O NIST anunciou uma mudança significativa na forma como gerencia e enriquece os registros de vulnerabilidades no banco de dados global CVE, após enfrentar um crescimento acelerado no número de falhas reportadas. A decisão marca uma ruptura com o modelo tradicional, no qual todas as vulnerabilidades recebiam análise detalhada e classificação de risco. A medida impacta diretamente o funcionamento da NVD, uma das principais bases de dados utilizadas globalmente por empresas, gov

Uma nova campanha de ciberespionagem está atingindo hospitais, serviços de emergência e órgãos governamentais locais na Ucrânia, evidenciando a crescente pressão digital sobre infraestruturas críticas em meio ao cenário geopolítico atual. De acordo com o CERT-UA (time de resposta a incidentes do país), os ataques são conduzidos por um grupo identificado como UAC-0247, que tem intensificado suas operações nas últimas semanas utilizando um conjunto avançado de malwares, com de

Pesquisadores da empresa de cibersegurança Proofpoint passaram um mês inteiro infiltrados — de forma controlada — no ambiente operacional de um grupo hacker especializado em atacar o setor de transporte e logística. O que encontraram revelou não apenas a sofisticação técnica dos invasores, mas também a profundidade do conhecimento que eles têm sobre a indústria que miram. O objetivo era responder uma pergunta específica: o que acontece depois que os criminosos conseguem entr

O Google anunciou uma série de mudanças estratégicas voltadas à segurança digital e à privacidade dos usuários, ao mesmo tempo em que revelou números expressivos no combate a fraudes online. Em 2025, a empresa bloqueou ou removeu mais de 8,3 bilhões de anúncios que violavam políticas e suspendeu 24,9 milhões de contas envolvidas em atividades suspeitas ou fraudulentas, evidenciando a escala crescente dos abusos no ecossistema digital. As atualizações também incluem mudanças

A exploração ativa de vulnerabilidades no Microsoft Defender acendeu um novo alerta para empresas e equipes de segurança. A Huntress informou que invasores estão abusando de três falhas recentemente divulgadas no antivírus da Microsoft para ampliar privilégios dentro de sistemas já comprometidos, o que pode facilitar movimentos posteriores na rede e dificultar a resposta ao incidente. As brechas receberam os codinomes BlueHammer , RedSun e UnDefend . Segundo a empresa, os tr

Um adolescente de 16 anos foi detido na Irlanda do Norte após um ataque cibernético que interrompeu o funcionamento de sistemas educacionais utilizados por centenas de milhares de alunos e professores. A prisão ocorreu na cidade de Portadown, sob suspeita de violação do Computer Misuse Act, legislação britânica que trata de crimes informáticos. De acordo com a Police Service of Northern Ireland, o jovem foi liberado após o interrogatório inicial, enquanto as investigações co

Duas vulnerabilidades de alta severidade foram identificadas no Composer , uma das ferramentas mais utilizadas no ecossistema PHP para gerenciamento de dependências. As falhas, se exploradas com sucesso, podem permitir que hackers executem comandos arbitrários no sistema , comprometendo diretamente o ambiente onde o Composer está sendo utilizado — incluindo servidores de desenvolvimento, pipelines de CI/CD e até ambientes de produção. O problema está diretamente ligado ao dri

A OpenAI anunciou o lançamento do GPT-5.4-Cyber, uma nova variante do seu modelo mais avançado, o GPT-5.4, projetada especificamente para aplicações em cibersegurança defensiva. A novidade chega poucos dias após a Anthropic apresentar o modelo Mythos, evidenciando uma nova fase na corrida tecnológica entre empresas de inteligência artificial, agora com foco direto na proteção de sistemas e infraestrutura digital. A proposta do GPT-5.4-Cyber é clara: acelerar a capacidade de

A Cisco anunciou a correção de quatro vulnerabilidades críticas que afetam o Identity Services Engine (ISE), o ISE Passive Identity Connector (ISE-PIC) e os serviços Webex, em um pacote de falhas que chama a atenção pelo potencial de impacto sobre autenticação, controle de acesso e administração de ambientes corporativos. Em cenários de exploração bem-sucedida, os problemas podem permitir desde execução remota de código até a personificação de qualquer usuário dentro do servi

O governo da Suécia afirmou que hackers com ligações ao governo russo tentaram realizar um ataque cibernético com potencial destrutivo contra uma usina térmica do país no início de 2025. A ofensiva foi bloqueada antes de causar impactos operacionais, mas o episódio acendeu um alerta sobre a escalada de ataques direcionados à infraestrutura crítica na Europa. A informação foi divulgada pelo ministro da Defesa Civil , Carl-Oskar Bohlin, durante uma coletiva de imprensa. Segundo

