Uma falha crítica de segurança no componente Visual Composer do SAP NetWeaver, identificado como CVE-2025-31324, foi explorado ativamente por agentes de ameaças. Esta vulnerabilidade permite que invasores não autenticados carreguem arquivos maliciosos, levando a um potencial comprometimento total do sistema. SAP has released a patch…
A Apple lançou atualizações críticas de segurança em todo o seu ecossistema, incluindo iOS, iPadOS, macOS Sequoia, tvOS, e visionOS, para abordar duas vulnerabilidades de dia zero recentemente descobertas que estão sendo exploradas em ataques do mundo real. Two Actively Exploited Zero-Day Flaws Patched The…
Acredita-se que um grupo de ameaças tenha ligações com as operações cibernéticas patrocinadas pelo Estado chinês, identificado como UNC5174, lançou uma campanha cibernética furtiva e tecnicamente avançada voltada para ambientes Linux e macOS. De acordo com uma nova pesquisa publicada pela Sysdig, the group is…
Os ataques de phishing estão se tornando cada vez mais sofisticados, mas uma tática emergente está estabelecendo um novo padrão de precisão e engano. Conhecido como Phishing Validado por Precisão, este método usa validação de credenciais em tempo real para aumentar a taxa de sucesso de campanhas de phishing. Um relatório recente…
Após duas décadas de preocupação persistente entre os defensores da privacidade e pesquisadores de segurança da web, O Google finalmente está lançando uma correção para uma vulnerabilidade de longa data no Chrome que expôs silenciosamente o histórico de navegação dos usuários. The issue stems from how browsers have…
Em abril 8, 2025, A Microsoft lançou suas atualizações mensais de segurança, abordando um total de 121 vulnerabilidades em vários produtos. Entre estes, CVE-2025-29824, uma vulnerabilidade de dia zero no Sistema de Arquivos de Log Comum do Windows (CLFS) Motorista, has been actively exploited in ransomware…
Na minha primeira entrevista com o especialista em segurança cibernética e autor Scott Schober, exploramos suas experiências pessoais ao ser hackeado e os insights reveladores de seu livro Hacked Again. Agora, estamos nos reconectando com Scott para aprofundar. Because the threat landscape…
Visão geral da vulnerabilidade Ivanti divulgou recentemente uma vulnerabilidade de segurança significativa, identificado como CVE-2025-22457, afetando seu Connect Secure, Política Segura, e produtos ZTA Gateway. Enquanto detalhes específicos estão pendentes, tais vulnerabilidades geralmente envolvem problemas como execução remota de código,…
Pesquisadores de segurança cibernética descobriram uma nova vulnerabilidade na ferramenta de transferência de dados Quick Share do Google para Windows, potencialmente permitindo que invasores travem o aplicativo ou enviem arquivos para o dispositivo de um usuário sem seu consentimento. a vulnerabilidade, tracked as CVE-2024-10668 with a…
Pesquisadores de segurança do Elastic Security Labs divulgaram uma análise aprofundada de uma campanha de malware Linux de longa duração conhecida como Outlaw. Apesar de seu código pouco sofisticado e métodos de ataque rudimentares, Outlaw continua notavelmente persistente. This malware is a great example of how…
Pequenas e médias empresas (SMBs) estão se tornando continuamente os principais alvos dos cibercriminosos. Estatísticas recentes revelam que 61% das PMEs foram alvo de ataques cibernéticos, com 46% de todas as violações cibernéticas que afetam empresas com menos de 1,000 funcionários. The consequences of such…
No início 2025, Pesquisadores de segurança cibernética descobriram uma vulnerabilidade de dia zero no Console de Gerenciamento da Microsoft (MMC), rastreado como CVE-2025-26633 e apelidado de MSC EvilTwin. This critical flaw is being actively exploited by a threat group dubbed Water Gamayun and represents a dangerous vector…
Um novo relatório do Vedere Labs da Forescout revela vulnerabilidades alarmantes de segurança cibernética em sistemas de energia solar produzidos por alguns dos maiores nomes do setor – Pôr do sol, Crescimento, e SMA. Essas falhas, coletivamente chamados de SUN:ABAIXO, could potentially open the door for cyberattacks…
Em um Q recente&A com Dr.. Mansur Hasib, ele enfatizou que uma das formas mais eficazes de equipar líderes não técnicos, como CEOs e COOs, with the right mindset to view cybersecurity as a strategic asset is by attending high-quality…
Em nossa conversa anterior com o Dr.. Mansur Hasib, exploramos sua poderosa visão da segurança cibernética como uma “inovação perpétua impulsionada pelas pessoas” – uma abordagem de liderança em primeiro lugar que continua a inspirar profissionais em todo o setor. Ler parte 1 aqui: Dr. Mansur Hasib: Cíber segurança…
Google emite patch de emergência para exploração de dia zero do Chrome O Google lançou uma atualização de segurança urgente para seu navegador Chrome no Windows após descobrir uma vulnerabilidade crítica que já foi explorada na natureza. a falha, rastreado como CVE-2025-2783, involves…
Falhas críticas no controlador Ingress NGINX permitem execução remota de código Um conjunto recém-divulgado de cinco vulnerabilidades graves, apelidado de IngressNightmare pela empresa de segurança em nuvem Wiz, colocou mais de 6,500 Clusters Kubernetes em risco. These critical flaws impact the Ingress…
Uma vulnerabilidade recentemente divulgada na estrutura Next.js React recebeu uma pontuação CVSS de 9.1, marcando-o como um risco crítico de segurança. Rastreado como CVE-2025-29927, a falha pode ser explorada sob condições específicas para ignorar verificações de autorização baseadas em middleware,…
Duas vulnerabilidades críticas expõem acesso administrativo Duas vulnerabilidades agora corrigidas, mas anteriormente críticas, no Cisco Smart Licensing Utility estão sendo ativamente exploradas na natureza, de acordo com relatórios do SANS Internet Storm Center. Essas falhas afetam as versões 2.0.0, 2.1.0, e…
Finalmente 11 grupos de hackers patrocinados pelo estado da Coreia do Norte, Eu corri, Rússia, e a China têm explorado ativamente uma vulnerabilidade de dia zero do Windows recentemente descoberta em ataques de espionagem cibernética e roubo de dados desde 2017. Apesar das evidências claras de exploração, Microsoft has declined…
