A Oracle divulgou atualizações de segurança para corrigir uma vulnerabilidade crítica que afeta o Oracle Identity Manager e o Oracle Web Services Manager , dois componentes amplamente utilizados em ambientes corporativos para gestão de identidades, acessos e serviços. A falha, identificada como CVE-2026-21992 , recebeu pontuação 9,8 na escala CVSS , índice que a coloca entre as ameaças mais graves do setor de cibersegurança. Segundo a própria Oracle , a brecha pode ser expl

Uma nova onda de ataques cibernéticos explorando o período de declaração de impostos nos Estados Unidos acendeu o alerta no setor de segurança digital. De acordo com informações divulgadas pela Microsoft , mais de 29 mil usuários em cerca de 10 mil organizações foram impactados por campanhas de phishing que utilizam como isca comunicações falsas relacionadas ao imposto de renda. Os ataques se destacam não apenas pelo volume, mas também pelo nível de sofisticação. Os e-mails m

O BTG Pactual suspendeu temporariamente suas operações via Pix no domingo, 22 de março de 2026, após identificar atividades consideradas atípicas em seus sistemas, em um episódio tratado pelo mercado como um possível ataque hacker com desvio de recursos. Segundo informações publicadas pela imprensa, o incidente teria envolvido inicialmente cerca de R$ 100 milhões, embora parte relevante desse valor tenha sido recuperada ainda no mesmo dia. O banco informou que a interrupção d

A segurança cibernética deixou de ser apenas uma responsabilidade técnica e passou a ocupar um papel estratégico dentro das instituições financeiras brasileiras. Essa é a principal diretriz defendida pelo Banco Central (BC), que vem promovendo uma mudança estrutural na forma como o tema é tratado no setor. Durante o evento Febraban Sec 2026 , o chefe-adjunto do Departamento de Regulação do Sistema Financeiro do BC, Antonio Marcos Guimarães, destacou que a discussão sobre cibe

Uma operação da Polícia Civil realizada na manhã desta quarta-feira (18) resultou na prisão de dois homens em Santo Antônio de Pádua, no Noroeste Fluminense. A ação faz parte da operação “Gênio do Mal”, que investiga um esquema sofisticado de invasão de sistemas judiciais, emissão e venda de alvarás de soltura falsificados e movimentações financeiras suspeitas ligadas a atividades criminosas. As prisões ocorreram durante o cumprimento de um mandado de busca e apreensão no bai

O Google anunciou uma nova camada de proteção para o Android que pode mudar significativamente a forma como usuários instalam aplicativos fora da Play Store. A empresa revelou um novo “fluxo avançado” de sideloading que exigirá uma espera obrigatória de 24 horas antes da instalação de apps distribuídos por desenvolvedores não verificados. A medida busca reforçar a segurança da plataforma sem eliminar completamente a flexibilidade histórica do ecossistema Android. O sideloadi

Uma campanha ativa de ransomware está explorando uma vulnerabilidade crítica de dia zero em soluções da Cisco, elevando o nível de alerta no cenário global de cibersegurança. O grupo por trás do ransomware Interlock está utilizando a falha CVE-2026-20131 , que afeta o Cisco Secure Firewall Management Center (FMC) , para obter acesso root remoto sem autenticação . A vulnerabilidade, classificada com pontuação máxima CVSS 10.0 , envolve um problema de desserialização insegura

Uma vulnerabilidade de alta gravidade foi identificada em instalações padrão do Ubuntu Desktop 24.04 e versões posteriores , permitindo que invasores locais escalem privilégios até o nível de root . A falha, rastreada como CVE-2026-3888 e com pontuação 7.8 no CVSS , foi analisada pela Qualys e pode resultar no comprometimento completo do sistema afetado. O problema não está em um único componente isolado, mas na interação entre dois serviços amplamente utilizados no sistema:

Uma nova vulnerabilidade crítica identificada no serviço Telnetd do GNU InetUtils está gerando preocupação entre especialistas em segurança. A falha, registrada como CVE-2026-32746 , permite que um invasor remoto execute código com privilégios de root sem qualquer tipo de autenticação , o que representa um dos cenários mais críticos em termos de comprometimento de sistemas. Classificada com pontuação 9.8 no CVSS , a vulnerabilidade foi descoberta pela empresa israelense Drea

Um novo kit de exploração voltado a dispositivos Apple com iOS está sendo usado por múltiplos grupos desde pelo menos novembro de 2025 e acendeu um novo alerta no ecossistema mobile. Batizada de DarkSword , a cadeia de ataque foi identificada em análises do Google Threat Intelligence Group (GTIG) , da iVerify e da Lookout . Segundo os levantamentos, a ferramenta foi utilizada em campanhas distintas com alvos na Arábia Saudita, Turquia, Malásia e Ucrânia , combinando espionag