Duas vulnerabilidades críticas recentemente divulgadas no FortiSandbox, solução da Fortinet, acendem um alerta urgente para empresas que utilizam a tecnologia. As falhas permitem que hackers não autenticados executem comandos remotamente ou contornem mecanismos de autenticação — tudo isso por meio de simples requisições HTTP. Apesar de ainda não haver evidências de exploração ativa, o risco é considerado elevado. Isso porque as vulnerabilidades já são públicas, não exigem cre

O navegador Google Chrome, amplamente promovido como uma solução segura, está no centro de um debate importante sobre privacidade digital. Segundo análises recentes, o navegador não oferece proteção eficaz contra browser fingerprinting , uma das técnicas mais comuns e difíceis de bloquear quando o assunto é rastreamento online. Diferente dos cookies tradicionais — que podem ser apagados ou bloqueados — o fingerprinting permite identificar usuários com base em características

Uma nova técnica de ataque está acendendo um alerta importante no uso de agentes de Inteligência Artificial integrados ao GitHub. Pesquisadores demonstraram que é possível sequestrar esses agentes por meio de ataques de prompt injection , permitindo o roubo de credenciais sensíveis como chaves de API e tokens de acesso — sem necessidade de infraestrutura externa de comando e controle. O mais preocupante: apesar da gravidade da falha, empresas como Anthropic, Google e Microso

A mais recente versão do Raspberry Pi OS trouxe uma mudança importante para a segurança do sistema: o comando sudo, usado para executar tarefas com privilégios administrativos, agora passa a exigir senha por padrão em novas instalações. A alteração não afeta dispositivos que já estavam configurados anteriormente, mas muda de forma significativa a experiência de quem instalar o sistema do zero daqui para frente. Na prática, isso significa que, ao tentar executar um comando co

A Direction Interministérielle du Numérique (DINUM), órgão responsável pela estratégia digital do governo francês, anunciou que irá substituir desktops com Microsoft Windows por distribuições Linux . A decisão faz parte de um plano mais amplo para reduzir a dependência de tecnologias estrangeiras — especialmente dos Estados Unidos — e fortalecer a chamada soberania digital do país. O anúncio foi feito durante um seminário interministerial que reuniu diferentes órgãos do gove

Uma vulnerabilidade crítica no ShowDoc , plataforma de documentação e colaboração amplamente utilizada na China, passou a ser explorada ativamente por hackers, acendendo um alerta importante para ambientes que ainda utilizam versões desatualizadas do sistema. A falha, identificada como CVE-2025-0520 , possui pontuação CVSS de 9.4 — considerada crítica — e está relacionada a um problema clássico, porém altamente perigoso: upload irrestrito de arquivos . Na prática, o sistema n

A Cybersecurity and Infrastructure Security Agency (CISA), agência de segurança cibernética dos Estados Unidos, adicionou recentemente seis vulnerabilidades ao seu catálogo de Known Exploited Vulnerabilities (KEV) — lista que reúne falhas já exploradas por hackers em ataques reais. A inclusão indica um alto nível de risco, exigindo resposta imediata de organizações que utilizam os softwares afetados. As falhas impactam produtos amplamente utilizados de empresas como Fortine

A OpenAI confirmou um incidente envolvendo seu processo de desenvolvimento após a utilização de uma biblioteca comprometida durante a assinatura de seus aplicativos para macOS. A empresa afirmou que, apesar da gravidade potencial do cenário, não houve evidências de acesso a dados de usuários ou comprometimento de sistemas internos. O caso está diretamente ligado a um ataque de Supply Chain que afetou o ecossistema open source, explorando a popular biblioteca Axios, amplament

A gigante global de reservas de viagens Booking.com confirmou que hackers conseguiram acessar dados pessoais de clientes, incluindo nome, e-mail, telefone e informações de reservas. O incidente veio à tona após usuários relatarem o recebimento de notificações da empresa e compartilharem detalhes do caso em fóruns online. Segundo comunicado enviado aos clientes, “terceiros não autorizados podem ter acessado determinadas informações relacionadas à sua reserva”, incluindo tamb

A rede europeia de academias Basic-Fit confirmou ter sido alvo de um ataque cibernético que resultou no vazamento de dados pessoais de clientes em diversos países da União Europeia. O incidente, divulgado oficialmente nesta segunda-feira, afetou informações sensíveis de aproximadamente 1 milhão de usuários, incluindo cerca de 200 mil apenas na Holanda . Segundo a empresa, hackers conseguiram acessar e baixar dados armazenados em um sistema centralizado que reúne informações