Mês: agosto 2025

Mais de 28.000 servidores Microsoft Exchange expostos online à vulnerabilidade CVE-2025-53786

Por
Over 28,000 Microsoft Exchange Servers Exposed Online to CVE-2025-53786 Vulnerability

A comunidade de segurança cibernética enfrenta uma ameaça significativa, pois a verificação de dados revela que mais de 28.000 servidores Microsoft Exchange não corrigidos permanecem expostos na Internet pública, vulneráveis a uma falha crítica de segurança designada CVE-2025-53786. Essa vulnerabilidade de alta gravidade, que carrega uma pontuação CVSS de 8,0 em 10, permite que invasores … Ler mais

Vulnerabilidade crítica do kernel do Linux permite que invasores obtenham controle total no nível do kernel do Chrome Sandbox

Por
Critical Linux Kernel Vulnerability Allows Attackers Gain Full Kernel-Level Control From Chrome Sandbox

9 de agosto de 2025: Uma grave vulnerabilidade de segurança no kernel do Linux, apelidada de CVE-2025-38236, foi descoberta pelo pesquisador do Google Project Zero, Jann Horn, expondo um caminho para invasores que vão desde a execução de código nativo na sandbox do renderizador do Chrome até o controle total no nível do kernel em … Ler mais

Alemanha limita uso de spyware policial a crimes graves

Por
Germany limits police spyware use to serious crimes

Alemanha limita uso de spyware policial a crimes graves O principal tribunal da Alemanha decidiu que a polícia pode usar spyware apenas para crimes puníveis com pelo menos três anos de prisão. O principal tribunal da Alemanha decidiu que a polícia só pode usar spyware para monitorar dispositivos em casos envolvendo crimes com pena máxima … Ler mais

CastleBot MaaS lançou diversas cargas úteis em ataques coordenados de ransomware em massa

Por
Chinese Hackers Exploit SharePoint Flaws to Deploy Backdoors, Ransomware, and Loaders

O IBM X-Force descobriu o CastleBot, uma estrutura de malware nascente que opera como uma plataforma Malware-as-a-Service (MaaS), permitindo que os cibercriminosos implantem um espectro de cargas úteis que variam de infostealers a backdoors sofisticados implicados em operações de ransomware. Detectado pela primeira vez no início de 2025 com maior atividade desde maio, o CastleBot … Ler mais

ChromeAlone – Um Cobalt Strike baseado em navegador como a ferramenta C2 que transforma o Chrome em um playground de hackers

Por
ChromeAlone - A Browser Based Cobalt Strike Like C2 Tool That Turns Chrome Into a Hacker’s Playground

Na DEF CON 33, o pesquisador de segurança Mike Weber, da Praetorian Security, revelou o ChromeAlone – um Estrutura de Comando e Controle (C2) do navegador baseado em Chromium capaz de substituir implantes de segurança ofensivos tradicionais como Golpe de cobalto ou Meterpreter. Não muito tempo atrás, os navegadores da web eram pouco mais do … Ler mais

Ataques de phishing exploram a falha do WinRAR CVE-2025-8088 para instalar o RomCom

Por
Phishing attacks exploit WinRAR flaw CVE-2025-8088 to install RomCom

Ataques de phishing exploram a falha do WinRAR CVE-2025-8088 para instalar o RomCom A falha CVE-2025-8088 do WinRAR, corrigida na v7.13, foi explorada como um dia zero em ataques de phishing para instalar o malware RomCom. A falha do WinRAR CVE-2025-8088, um bug de travessia de diretório corrigido na versão 7.13, foi explorado como um … Ler mais

A empresa francesa Bouygues Telecom sofreu uma violação de dados que afetou 6,4 milhões de clientes

Por
French firm Bouygues Telecom suffered a data breach impacting 6.4M customers

A empresa francesa Bouygues Telecom sofreu uma violação de dados que afetou 6,4 milhões de clientes A Bouygues Telecom sofreu um ataque cibernético que comprometeu as informações pessoais de 6,4 milhões de clientes. A empresa francesa de telecomunicações Bouygues Telecom sofreu um ataque cibernético que resultou no comprometimento de informações pessoais de 6,4 milhões de … Ler mais

OpenAI para corrigir problemas de GPT-5, limites de taxa duplos para usuários pagos após indignação

Por
GPT

O CEO da OpenAI, Sam Altman, prometeu demais no GPT-5, e os resultados da vida real são abaixo do esperado, mas parece que uma nova atualização está sendo lançada que pode resolver algumas das preocupações. GPT-5 é um modelo de última geração. Em nossos testes, o BleepingComputer descobriu que o GPT-5 se sai muito bem … Ler mais

Falha de dia zero do WinRAR explorada por hackers da RomCom em ataques de phishing

Por
Picus Red Report 2025

Uma vulnerabilidade do WinRAR corrigida recentemente rastreada comoCVE-2025-8088 foi explorada como um dia zero em ataques de phishing para instalar o malware RomCom. A falha éuma vulnerabilidade de travessia de diretório que foi corrigida no WinRAR 7.13, que permite que arquivos especialmente criados extraiam arquivos para um caminho de arquivo selecionado pelo invasor. “Ao extrair … Ler mais