top of page
Pacote malicioso no npm usa esteganografia com unicode e Google calendar como canal de comando
Pesquisadores de cibersegurança identificaram um pacote malicioso no repositório npm chamado "os-info-checker-es6" , que se disfarça...
Nova falha no Chrome permite vazamento de dados entre sites
O Google lançou uma atualização de emergência para o navegador Chrome, corrigindo quatro falhas de segurança — uma delas já estaria...
Hackers subornam funcionários da Coinbase e vazamento afeta cerca de 1% dos usuários
A exchange de criptomoedas Coinbase revelou que sofreu um ataque conduzido por hackers que conseguiram obter dados confidenciais de...
Twilio nega violação após suposto vazamento de códigos 2FA da Steam
A empresa Twilio negou ter sofrido uma invasão em seus sistemas após um hacker, identificado pelo pseudônimo Machine1337 (também...
Microsoft corrige 78 falhas, incluindo 5 zero-days exploradas ativamente; falha crítica atinge Azure DevOps Server
A Microsoft lançou, nesta terça-feira (Patch Tuesday), atualizações de segurança para corrigir 78 vulnerabilidades em sua linha de...
Samsung corrige falha crítica explorada por botnet Mirai no MagicINFO 9 Server
A Samsung lançou uma atualização de segurança urgente para corrigir uma falha crítica no MagicINFO 9 Server, plataforma de gerenciamento...
Grupos hackers BianLian e RansomExx exploram falha no SAP NetWeaver para instalar trojan PipeMagic
Dois grupos hackers, BianLian e RansomExx, estão explorando uma falha de segurança recentemente divulgada no SAP NetWeaver para executar...
Relatório de 2025 alerta: Extensões de navegador são ameaça silenciosa à segurança corporativa
Extensões de navegador se tornaram ferramentas essenciais no dia a dia dos profissionais, oferecendo desde correção gramatical até...
Bluetooth 6.1 aprimora a privacidade com atualização aleatória de endereços privados
O grupo responsável pelo desenvolvimento do padrão Bluetooth, conhecido como Bluetooth Special Interest Group (SIG) , anunciou o...
Microsoft Teams vai bloquear capturas de tela durante reuniões para proteger informações sensíveis
A Microsoft está se preparando para lançar um novo recurso no Teams que impedirá a captura de tela de informações sensíveis...
Google pagará US$ 1,375 bilhão ao Texas por rastreamento ilegal e coleta indevida de dados biométricos
O Google concordou em pagar US$ 1,375 bilhão (cerca de R$ 7 bilhões) ao estado do Texas para encerrar dois processos judiciais que...
Site do grupo de ransomware Lockbit foi hackeado, "Não cometa crimes. CRIME É RUIM"
O grupo hacker Lockbit, conhecido mundialmente por extorquir empresas e instituições por meio de ataques de ransomware, aparentemente...
Justiça dos EUA derruba botnets Anyproxy e 5socks e acusa três russos e um cazaque por cibercrimes internacionais
As autoridades americanas desmantelaram duas das botnets mais robustas da atualidade — Anyproxy e 5socks — e acusaram formalmente...
Grupo hacker Chaya_004 explora falha crítica no SAP NetWeaver para Instalar SuperShell em Golang
Pesquisadores identificaram que um grupo hacker Chaya_004 , está explorando ativamente uma falha crítica no SAP NetWeaver...
Hackers usam sistema de nota fiscal eletrônica e softwares legítimos para invadir redes corporativas no Brasil
Pesquisadores da Cisco Talos emitiram um alerta sobre uma nova campanha maliciosa que tem como alvo usuários de língua portuguesa no...
NSO Group é condenada a pagar mais de US$ 167 milhões ao WhatsApp por campanha de espionagem com spyware
O grupo israelense NSO Group, conhecido por desenvolver o spyware Pegasus, foi condenado a pagar mais de US$ 167 milhões ao WhatsApp após...
CrowdStrike anuncia demissão de 500 funcionários em reestruturação estratégica
A CrowdStrike, uma das maiores empresas de cibersegurança do mundo, anunciou nesta quarta-feira (8) que irá demitir cerca de 5% de sua...
Microsoft alerta que Charts Helm padrão podem expor aplicações Kubernetes a vazamentos de dados
A Microsoft emitiu um alerta sobre o uso de templates pré-fabricados, como os charts Helm padrão, durante implementações Kubernetes....
SysAid corrige quatro falhas críticas que permitem execução remota de código pré-autenticada em versão On-Premise
Pesquisadores revelaram múltiplas falhas de segurança na versão on-premise do software de suporte de TI SysAid que poderiam ser...
Grupo hacker Play explora falha Zero-Day no Windows para invadir organização nos EUA
Um grupo hacker com ligações à família de ransomware Play explorou uma vulnerabilidade de segurança recentemente corrigida no Microsoft...
bottom of page