Em um ataque cibernético de três dias em abril, hackers exploraram uma vulnerabilidade SAP recentemente divulgada para se infiltrar em uma empresa química sediada nos EUA, implantando um malware Linux furtivo conhecido como backdoor Auto-Color. Cybersecurity firm Darktrace says the attackers gained access through a critical flaw…
Um grupo de crimes cibernéticos com fins financeiros conhecido como UNC3944 lançou uma campanha de hacking coordenada e altamente direcionada que termina com ransomware contra grandes empresas dos EUA. indústrias, de acordo com um relatório conjunto do Threat Intelligence Group do Google (GTIG) and cybersecurity firm Mandiant.…
A Microsoft lançou atualizações de segurança de emergência para corrigir uma vulnerabilidade crítica em seu SharePoint Server local, alertando que a falha está sendo explorada atualmente na natureza. A empresa de tecnologia também divulgou um segundo, vulnerabilidade relacionada. CVE-2025-53770 Critical Flaw Enables…
O último lançamento do Patch Tuesday da Microsoft com correções para 130 vulnerabilidades não incluíram nenhuma atualização para falhas de dia zero que estão sendo exploradas atualmente. Ainda, the company acknowledged that one of the patched issues had already been made public before the…
A Microsoft lançou uma atualização de segurança abrangente abordando 67 vulnerabilidades em seu ecossistema de software. Isso inclui uma vulnerabilidade crítica de dia zero no Web Distributed Authoring e Versioning (WebDAV) que atualmente está sendo explorado em ataques do mundo real. Análise de junho 2025 remendo…
Em um lançamento inusitado fora da banda, O Google lançou uma atualização urgente para seu navegador Chrome para corrigir três vulnerabilidades de segurança, incluindo um que está sendo explorado atualmente em ataques no mundo real. Critical Vulnerability in Chrome’s V8 Engine The most serious of…
Em maio 2025 atualização de segurança, A Microsoft lançou patches para 78 vulnerabilidades que abrangem seu ecossistema de produtos. Mais notavelmente, cinco dessas falhas (a.k.a. exploits de dia zero) já foram exploradas na natureza. Maio 2025 patch Tuesday: 78 vulnerabilidades…
A ASUS lançou atualizações de segurança importantes para seu software DriverHub, abordando duas vulnerabilidades críticas, CVE-2025-3462 e CVE-2025-3463, que poderia permitir que invasores executassem comandos remotos em sistemas vulneráveis. These flaws affected the mechanism responsible for driver detection and updates on…
Especialistas em segurança cibernética descobriram uma série de vulnerabilidades de alto risco que afetam a edição local do software de suporte de TI SysAid. Essas falhas podem permitir que invasores não autenticados executem remotamente códigos com privilégios elevados, potencialmente dando-lhes controle total dos sistemas alvos. visão global…
A empresa de segurança cibernética Socket descobriu recentemente um conjunto de módulos Go maliciosos capazes de entregar uma carga útil destrutiva de limpeza de disco. A campanha tem como alvo específico os sistemas Linux, explorando o sistema de módulos descentralizados do Go, colocando inúmeros ambientes de desenvolvimento em risco. Como o…
Uma falha crítica de segurança no componente Visual Composer do SAP NetWeaver, identificado como CVE-2025-31324, foi explorado ativamente por agentes de ameaças. Esta vulnerabilidade permite que invasores não autenticados carreguem arquivos maliciosos, levando a um potencial comprometimento total do sistema. SAP has released a patch…
A Apple lançou atualizações críticas de segurança em todo o seu ecossistema, incluindo iOS, iPadOS, macOS Sequoia, tvOS, e visionOS, para abordar duas vulnerabilidades de dia zero recentemente descobertas que estão sendo exploradas em ataques do mundo real. Two Actively Exploited Zero-Day Flaws Patched The…
Acredita-se que um grupo de ameaças tenha ligações com as operações cibernéticas patrocinadas pelo Estado chinês, identificado como UNC5174, lançou uma campanha cibernética furtiva e tecnicamente avançada voltada para ambientes Linux e macOS. De acordo com uma nova pesquisa publicada pela Sysdig, the group is…
Os ataques de phishing estão se tornando cada vez mais sofisticados, mas uma tática emergente está estabelecendo um novo padrão de precisão e engano. Conhecido como Phishing Validado por Precisão, este método usa validação de credenciais em tempo real para aumentar a taxa de sucesso de campanhas de phishing. Um relatório recente…
Após duas décadas de preocupação persistente entre os defensores da privacidade e pesquisadores de segurança da web, O Google finalmente está lançando uma correção para uma vulnerabilidade de longa data no Chrome que expôs silenciosamente o histórico de navegação dos usuários. The issue stems from how browsers have…
Em abril 8, 2025, A Microsoft lançou suas atualizações mensais de segurança, abordando um total de 121 vulnerabilidades em vários produtos. Entre estes, CVE-2025-29824, uma vulnerabilidade de dia zero no Sistema de Arquivos de Log Comum do Windows (CLFS) Motorista, has been actively exploited in ransomware…
Na minha primeira entrevista com o especialista em segurança cibernética e autor Scott Schober, exploramos suas experiências pessoais ao ser hackeado e os insights reveladores de seu livro Hacked Again. Agora, estamos nos reconectando com Scott para aprofundar. Because the threat landscape…
Visão geral da vulnerabilidade Ivanti divulgou recentemente uma vulnerabilidade de segurança significativa, identificado como CVE-2025-22457, afetando seu Connect Secure, Política Segura, e produtos ZTA Gateway. Enquanto detalhes específicos estão pendentes, tais vulnerabilidades geralmente envolvem problemas como execução remota de código,…
Pesquisadores de segurança cibernética descobriram uma nova vulnerabilidade na ferramenta de transferência de dados Quick Share do Google para Windows, potencialmente permitindo que invasores travem o aplicativo ou enviem arquivos para o dispositivo de um usuário sem seu consentimento. a vulnerabilidade, tracked as CVE-2024-10668 with a…
Pesquisadores de segurança do Elastic Security Labs divulgaram uma análise aprofundada de uma campanha de malware Linux de longa duração conhecida como Outlaw. Apesar de seu código pouco sofisticado e métodos de ataque rudimentares, Outlaw continua notavelmente persistente. This malware is a great example of how…
