cibernético Notícias - PT

Casa > Cyber ​​News

Esta categoria contém artigos informativos e notícias.
cibernético Notícias sobre violações de dados, privacidade e segurança online, ameaças de segurança de computador, relatórios de segurança cibernética, relatórios de vulnerabilidade. Notícias sobre os mais recentes ataques de malware.
Notícia quente sobre a segurança da Microsoft (patch Tuesday), Google, andróide, maçã, Linux, e outras grandes empresas e fornecedores de software.

CYBER NEWS
Google Quick Share vulnerability

Falha crítica no Google Quick Share permite que hackers ignorem aprovação de transferência de arquivos

Pesquisadores de segurança cibernética descobriram uma nova vulnerabilidade na ferramenta de transferência de dados Quick Share do Google para Windows, potencialmente permitindo que invasores travem o aplicativo ou enviem arquivos para o dispositivo de um usuário sem seu consentimento. a vulnerabilidade, tracked as CVE-2024-10668 with a

CYBER NEWS
Outlaw Linux Malware

Sem frescuras, Grande Impacto: Como o malware Outlaw sequestra silenciosamente os servidores Linux

Pesquisadores de segurança do Elastic Security Labs divulgaram uma análise aprofundada de uma campanha de malware Linux de longa duração conhecida como Outlaw. Apesar de seu código pouco sofisticado e métodos de ataque rudimentares, Outlaw continua notavelmente persistente. This malware is a great example of how

CYBER NEWS
smb statistics by cybercatch

CyberCatch lança CAT: Treinamento em segurança cibernética para PMEs

Pequenas e médias empresas (SMBs) estão se tornando continuamente os principais alvos dos cibercriminosos. Estatísticas recentes revelam que 61% das PMEs foram alvo de ataques cibernéticos, com 46% de todas as violações cibernéticas que afetam empresas com menos de 1,000 funcionários. The consequences of such

CYBER NEWS
Summary of CVE-2025-26633 MSC EvilTwin Vulnerability

CVE-2025-26633: MSC EvilTwin Zero-Day explorado por Water Gamayun

No início 2025, Pesquisadores de segurança cibernética descobriram uma vulnerabilidade de dia zero no Console de Gerenciamento da Microsoft (MMC), rastreado como CVE-2025-26633 e apelidado de MSC EvilTwin. This critical flaw is being actively exploited by a threat group dubbed Water Gamayun and represents a dangerous vector

CYBER NEWS
New SUNDOWN Vulnerabilities Threaten Grid Security

Sistemas de energia solar em risco: Novo SOL:Vulnerabilidades DOWN ameaçam a segurança da rede

Um novo relatório do Vedere Labs da Forescout revela vulnerabilidades alarmantes de segurança cibernética em sistemas de energia solar produzidos por alguns dos maiores nomes do setor – Pôr do sol, Crescimento, e SMA. Essas falhas, coletivamente chamados de SUN:ABAIXO, could potentially open the door for cyberattacks

CYBER NEWS
Dr. Mansur Hasib presentation

Dr. Mansur Hasib sobre liderança em segurança cibernética e o papel da IA na 2025

Em nossa conversa anterior com o Dr.. Mansur Hasib, exploramos sua poderosa visão da segurança cibernética como uma “inovação perpétua impulsionada pelas pessoas” – uma abordagem de liderança em primeiro lugar que continua a inspirar profissionais em todo o setor. Ler parte 1 aqui: Dr. Mansur Hasib: Cíber segurança…

CYBER NEWS
CVE-2025-2783: Chrome Zero-Day Targets Russian Organizations

CVE-2025-2783: Chrome Zero-Day tem como alvo organizações russas

Google emite patch de emergência para exploração de dia zero do Chrome O Google lançou uma atualização de segurança urgente para seu navegador Chrome no Windows após descobrir uma vulnerabilidade crítica que já foi explorada na natureza. a falha, rastreado como CVE-2025-2783, involves

CYBER NEWS
CVE-2025-1974 IngressNightmare Flaws Expose Kubernetes Clusters

CVE-2025-1974: Falhas do IngressNightmare ameaçam clusters do Kubernetes

Falhas críticas no controlador Ingress NGINX permitem execução remota de código Um conjunto recém-divulgado de cinco vulnerabilidades graves, apelidado de IngressNightmare pela empresa de segurança em nuvem Wiz, colocou mais de 6,500 Clusters Kubernetes em risco. These critical flaws impact the Ingress

CYBER NEWS
CVE-2025-29927: Critical Next.js Flaw Enables Authorization Bypass

CVE-2025-29927: Falha crítica do Next.js permite desvio de autorização

Uma vulnerabilidade recentemente divulgada na estrutura Next.js React recebeu uma pontuação CVSS de 9.1, marcando-o como um risco crítico de segurança. Rastreado como CVE-2025-29927, a falha pode ser explorada sob condições específicas para ignorar verificações de autorização baseadas em middleware,…

