Os EUA. Agência de Segurança Cibernética e Infraestrutura (CISA) adicionou uma vulnerabilidade recém-descoberta vinculada ao comprometimento da cadeia de suprimentos das Ações do GitHub, tj-ações/arquivos alterados, às suas Vulnerabilidades Exploradas Conhecidas (KEV) Catálogo. a falha, rastreado como CVE-2025-30066, has been assigned…
Uma falha de segurança recentemente divulgada no Apache Tomcat está sendo explorada ativamente, após o lançamento de uma prova de conceito pública (PoC) somente 30 horas após sua divulgação. Versões afetadas do Apache Tomcat A vulnerabilidade, rastreado como CVE-2025-24813, impacta as seguintes versões: Apache…
O pesquisador de segurança Yohanes Nugroho desenvolveu um descriptografador para a variante Linux do ransomware Akira. A ferramenta aproveita o poder da GPU para recuperar chaves de descriptografia, permitindo que as vítimas desbloqueiem seus arquivos criptografados gratuitamente. Development of Akira Decryptor Nugroho began working…
Usuários que buscam software pirateado agora são os principais alvos de uma nova campanha de malware que distribui um malware clipper não documentado anteriormente chamado MassJacker, de acordo com descobertas da CyberArk. A New Threat in the Piracy Scene Clipper malware is designed to…
A Meta emitiu um aviso de segurança sobre uma vulnerabilidade recentemente descoberta na biblioteca de renderização de fontes de código aberto FreeType. Rastreado como CVE-2025-27363, esta falha recebeu uma pontuação CVSS de 8.1, categorizando-o como um problema de alta gravidade. Security experts warn…
A Apple lançou uma atualização de segurança importante para corrigir uma vulnerabilidade de dia zero recentemente descoberta que teria sido explorada em “extremamente sofisticado” ataques cibernéticos. a falha, identificado como CVE-2025-24201, affects the WebKit browser engine and could allow attackers to execute arbitrary…
O Google lançou seu boletim mensal de segurança do Android para março 2025, a fixação de um total de 44 vulnerabilidades, incluindo duas falhas de alta gravidade que foram exploradas ativamente na natureza. Vulnerabilidades críticas sob exploração ativa Entre as vulnerabilidades corrigidas, dois…
Os EUA. Agência de Segurança Cibernética e Infraestrutura (CISA) atualizou recentemente suas Vulnerabilidades Exploradas Conhecidas (KEV) catálogo adicionando duas falhas de segurança significativas – um afetando o Adobe ColdFusion e o outro impactando o Oracle Agile Product Lifecycle Management (PLM). CVE-2017-3066 in…
O FortiGuard Labs detectou uma nova variante do Snake Keylogger (também conhecido como 404 Keylogger) usando os recursos avançados do FortiSandbox v5.0 (FSAv5). Esta nova cepa, identificado como AutoIt/Injector.GTY!tr, foi desencadeado sobre 280 milhões de tentativas de infecção bloqueadas em todo o mundo. o…
Pesquisadores de segurança descobriram vulnerabilidades críticas em impressoras multifuncionais Xerox VersaLink C7025 (MFPs). Essas falhas podem permitir que invasores capturem credenciais de autenticação por meio de ataques de pass-back usando o Lightweight Directory Access Protocol (LDAP) e serviços SMB/FTP. Overview of the Vulnerabilities Deral…
Uma campanha de manipulação de otimização de mecanismos de busca recentemente identificada comprometeu a segurança dos Serviços de Informações da Internet (IIS) servidores em todo o mundo. Pesquisadores da Trend Micro descobriram um ataque de manipulação de SEO com motivação financeira que utiliza malware conhecido como BadIIS, targeting organizations across Asia and…
Novas ameaças surgem quase todos os dias, cada um com suas próprias características únicas e graus de gravidade. Uma dessas ameaças que apareceu pela primeira vez 2021 has caught the attention of security experts worldwide is the “Pink Botnet.” Unlike everyday malware that primarily…
A Netgear lançou atualizações de segurança abordando duas vulnerabilidades críticas que afetam vários modelos de roteadores WiFi e pediu fortemente aos usuários que atualizem seu firmware imediatamente. Essas vulnerabilidades podem permitir que invasores não autenticados executem código remoto ou ignorem a autenticação, creating a serious…
A Microsoft abordou duas vulnerabilidades críticas de segurança que representavam ameaças potenciais aos seus serviços baseados na nuvem. Os patches resolvem falhas de segurança que afetam o Azure AI Face Service e a conta da Microsoft, both of which could have allowed malicious actors to escalate privileges under…
No último mês, Os especialistas em segurança cibernética do FortiGuard Labs identificaram uma série de atalhos maliciosos do Windows (LNK) arquivos contendo comandos do PowerShell. Esses arquivos servem como o estágio inicial de um ataque cibernético sofisticado que visa entregar o Trojan bancário Coyote,…
Descobertas recentes do Google Threat Intelligence Group revelam que mais de 57 distintos atores de ameaças cibernéticas com laços com a China, Eu corri, Coreia do Norte, e a Rússia estão explorando a inteligência artificial (AI) tecnologia, particularmente os modelos de IA do Google, to enhance their malicious cyber and…
Busca Profunda, uma inteligência artificial chinesa de rápido crescimento (AI) startup que recentemente ganhou grande atenção, deixou inadvertidamente um de seus bancos de dados exposto online. Esta falha de segurança pode ter dado aos cibercriminosos acesso a informações altamente confidenciais. According to security researcher Gal Nagli…
Você está animado com a maratona de compras da Black Friday deste ano?? Seja cuidadoso, pois essa empolgação em conseguir as melhores ofertas online tem suas armadilhas. Scammers are always finding a way to exploit your excitement and create traps that can lead…
Relatórios de previsão sobre o estado da segurança cibernética em 2025 já estão se aproximando. A nossa atenção foi atraída por um relatório em particular – Previsão de segurança cibernética do Google Cloud Security 2025. O que a gigante da tecnologia prevê para 2025? What sets this cybersecurity forecast…
Em novembro 2024 Atualização do Patch Tuesday, A Microsoft abordou 90 vulnerabilidades de segurança, incluindo dois exploits críticos de dia zero atualmente sendo explorados ativamente na natureza (CVE-2024-49039 e CVE-2024-49039). Esta atualização também inclui correções para problemas que afetam o Windows NT LAN Manager (NTLM)…
