MuddyWater amplia ataques cibernéticos no Oriente Médio com novos malwares
O grupo de hackers iraniano conhecido como MuddyWater, também chamado de Earth Vetala, Mango Sandstorm e MUDDYCOAST, está conduzindo uma nova operação chamada Olalampo, visando organizações e indivíduos no Oriente Médio e Norte da África (MENA). A campanha, identificada pela primeira vez em 26 de janeiro de 2026, envolve o uso de novas famílias de […]
Cibercriminosos russos usam IA para ataques automatizados a FortiGate em 55 países
Um grupo de cibercriminosos, falantes de russo e motivados financeiramente, utilizou inteligência artificial (IA) para comprometer mais de 600 dispositivos FortiGate em 55 países. A Amazon Threat Intelligence identificou essa atividade entre 11 de janeiro e 18 de fevereiro de 2026. O grupo explorou portas de gerenciamento expostas e credenciais fracas, sem explorar vulnerabilidades conhecidas […]
Grupo russo usa IA generativa para invadir FortiGate em 55 países
Um grupo de cibercriminosos, falantes de russo e com motivações financeiras, utilizou serviços de inteligência artificial (IA) para comprometer mais de 600 dispositivos FortiGate em 55 países. A investigação da Amazon Threat Intelligence revelou que a atividade ocorreu entre 11 de janeiro e 18 de fevereiro de 2026. Os invasores não exploraram vulnerabilidades conhecidas do […]
CISA Flags Four Security Flaws Under Active Exploitation in Latest KEV Update
Introdução No cenário atual de ameaças cibernéticas, a identificação e mitigação de falhas de segurança exploração são prioridades máximas para qualquer organização que preze pela integridade de seus dados e a continuidade de seus negócios. A CISA (Cybersecurity and Infrastructure Security Agency) desempenha um papel fundamental nesse contexto, alertando sobre vulnerabilidades ativamente exploradas. A recente […]
CISA inclui novas vulnerabilidades críticas em catálogo após exploração ativa
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou quatro falhas de segurança à sua lista de Vulnerabilidades Conhecidas Exploradas (KEV), destacando a exploração ativa dessas falhas. As vulnerabilidades incluem: CVE-2026-2441 (pontuação CVSS: 8.8) – Uma falha de uso após liberação no Google Chrome, que pode permitir que um invasor remoto explore […]
CISA adiciona quatro novas vulnerabilidades ao catálogo KEV e recomenda atualização imediata
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) incluiu recentemente quatro falhas de segurança em seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), devido a evidências de exploração ativa. As vulnerabilidades listadas são: CVE-2026-2441 (pontuação CVSS: 8.8) – Uma falha de uso após liberação no Google Chrome que pode permitir que um atacante […]
Google corrige falha crítica no Chrome explorada por cibercriminosos
O Google lançou uma atualização de segurança para o navegador Chrome, visando corrigir uma vulnerabilidade crítica que está sendo explorada ativamente. Identificada como CVE-2026-2441, essa falha de alta gravidade possui um escore CVSS de 8.8 e foi descoberta pelo pesquisador de segurança Shaheen Fazim em 11 de fevereiro de 2026. A falha, classificada como um […]
Google lança atualização de emergência para Chrome após falha grave explorada
Na última sexta-feira, o Google lançou uma atualização de segurança para o navegador Chrome, visando corrigir uma falha crítica que estava sendo explorada ativamente. Identificada como CVE-2026-2441, a vulnerabilidade possui uma pontuação de 8.8 no CVSS e é classificada como de alta severidade. O problema, um bug de uso após liberação no CSS, foi descoberto […]
Grupo hacker norte-coreano usa IA Gemini para sofisticar ataques cibernéticos
O Google revelou que hackers associados à Coreia do Norte, conhecidos como UNC2970, estão empregando o modelo de inteligência artificial Gemini para realizar reconhecimento e apoiar ataques cibernéticos. Essa ferramenta tem sido usada para sintetizar informações de fontes abertas e perfilar alvos valiosos, facilitando o planejamento de campanhas e a identificação de alvos vulneráveis. O […]
Hackers Norte-Coreanos Usam IA Generativa Gemini em Espionagem Cibernética
O Google revelou que hackers associados à Coreia do Norte, conhecidos como UNC2970, estão utilizando o modelo de inteligência artificial generativa Gemini para realizar reconhecimento e apoiar ataques cibernéticos. Este grupo, vinculado ao famoso Lazarus Group, tem focado em setores de defesa e aeroespacial, criando perfis de alvos de alto valor e desenvolvendo personas de […]