CYBER NEWS
Critical Cisco Smart Licensing Flaws Under Active Exploitation

CVE-2024-20439: Falhas críticas de licenciamento inteligente da Cisco exploradas

Duas vulnerabilidades críticas expõem acesso administrativo Duas vulnerabilidades agora corrigidas, mas anteriormente críticas, no Cisco Smart Licensing Utility estão sendo ativamente exploradas na natureza, de acordo com relatórios do SANS Internet Storm Center. Essas falhas afetam as versões 2.0.0, 2.1.0, e…

CYBER NEWS
State-Backed Hackers Exploiting Windows Zero-Day Since 2017

Hackers apoiados pelo Estado exploram o Windows Zero-Day desde 2017

Finalmente 11 grupos de hackers patrocinados pelo estado da Coreia do Norte, Eu corri, Rússia, e a China têm explorado ativamente uma vulnerabilidade de dia zero do Windows recentemente descoberta em ataques de espionagem cibernética e roubo de dados desde 2017. Apesar das evidências claras de exploração, Microsoft has declined

CYBER NEWS
CVE-2024-48248: High-Severity NAKIVO Flaw Actively Exploited

CVE-2024-48248: Falha NAKIVO de alta gravidade explorada ativamente

Os EUA. A Agência de Segurança Cibernética e de Infraestrutura identificou uma falha de segurança significativa que afeta o NAKIVO Backup & Software de replicação, adicionando-o às suas Vulnerabilidades Exploradas Conhecidas (KEV) catálogo devido à exploração ativa na natureza. a vulnerabilidade, tracked as CVE-2024-48248

CYBER NEWS
GitHub actions

CVE-2025-30066: Vulnerabilidade de ações do GitHub de alta gravidade

Os EUA. Agência de Segurança Cibernética e Infraestrutura (CISA) adicionou uma vulnerabilidade recém-descoberta vinculada ao comprometimento da cadeia de suprimentos das Ações do GitHub, tj-ações/arquivos alterados, às suas Vulnerabilidades Exploradas Conhecidas (KEV) Catálogo. a falha, rastreado como CVE-2025-30066, has been assigned

CYBER NEWS
CVE-2025-24813: Actively Exploited Apache Tomcat Vulnerability

CVE-2025-24813: Vulnerabilidade do Apache Tomcat explorada ativamente

Uma falha de segurança recentemente divulgada no Apache Tomcat está sendo explorada ativamente, após o lançamento de uma prova de conceito pública (PoC) somente 30 horas após sua divulgação. Versões afetadas do Apache Tomcat A vulnerabilidade, rastreado como CVE-2025-24813, impacta as seguintes versões: Apache…

CYBER NEWS
Akira Ransomware Decryptor Released for Linux Variant

Akira Ransomware Decryptor lançado para variante Linux

O pesquisador de segurança Yohanes Nugroho desenvolveu um descriptografador para a variante Linux do ransomware Akira. A ferramenta aproveita o poder da GPU para recuperar chaves de descriptografia, permitindo que as vítimas desbloqueiem seus arquivos criptografados gratuitamente. Development of Akira Decryptor Nugroho began working

CYBER NEWS
MassJacker Clipper Malware Targets Software Piracy Users

Malware MassJacker Clipper tem como alvo usuários de pirataria de software

Usuários que buscam software pirateado agora são os principais alvos de uma nova campanha de malware que distribui um malware clipper não documentado anteriormente chamado MassJacker, de acordo com descobertas da CyberArk. A New Threat in the Piracy Scene Clipper malware is designed to

CYBER NEWS
CVE-2025-27363: FreeType Vulnerability in Meta Exploited in the Wild

CVE-2025-27363: Vulnerabilidade FreeType no Meta explorada na natureza

A Meta emitiu um aviso de segurança sobre uma vulnerabilidade recentemente descoberta na biblioteca de renderização de fontes de código aberto FreeType. Rastreado como CVE-2025-27363, esta falha recebeu uma pontuação CVSS de 8.1, categorizando-o como um problema de alta gravidade. Security experts warn

CYBER NEWS
CVE-2025-24201: Apple Addresses Zero-Day Exploit in WebKit

CVE-2025-24201: Apple aborda exploração de dia zero no WebKit

A Apple lançou uma atualização de segurança importante para corrigir uma vulnerabilidade de dia zero recentemente descoberta que teria sido explorada em “extremamente sofisticado” ataques cibernéticos. a falha, identificado como CVE-2025-24201, affects the WebKit browser engine and could allow attackers to execute arbitrary

CYBER NEWS
March 2025 Android Security Bulletin Fixes 44 Flaws

marcha 2025 Correções do boletim de segurança do Android 44 falhas

O Google lançou seu boletim mensal de segurança do Android para março 2025, a fixação de um total de 44 vulnerabilidades, incluindo duas falhas de alta gravidade que foram exploradas ativamente na natureza. Vulnerabilidades críticas sob exploração ativa Entre as vulnerabilidades corrigidas, dois…

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo