Pesquisadores de segurança do Elastic Security Labs divulgaram uma análise aprofundada de uma campanha de malware Linux de longa duração conhecida como Outlaw. Apesar de seu código pouco sofisticado e métodos de ataque rudimentares, Outlaw continua notavelmente persistente. This malware is a great example of how…
Pequenas e médias empresas (SMBs) estão se tornando continuamente os principais alvos dos cibercriminosos. Estatísticas recentes revelam que 61% das PMEs foram alvo de ataques cibernéticos, com 46% de todas as violações cibernéticas que afetam empresas com menos de 1,000 funcionários. The consequences of such…
No início 2025, Pesquisadores de segurança cibernética descobriram uma vulnerabilidade de dia zero no Console de Gerenciamento da Microsoft (MMC), rastreado como CVE-2025-26633 e apelidado de MSC EvilTwin. This critical flaw is being actively exploited by a threat group dubbed Water Gamayun and represents a dangerous vector…
Um novo relatório do Vedere Labs da Forescout revela vulnerabilidades alarmantes de segurança cibernética em sistemas de energia solar produzidos por alguns dos maiores nomes do setor – Pôr do sol, Crescimento, e SMA. Essas falhas, coletivamente chamados de SUN:ABAIXO, could potentially open the door for cyberattacks…
Em um Q recente&A com Dr.. Mansur Hasib, ele enfatizou que uma das formas mais eficazes de equipar líderes não técnicos, como CEOs e COOs, with the right mindset to view cybersecurity as a strategic asset is by attending high-quality…
Em nossa conversa anterior com o Dr.. Mansur Hasib, exploramos sua poderosa visão da segurança cibernética como uma “inovação perpétua impulsionada pelas pessoas” – uma abordagem de liderança em primeiro lugar que continua a inspirar profissionais em todo o setor. Ler parte 1 aqui: Dr. Mansur Hasib: Cíber segurança…
Google emite patch de emergência para exploração de dia zero do Chrome O Google lançou uma atualização de segurança urgente para seu navegador Chrome no Windows após descobrir uma vulnerabilidade crítica que já foi explorada na natureza. a falha, rastreado como CVE-2025-2783, involves…
Falhas críticas no controlador Ingress NGINX permitem execução remota de código Um conjunto recém-divulgado de cinco vulnerabilidades graves, apelidado de IngressNightmare pela empresa de segurança em nuvem Wiz, colocou mais de 6,500 Clusters Kubernetes em risco. These critical flaws impact the Ingress…
Uma vulnerabilidade recentemente divulgada na estrutura Next.js React recebeu uma pontuação CVSS de 9.1, marcando-o como um risco crítico de segurança. Rastreado como CVE-2025-29927, a falha pode ser explorada sob condições específicas para ignorar verificações de autorização baseadas em middleware,…
Duas vulnerabilidades críticas expõem acesso administrativo Duas vulnerabilidades agora corrigidas, mas anteriormente críticas, no Cisco Smart Licensing Utility estão sendo ativamente exploradas na natureza, de acordo com relatórios do SANS Internet Storm Center. Essas falhas afetam as versões 2.0.0, 2.1.0, e…
Finalmente 11 grupos de hackers patrocinados pelo estado da Coreia do Norte, Eu corri, Rússia, e a China têm explorado ativamente uma vulnerabilidade de dia zero do Windows recentemente descoberta em ataques de espionagem cibernética e roubo de dados desde 2017. Apesar das evidências claras de exploração, Microsoft has declined…
Os EUA. A Agência de Segurança Cibernética e de Infraestrutura identificou uma falha de segurança significativa que afeta o NAKIVO Backup & Software de replicação, adicionando-o às suas Vulnerabilidades Exploradas Conhecidas (KEV) catálogo devido à exploração ativa na natureza. a vulnerabilidade, tracked as CVE-2024-48248…
Os EUA. Agência de Segurança Cibernética e Infraestrutura (CISA) adicionou uma vulnerabilidade recém-descoberta vinculada ao comprometimento da cadeia de suprimentos das Ações do GitHub, tj-ações/arquivos alterados, às suas Vulnerabilidades Exploradas Conhecidas (KEV) Catálogo. a falha, rastreado como CVE-2025-30066, has been assigned…
Uma falha de segurança recentemente divulgada no Apache Tomcat está sendo explorada ativamente, após o lançamento de uma prova de conceito pública (PoC) somente 30 horas após sua divulgação. Versões afetadas do Apache Tomcat A vulnerabilidade, rastreado como CVE-2025-24813, impacta as seguintes versões: Apache…
O pesquisador de segurança Yohanes Nugroho desenvolveu um descriptografador para a variante Linux do ransomware Akira. A ferramenta aproveita o poder da GPU para recuperar chaves de descriptografia, permitindo que as vítimas desbloqueiem seus arquivos criptografados gratuitamente. Development of Akira Decryptor Nugroho began working…
Usuários que buscam software pirateado agora são os principais alvos de uma nova campanha de malware que distribui um malware clipper não documentado anteriormente chamado MassJacker, de acordo com descobertas da CyberArk. A New Threat in the Piracy Scene Clipper malware is designed to…
A Meta emitiu um aviso de segurança sobre uma vulnerabilidade recentemente descoberta na biblioteca de renderização de fontes de código aberto FreeType. Rastreado como CVE-2025-27363, esta falha recebeu uma pontuação CVSS de 8.1, categorizando-o como um problema de alta gravidade. Security experts warn…
A Apple lançou uma atualização de segurança importante para corrigir uma vulnerabilidade de dia zero recentemente descoberta que teria sido explorada em “extremamente sofisticado” ataques cibernéticos. a falha, identificado como CVE-2025-24201, affects the WebKit browser engine and could allow attackers to execute arbitrary…
O Google lançou seu boletim mensal de segurança do Android para março 2025, a fixação de um total de 44 vulnerabilidades, incluindo duas falhas de alta gravidade que foram exploradas ativamente na natureza. Vulnerabilidades críticas sob exploração ativa Entre as vulnerabilidades corrigidas, dois…
Os EUA. Agência de Segurança Cibernética e Infraestrutura (CISA) atualizou recentemente suas Vulnerabilidades Exploradas Conhecidas (KEV) catálogo adicionando duas falhas de segurança significativas – um afetando o Adobe ColdFusion e o outro impactando o Oracle Agile Product Lifecycle Management (PLM). CVE-2017-3066 in…
