Categoria: News

Vazamento expõe dados sensíveis do LAPD e escancara fragilidade em integrações jurídicas digitais Um incidente recente envolvendo o Departamento de Polícia de Los Angeles (LAPD) trouxe à tona um dos pontos mais críticos da cibersegurança moderna: a dependência de plataformas terceirizadas para armazenar e compartilhar informações altamente sensíveis. Criminosos digitais conseguiram explorar uma vulnerabilidade em…

Ataque de ransomware a fornecedor paralisa sistemas e expõe fragilidade digital da saúde holandesa Um ataque de ransomware direcionado à empresa holandesa ChipSoft escancarou a dependência e a vulnerabilidade digital do setor de saúde na Europa. A companhia, uma das maiores fornecedoras de sistemas de prontuário eletrônico do país, foi alvo de criminosos no dia…

Vulnerabilidades recentes nos dispositivos SonicWall SMA 1000 expõem empresas a riscos significativos de segurança, abrindo caminho para ataques de injeção SQL e possíveis elevações indevidas de privilégio administrativo. A fabricante lançou uma atualização emergencial para mitigar os problemas, mas organizações que ainda não aplicaram os patches permanecem em situação delicada. O alerta de segurança foi…

Palo Alto corrige falha crítica no Cortex que permitia acesso ilegal a dados via Microsoft Teams A Palo Alto Networks anunciou a correção de uma vulnerabilidade classificada como de alta severidade em integrações do Microsoft Teams utilizadas nas plataformas Cortex XSOAR e Cortex XSIAM. A falha poderia abrir caminho para que um invasor, mesmo sem…

Grupo hacker Masjesu converte câmeras e IoT em plataforma de ataques DDoS sob encomenda Uma nova botnet chamada Masjesu vem se consolidando como uma das ameaças mais preocupantes no cenário atual de cibersegurança. Operando no modelo de “DDoS-as-a-Service”, o grupo transforma milhares de dispositivos IoT comprometidos – como câmeras IP, roteadores, DVRs e NVRs -…

Nova variante do malware Chaos explora nuvem mal configurada e incorpora proxy SOCKS para ampliar ataques Uma nova geração do malware Chaos está mudando o foco de atuação e passando a mirar diretamente infraestruturas em nuvem com configurações frágeis. Essa mudança marca uma evolução relevante na forma como operadores de ameaças escolhem seus alvos, acompanhando…

Hackers ligados ao Irã intensificam ataques a PLCs expostos nos EUA Agências de segurança dos Estados Unidos emitiram um alerta conjunto sobre uma campanha coordenada de hackers associados ao Irã que tem como alvo direto dispositivos de tecnologia operacional (OT) conectados à internet, em especial controladores lógicos programáveis (PLCs, na sigla em inglês). Esses equipamentos…

OpenSSL corrige falhas que podem expor dados sensíveis O projeto OpenSSL divulgou uma nova rodada de atualizações de segurança para sanar diversas vulnerabilidades em sua biblioteca criptográfica, entre elas um problema no mecanismo RSA KEM capaz de vazar informações sigilosas armazenadas na memória durante certas operações de criptografia. O destaque do pacote é a falha…

Grupo hacker russo APT28 lança campanha avançada com malware PRISMEX contra Ucrânia e aliados da OTAN Um novo capítulo da guerra cibernética envolvendo a Rússia voltou a chamar a atenção de analistas de segurança em todo o mundo. O grupo APT28 – também conhecido como Forest Blizzard e Pawn Storm – foi vinculado a uma…

CIA eleva centro de ciberespionagem e amplia papel em operações ofensivas no ciberespaço A Agência Central de Inteligência dos Estados Unidos (CIA) promoveu uma mudança silenciosa, porém significativa, em sua estrutura voltada ao mundo digital. O antigo Centro de Inteligência Cibernética (Cyber Intelligence Center – CCI), criado em 2015 dentro da Diretoria de Inovação Digital,…