da AstraZeneca e começou a oferecer o suposto pacote de dados em fóruns clandestinos. A alegação reacende o alerta sobre o uso de dados corporativos sensíveis como ativo para…

Oracle lança correção emergencial para falha crítica de execução remota de código em Fusion Middleware A Oracle disponibilizou, em caráter emergencial, uma atualização de segurança para corrigir a vulnerabilidade CVE-2026-21992, uma falha crítica de execução remota de código (RCE) que afeta diretamente o Oracle Identity Manager e o Oracle Web Services Manager, ambos componentes-chave do…

Boletim Diário de Cibersegurança Empresas de cibersegurança ofensiva seguem atraindo investimentos bilionários, a demanda por serviços de Threat Intelligence cresce em ritmo acelerado e novas metodologias de pentest ganham espaço em empresas de todos os portes. No cenário de hoje, três casos chamam atenção: o ataque ao BTG Pactual e a suspensão temporária do Pix,…

Banco Central quer tirar a cibersegurança da TI e transformar o tema em prioridade de toda a instituição financeira A proteção digital no sistema financeiro brasileiro deixou definitivamente de ser um assunto restrito às equipes técnicas. O Banco Central (BC) vem deixando claro que cibersegurança precisa ser tratada como tema estratégico de negócio, diretamente ligado…

Google está adicionando uma barreira inédita ao processo de instalação de aplicativos Android por fora da Play Store: uma espera obrigatória de 24 horas para apps distribuídos por desenvolvedores não verificados. A empresa está chamando essa mudança de “fluxo avançado” de sideloading e, na prática, cria um novo ritual para qualquer pessoa que quiser instalar…

Operação “Gênio do Mal”: hacker é preso por vender alvarás falsos e invadir sistemas da Justiça Uma ação da Polícia Civil deflagrada na manhã desta quarta-feira (18) levou à prisão de dois homens em Santo Antônio de Pádua, no Noroeste Fluminense, e expôs um esquema sofisticado de crimes cibernéticos contra o sistema de Justiça. Batizada…

Falha XSS no Zimbra expõe e-mails e sessões autenticadas Uma vulnerabilidade de cross-site scripting (XSS) no Zimbra Collaboration Suite está permitindo o comprometimento de e-mails e sessões autenticadas de usuários, aumentando de forma significativa o risco para organizações que ainda utilizam a interface clássica da plataforma. A falha, catalogada como CVE-2025-66376, passou a ser tratada…

Um erro simples de configuração acabou revelando detalhes sensíveis da infraestrutura de uma botnet ligada ao Irã, expondo bastidores que normalmente permanecem invisíveis até mesmo para analistas experientes. Um diretório deixado aberto em um servidor de staging permitiu o acesso a arquivos internos usados na operação, oferecendo um panorama raro sobre como essa rede maliciosa…