Alertas técnicos e relatórios institucionais com relevância regulatória e operacional. Cobertura de vulnerabilidades exploradas ativamente, ameaças emergentes e relatórios de inteligência sobre cibercrime organizado.
O que este eixo acompanha
Vulnerabilidades críticas com exploração ativa (CVEs). Incidentes e crises de segurança com impacto institucional. Alertas de autoridades de cibersegurança. Relatórios de inteligência sobre cibercrime organizado. Ransomware e extorsão digital. Tendências de ameaças digitais.
Fontes monitoradas: CISA (EUA) · CISA KEV · ENISA (UE) · Europol IOCTA · feeds de IOCs e vulnerabilidades com impacto regulatório
Sinais recentes
-
Oracle WebLogic CVE-2024-21182 Added to KEV Catalog After Active Exploitation
A CISA (Cybersecurity and Infrastructure Security Agency) dos EUA adicionou uma falha de segurança de alta severidade ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV Catalog). A vulnerabilidade CVE-2024-21182 afeta…
-
Gamaredon Exploits WinRAR to Deliver GammaWorm and GammaSteel Against Ukraine
O grupo de hackers russo Gamaredon foi atribuído à exploração contínua da vulnerabilidade CVE-2025-8088 em WinRAR, uma falha de path traversal, para entregar múltiplas famílias de malware (GammaWorm e GammaSteel)…
-
Google June 2026 Android Update Patches 124 Flaws, One Actively Exploited
Google divulgou em junho de 2026 patches para 124 vulnerabilidades de segurança no sistema operacional Android. Destaca-se a vulnerabilidade CVE-2025-48595 (CVSS 8.4) no componente Framework, classificada como alta severidade e…
-
New HTTP/2 Bomb Vulnerability Allows Remote DoS on NGINX, Apache, IIS, Envoy & Cloudflare
Pesquisadores de cibersegurança identificaram vulnerabilidade de negação de serviço remoto (DoS) afetando servidores web amplamente utilizados: NGINX, Apache HTTPD, Microsoft IIS, Envoy e Cloudflare Pingora. A falha, denominada HTTP/2 Bomb,…
-
Unpatched Windows Search URI Vulnerability Lets Attackers Steal NTLMv2 Hashes
Pesquisadores de cibersegurança divulgaram detalhes de uma vulnerabilidade não corrigida no manipulador URI search: do Windows que permite exploração para divulgar hashes NTLMv2 de usuários a atacantes. A questão é…
-
Microsoft 365 Android Apps Let Any App Steal Account Tokens via Leftover Debug Flag
Vulnerabilidade crítica identificada em múltiplos aplicativos Microsoft 365 para Android. Uma flag de desenvolvimento deixada ativa em builds de produção desabilitou o mecanismo de validação que restringe o compartilhamento de…
-
CISA Adds Exploited Magento RCE Flaw CVE-2026-45247 to KEV Catalog
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou uma vulnerabilidade crítica ao catálogo de Vulnerabilidades Conhecidas Exploradas (KEV) em 3 de junho de 2026. A falha CVE-2026-45247…
-
Autonomous AI Tool Finds 2-Year-Old RCE Flaw in Redis (CVE-2026-23479)
Redis divulgou correção para vulnerabilidade de use-after-free (CVE-2026-23479) em seu código de cliente bloqueante, permitindo que usuários autenticados executem comandos arbitrários no sistema operacional hospedeiro do banco de dados. A…
Temas relacionados
Este eixo conecta sinais que tratam de temas convergentes, permitindo identificar padrões regulatórios e tendências relevantes.
Vulnerabilidades Ransomware Cibercrime CISA ENISA CVE Incidentes IOCs Europol IOCTA
Sinais relacionados
A identificação de sinais relacionados entre eixos está em desenvolvimento. Esta funcionalidade permitirá conectar sinais de diferentes categorias que tratam de temas convergentes.
Por que está conectado
Este eixo conecta sinais que tratam de temas convergentes, permitindo identificar padrões regulatórios e tendências relevantes. A visualização de conexões entre eixos estará disponível em versão futura da plataforma.
Futuro Mapa de Inteligência
Este eixo será futuramente conectado ao Mapa de Inteligência ApolloRisk, permitindo visualizar relações entre sinais, temas, fontes e tendências. A funcionalidade está em desenvolvimento na Frente 16.