Campanha de Phishing na Rússia Usa Ransomware e Amnesia RAT em Ataques Sofisticados
Um ataque cibernético de grandes proporções, atribuído ao grupo russo Sandworm, teve como alvo o sistema de energia da Polônia no final de dezembro de 2025. Apesar da tentativa, a ação não obteve sucesso, conforme informou o ministro da Energia do país, Milosz Motyka. Ele destacou que o ataque foi o mais intenso já registrado […]
Campanha de phishing na Rússia combina ransomware e Amnesia RAT para espionagem
Um ataque cibernético de grandes proporções, atribuído ao grupo de hackers Sandworm, foi direcionado ao sistema de energia da Polônia no final de dezembro de 2025. A tentativa, que não obteve sucesso, foi considerada a maior do tipo contra o país nos últimos anos, conforme declarou Milosz Motyka, ministro da Energia da Polônia. O ataque, […]
CISA inclui novas vulnerabilidades críticas exploradas em cadeia de suprimentos
A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) incluiu recentemente quatro falhas de segurança em seu catálogo de Vulnerabilidades Conhecidas Exploited (KEV), destacando a exploração ativa dessas falhas. As vulnerabilidades identificadas são: CVE-2025-68645 (pontuação CVSS: 8.8) – Uma falha de inclusão remota de arquivos no Synacor Zimbra Collaboration Suite (ZCS), permitindo […]
CISA adiciona novas vulnerabilidades ao catálogo após ataques em andamento
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) atualizou seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV) com quatro novas falhas de segurança que estão sendo ativamente exploradas. As vulnerabilidades identificadas são: CVE-2025-68645: Uma falha de inclusão remota de arquivos no Synacor Zimbra Collaboration Suite, que permite a inclusão de arquivos arbitrários sem […]
CCI se consolida como fonte global em conformidade e segurança digital
A Diligent, empresa de software de governança, risco e conformidade, anunciou a aquisição da 3rdRisk, uma plataforma de gestão de riscos de terceiros baseada em inteligência artificial, localizada nos Países Baixos. Embora os detalhes financeiros do acordo não tenham sido divulgados, foi confirmado que Bram Ketting, cofundador e CEO da 3rdRisk, permanecerá na empresa após […]
LastPass alerta para novo golpe de phishing com e-mails falsos e sites fraudulentos
O LastPass emitiu um alerta sobre uma nova campanha de phishing que está se passando pelo serviço de gerenciamento de senhas para enganar usuários e obter suas senhas mestres. A campanha, iniciada por volta de 19 de janeiro de 2026, envolve o envio de e-mails fraudulentos que alegam uma manutenção iminente e pedem que os […]
LastPass alerta para nova campanha de phishing que tenta roubar senhas mestras
O serviço de gerenciamento de senhas LastPass emitiu um alerta sobre uma campanha de phishing ativa que visa enganar usuários para obter suas senhas mestres. A campanha, iniciada por volta de 19 de janeiro de 2026, envolve e-mails fraudulentos que alegam uma manutenção iminente e solicitam que os usuários criem um backup local de seus […]
Vulnerabilidade expõe operadores do malware StealC e revela falhas em rede criminosa
Pesquisadores de segurança cibernética descobriram uma vulnerabilidade de cross-site scripting (XSS) no painel de controle do malware StealC, utilizado por criminosos para roubar informações. Essa falha permitiu que os especialistas obtivessem dados valiosos sobre um dos operadores do malware. O StealC, um malware que surgiu em janeiro de 2023, opera sob um modelo de malware […]