Vigiando seus filhos com AirTags – Schneier on Security
Foto da barra lateral de Bruce Schneier por Joe MacInnis. Datalake – Azaeo: TXT | JSON | JSONLD | XML | HTML | PDF
Mês: agosto 2025
Exposto sem violação: o custo da cegueira de dados
Exposto sem violação: o custo da cegueira de dados Estes estão à vista de todos, sem uma brecha. Sem ransomware. Sem compromisso. Apenas sistemas mal configurados, usuários com excesso de permissão, acesso silencioso. Quando pensamos em uma violação, imaginamos firewalls falhando, malware se espalhando ou hackers roubando credenciais. Mas 2025 deixou outra coisa clara: você … Ler mais
Android recebe patches para falhas da Qualcomm exploradas em ataques
O Google lançou patches de segurança para seis vulnerabilidades na atualização de segurança de agosto de 2025 do Android, incluindo duas falhas da Qualcomm exploradas em ataques direcionados. Os dois bugs de segurança, rastreados como CVE-2025-21479 e CVE-2025-27038, foram relatados pela equipe de segurança do Google Android no final de janeiro de 2025. A primeira … Ler mais
IA alimenta número recorde de casos de fraude
As ferramentas de IA ajudaram a fraudar um número recorde de vítimas no primeiro semestre do ano, embora muitos clientes legítimos também continuem a se envolver em atividades suspeitas, de acordo com a Cifas. O serviço de prevenção de fraudes sem fins lucrativos disse que seus membros registraram 217.000 “casos de risco de fraude” em … Ler mais
SonicWall investiga possível dia zero em meio a surto de ransomware Akira
SonicWall investiga possível dia zero em meio a surto de ransomware Akira A SonicWall investiga um possível novo dia zero após o pico nos ataques de ransomware Akira em firewalls Gen 7 com SSLVPN ativado. A SonicWall está investigando um possível novo dia zero após um aumento no Ataques ransomware Akira visando firewalls Gen 7 … Ler mais
Microsoft aumenta premiação do Zero Day Quest para US$ 5 milhões
A Microsoft oferecerá até US$ 5 milhões em prêmios de recompensa no concurso de hackers Zero Day Quest deste ano, que a empresa descreve como o “maior evento de hackers da história”. O Zero Day Quest do ano passado também gerou uma participação significativa da comunidade de segurança, seguindo ooferta deUS$ 4 milhões em recompensas … Ler mais
Ghost in the Zip revela ecossistema em expansão por trás do PXA Stealer
Um malware baseado em Python recém-identificado, conhecido como PXA Stealer, foi observado como parte de uma campanha cibercriminosa generalizada que roubou dados confidenciais de vítimas em mais de 60 países. A operação, chamada de “Ghost in the Zip” pelos pesquisadores de segurança, foi rastreada pela SentinelLabs e pela Beazley Security desde o final de 2024 … Ler mais
Encadear as falhas do Triton Server da NVIDIA expõe os sistemas de IA à aquisição remota
Encadear as falhas do Triton Server da NVIDIA expõe os sistemas de IA à aquisição remota Novas falhas no Triton Server da NVIDIA permitem que invasores remotos assumam o controle de sistemas via RCE, representando grandes riscos para a infraestrutura de IA. Falhas de segurança recém-reveladas no Triton Inference Server da NVIDIA para Windows e … Ler mais
#BHUSA: Invasões na nuvem disparam em 2025
As invasões de nuvens aumentaram no primeiro semestre de 2025 e já são 136% maiores do que em todo o ano de 2024, de acordo com a CrowdStrike Relatório de Caça a Ameaças de 2025. Os pesquisadores disseram que os números destacam que mais agentes de ameaças estão se tornando versados em ambientes de nuvem, … Ler mais
Pwn2Own oferece US$ 1 milhão por exploração do WhatsApp com zero clique
Os pesquisadores de segurança que participam da próxima competição Pwn2Own em Cork têm a chance de ganhar US$ 1 milhão se encontrarem um exploit de alto impacto no WhatsApp. Os organizadores da competição, Zero Day Initiative (ZDI) da Trend Micro, explicaram no final da semana passada que apenas vulnerabilidades de clique zero que levam à … Ler mais