{"id":494302,"date":"2026-04-16T13:47:56","date_gmt":"2026-04-16T16:47:56","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/04\/16\/boletimsec-ultimas-atualizacoes-em-ciberseguranca\/"},"modified":"2026-04-16T13:47:56","modified_gmt":"2026-04-16T16:47:56","slug":"boletimsec-ultimas-atualizacoes-em-ciberseguranca","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ciencia\/2026\/04\/16\/boletimsec-ultimas-atualizacoes-em-ciberseguranca\/","title":{"rendered":"BoletimSec: \u00faltimas atualiza\u00e7\u00f5es em ciberseguran\u00e7a"},"content":{"rendered":"<p>Conte\u00fado baseado em m\u00faltiplos relatos de ciberseguran\u00e7a, com foco em incidentes recentes, corre\u00e7\u00f5es e estrat\u00e9gias de defesa. Casos variam entre campanhas de phishing, falhas de seguran\u00e7a e uso de novas t\u00e1ticas por criminosos.<\/p>\n<p>O uso de webhooks do n8n foi explorado desde outubro de 2025, integrando campanhas de phishing para coletar dados e manter acesso indevido a ambientes. As atividades apontam para uma evolu\u00e7\u00e3o de t\u00e9cnicas na fraude.<\/p>\n<h3>Vulnerabilidade e corre\u00e7\u00e3o no SharePoint<\/h3>\n<p>A Microsoft liberou uma corre\u00e7\u00e3o para uma falha Zero Day no SharePoint. A vulnerabilidade permitia eleva\u00e7\u00e3o de privil\u00e9gios e acesso n\u00e3o autorizado em ambientes corporativos. A atualiza\u00e7\u00e3o \u00e9 recomendada para clientes que utilizam o servi\u00e7o.<\/p>\n<h3>Google Cloud Storage como rota de filtra\u00e7\u00e3o<\/h3>\n<p>Cibercriminosos passaram a usar o Google Cloud Storage para contornar filtros de e-mail maliciosos. A pr\u00e1tica busca facilitar a entrega de mensagens de phishing, aumentando a taxa de entrega em caixas de entrada.<\/p>\n<h3>Expans\u00e3o de conceitos de CTI<\/h3>\n<p>Especialistas destacam o papel da Cyber Threat Intelligence (CTI) nas defesas. O monitoramento proativo de amea\u00e7as ajuda a reduzir o tempo de detec\u00e7\u00e3o e a preparar respostas a incidentes com maior precis\u00e3o.<\/p>\n<h3>JanelaRAT atinge bancos na Am\u00e9rica Latina<\/h3>\n<p>O malware JanelaRAT voltou ao radar ao mirar bancos da regi\u00e3o, com um aumento no n\u00famero de alvos e casos registrados. Autoridades alertam para a necessidade de atualiza\u00e7\u00e3o de sistemas e treinar equipes de seguran\u00e7a.<\/p>\n<h3>Fortinet corrige vulnerabilidades cr\u00edticas<\/h3>\n<p>A Fortinet lan\u00e7ou patches para 11 falhas em produtos de seguran\u00e7a, incluindo solu\u00e7\u00f5es de prote\u00e7\u00e3o e sandbox. Empresas devem aplicar as atualiza\u00e7\u00f5es para reduzir riscos de explora\u00e7\u00e3o.<\/p>\n<h3>Falhas no PHP e no Composer<\/h3>\n<p>Novas falhas identificadas no PHP Composer elevam o alerta para equipes de desenvolvimento. Administradores avaliam atualiza\u00e7\u00f5es de depend\u00eancias para evitar execu\u00e7\u00e3o remota de c\u00f3digo.<\/p>\n<h3>Copilot e consentimento do usu\u00e1rio<\/h3>\n<p>A Microsoft enfrenta cr\u00edticas da Mozilla por instalar Copilot no Windows sem consentimento expl\u00edcito. O tema reacendeu debates sobre privacidade e configura\u00e7\u00e3o de recursos.<\/p>\n<h3>Tomcat exposto, tr\u00e1fego pode ficar comprometido<\/h3>\n<p>Falhas no Apache Tomcat podem permitir evas\u00e3o de controles de tr\u00e1fego criptografado. Administradores estudam a implementa\u00e7\u00e3o de atualiza\u00e7\u00f5es e pol\u00edticas de defesa.<\/p>\n<h3>CyberAv3ngers amplia alvo em setores cr\u00edticos<\/h3>\n<p>Um grupo associado ao Ir\u00e3, conhecido como CyberAv3ngers, redirecionou opera\u00e7\u00f5es para empresas de \u00e1gua e sistemas industriais. Autoridades acompanham impactos e medidas de mitiga\u00e7\u00e3o.<\/p>\n<p>Observa\u00e7\u00e3o: o objetivo \u00e9 apresentar fatos verificados, sem opini\u00e3o ou conclus\u00e3o. As informa\u00e7\u00f5es devem ser creditadas \u00e0s fontes oficiais de cada fabricante, institui\u00e7\u00f5es de pesquisa ou ve\u00edculos de reporte.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Webhooks do n8n v\u00eam sendo explorados desde outubro de 2025 em campanhas de phishing.<\/li>\n<li>A Microsoft liberou corre\u00e7\u00e3o para uma vulnerabilidade Zero Day no SharePoint.<\/li>\n<li>Criminosos passaram a usar o Google Cloud Storage para driblar filtros de e-mail malicioso.<\/li>\n<li>O malware JanelaRAT preocupa bancos e usu\u00e1rios ap\u00f3s avan\u00e7os no Brasil.<\/li>\n<li>A Fortinet corrigiu onze falhas em produtos cr\u00edticos de seguran\u00e7a.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":494355,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Webhooks do n8n s\u00e3o explorados desde outubro de 2025 em campanhas de phishing, ampliando risco a usu\u00e1rios e sistemas","footnotes":""},"categories":[296,1],"tags":[104,102,85,269,132,189],"class_list":["post-494302","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia","category-noticias","tag-apps","tag-conflitos","tag-inovacao","tag-internacionais","tag-startups","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/494302","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=494302"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/494302\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/494355"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=494302"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=494302"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=494302"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}