Menu Fechar

🔐 Aquisição Bilionária da CyberArk pela Palo Alto Networks e Outras 4 Grandes Ameaças Digitais de Hoje

Redação NSTI-News 0 comentários
Data center de segurança cibernética com firewall e cadeado digital em tons de azul - CyberArk

💰 Palo Alto Networks negocia compra da CyberArk por mais de US$ 20 bilhões

Escudo digital com cadeado azul brilhante em data center seguroA gigante de cibersegurança Palo Alto Networks está em tratativas avançadas para adquirir a empresa israelense CyberArk Software, especializada em gerenciamento de acesso privilegiado (PAM). Avaliada em mais de US$ 20 bilhões, a possível aquisição pode reformular o cenário global da segurança da informação, ao combinar a proteção de rede da Palo Alto com a expertise da CyberArk em identidade e controle de acesso. A negociação foi divulgada inicialmente pelo Wall Street Journal e confirmada por outras fontes como Reuters e Investopedia.

📎 O que está em jogo

  • A CyberArk é referência global em soluções PAM e gestão de credenciais de alta segurança, usada por bancos, governos e empresas Fortune 500.
  • A Palo Alto busca expandir sua liderança com uma plataforma integrada que abrange do endpoint à identidade digital, com foco em Zero Trust.

Fonte: Reuters (29/07/2025)

🧱 Ransomware explora SharePoint desatualizado e atinge mais de 400 órgãos públicos

Ataque de ransomware explorando servidores SharePoint desatualizadosUma onda crescente de ataques cibernéticos está explorando versões desatualizadas do Microsoft SharePoint, comprometendo mais de 400 sistemas, incluindo diversas agências federais norte-americanas. Segundo investigadores da CISA, os agentes de ameaça estariam vinculados a grupos apoiados pela China. Destaca-se o grupo “Warlock”, possivelmente um sucessor da gangue Black Basta, usando táticas como engenharia social com IA para enganar vítimas em negociações de resgate.

📎 Destaques do ataque

  • Exploração de brechas conhecidas no SharePoint, principalmente em servidores não atualizados.
  • Uso de software remoto como AnyDesk e TeamViewer para movimentação lateral pós-invasão.
  • Organizações afetadas incluem setores de energia, defesa e educação pública.

Fonte: Axios (29/07/2025)

🧪 Shell web malicioso “UpdateChecker.aspx” ataca servidores Microsoft IIS

Shell web malicioso UpdateChecker.aspx em servidor IIS comprometidoPesquisadores da Fortinet descobriram um novo shell web altamente sofisticado usado em ataques contra servidores Microsoft IIS. Batizado de “UpdateChecker.aspx”, o script malicioso em C# é fortemente ofuscado, dificultando sua detecção por sistemas de segurança tradicionais. Ao ser implantado, permite controle total do servidor, leitura e exfiltração de arquivos, além de execução remota de comandos.

📎 Principais características

  • Codificado em C# e projetado para se integrar em ambientes IIS.
  • Suporte a múltiplos comandos remotos, como upload, execução e leitura de arquivos.
  • Detecção ativa em infraestrutura crítica no Oriente Médio, com possível origem de grupos APT.

Fonte: Cybersecurity News (29/07/2025)






⚖️ Nova York aprova lei para resposta rápida a ciberataques e resgates

Gavel de juiz e escudo de cibersegurança representam nova lei de Nova YorkO estado de Nova York sancionou uma nova legislação que obriga entidades públicas a notificarem incidentes cibernéticos e pagamentos de resgate em prazos rigorosos. A medida, que entrou em vigor em 27 de junho, foi anunciada pela governadora Kathy Hochul e tem como objetivo aumentar a transparência e capacidade de resposta diante de ameaças digitais.

📎 Detalhes da legislação

  • Notificação de incidentes cibernéticos deve ocorrer em até 72 horas.
  • Pagamentos de resgates devem ser reportados em até 24 horas.
  • Em até 30 dias após o incidente, o órgão deve apresentar relatório completo à Divisão de Serviços de Justiça Criminal.

A legislação representa uma das normas estaduais mais rígidas nos EUA e segue um movimento nacional por políticas de cibersegurança proativas, especialmente após ataques como o que afetou a cidade de Dallas em 2023.

Fonte: WCAX (29/07/2025)

📱 Aplicativo Tea retira sistema de mensagens após novo vazamento de dados

Alerta de vazamento de dados em aplicativo de mensagens no celularO aplicativo social feminino Tea desativou temporariamente seu sistema de mensagens após um segundo incidente de segurança. O vazamento comprometeu mais de 72 mil imagens de verificação facial e mensagens privadas de usuárias cadastradas até fevereiro de 2024. Segundo a empresa, e-mails e números de telefone não foram afetados.

📎 Medidas tomadas e impacto

  • O recurso de mensagens privadas foi removido enquanto investigações continuam.
  • A empresa anunciou que está redesenhando seu sistema de privacidade e segurança interna.
  • Usuárias foram informadas e orientadas a rever dados e revogar permissões.

Esse incidente reacende o debate sobre proteção de dados sensíveis em aplicativos voltados a nichos vulneráveis, como mulheres e minorias. O Tea foi criado para ser um espaço seguro para discussões femininas e LGBTQIA+, mas enfrenta crescente pressão por transparência e robustez técnica.

Fonte: AP News (29/07/2025)

💡 Nós indicamos...

Previna-se e evite boa parte dos problemas:
💉 Kaspersky Antivirus
🔒 Proton VPN
🗂 Proton Drive
📫 Proton Mail
📟 OneKey

👉 Fique por dentro de Tudo!

💬 Converse com a gente!

Tem sugestões de pautas? Críticas? Sugestões? Comente abaixo! Sua opinião é essencial para continuarmos produzindo conteúdos relevantes e úteis para a comunidade de TI!

Redação NSTI-News
Latest posts by Redação NSTI-News (see all)
Publicado emSegurança da Informação, Cibersegurança, Políticas e Regulamentações, Ransomware, Vazamento de Dados

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Artigos relacionados

Tagged , , , , , , , , ,