A cidade russa de Perm enfrentou uma interrupção significativa em seu sistema de pagamento de estacionamento após um ataque cibernético do tipo DDoS (negação de serviço distribuída) derrubar a infraestrutura digital responsável pelo serviço. O incidente ocorreu na última semana e deixou o sistema indisponível por vários dias, obrigando as autoridades locais a suspenderem a cobrança o que, na prática, tornou o estacionamento gratuito temporariamente. De acordo com autoridades

O Departamento de Energia dos Estados Unidos está prestes a divulgar, pela primeira vez, uma estratégia oficial de cibersegurança voltada especificamente à proteção da infraestrutura energética do país. O anúncio foi feito por Alex Fitzsimmons, subsecretário de Energia e diretor do Office of Cybersecurity, Energy Security, and Emergency Response ( CESER ), durante um evento em Washington, D.C. A iniciativa surge como um complemento à estratégia nacional de cibersegurança rece

O grupo hacker Medusa assumiu a autoria de dois ataques cibernéticos de grande impacto nos Estados Unidos, atingindo o University of Mississippi Medical Center (UMMC), maior hospital do estado do Mississippi, e o condado de Passaic, em Nova Jersey. A operação criminosa reivindicou recentemente a invasão ao UMMC, uma das instituições de saúde mais relevantes da região, responsável por empregar cerca de 10 mil pessoas e abrigar estruturas únicas no estado, como o único hospital

A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) adicionou uma nova vulnerabilidade ao seu catálogo de falhas exploradas ativamente (KEV), acendendo um alerta para organizações que utilizam o Wing FTP Server. A falha, identificada como CVE-2025-47813 , permite o vazamento de informações sensíveis, incluindo o caminho de instalação da aplicação no servidor. Apesar de classificada com severidade moderada (CVSS 4.3), a vulnerabilidade já está sendo

Uma nova fase da campanha GlassWorm está explorando tokens roubados do GitHub para comprometer centenas de repositórios Python, ampliando significativamente o alcance de ataques à cadeia de suprimentos de software. A operação, identificada por pesquisadores da StepSecurity , afeta desde aplicações Django até projetos de machine learning, dashboards em Streamlit e pacotes publicados no PyPI. O ataque consiste na inserção de código malicioso ofuscado em arquivos comuns como set

Organizações ucranianas estão na mira de uma nova campanha de espionagem cibernética atribuída, com forte probabilidade, a hackers ligados à Rússia. A operação foi identificada pela equipe de inteligência LAB52, da S2 Grupo, que observou a atividade em fevereiro de 2026 e apontou semelhanças com uma campanha anterior associada ao grupo Laundry Bear, também rastreado como UAC-0190 ou Void Blizzard. De acordo com a análise , a ofensiva utiliza iscas com temas judiciais e benefi

Com o aumento recente no preço da memória RAM, especialistas recomendam que usuários e administradores de sistemas explorem melhor os recursos disponíveis nos sistemas operacionais para otimizar o uso da memória existente. No Linux, dois mecanismos se destacam nesse cenário: zram e zswap , tecnologias que utilizam compressão de memória para reduzir o impacto da falta de RAM. Ambos funcionam em conjunto com o mecanismo de swap , responsável por mover dados da memória para a

A discussão sobre inteligência artificial costuma focar nos modelos. Fala-se sobre capacidades, automação, geração de conteúdo e agentes capazes de executar tarefas complexas. No entanto, existe uma camada essencial que raramente recebe a mesma atenção: a infraestrutura onde esses agentes realmente operam. Na prática, não importa o quão avançado seja um agente de IA se o ambiente em que ele roda não for capaz de sustentar suas operações. Automações que dependem de disponibili

Uma campanha de ciberespionagem atribuída a hackers ligados à China está mirando organizações militares do Sudeste Asiático em uma operação altamente direcionada que, segundo análise da Palo Alto Networks Unit 42, está em atividade desde pelo menos 2020. O grupo foi rastreado sob o nome CL-STA-1087 , classificação usada para identificar um cluster com indícios de motivação estatal. De acordo com a investigação, a campanha não tinha como foco roubo massivo de dados, mas sim a

O FBI anunciou que está investigando um hacker suspeito de publicar vários jogos infectados com malware na plataforma Steam, uma das maiores lojas digitais de jogos para PC do mundo. A agência norte-americana divulgou o alerta na sexta-feira e pediu que possíveis vítimas entrem em contato caso tenham instalado os títulos comprometidos. Segundo a investigação, os jogos suspeitos teriam sido publicados ao longo dos últimos dois anos e contêm código malicioso oculto em seus arq