Inteligência Against Invaders NÚMERO DO AVISO MS-ISAC: 2024-097 DATA(S) DE EMISSÃO: 08/07/2025 VISÃO GERAL: Uma vulnerabilidade foi descoberta no SonicWall SonicOS Management Access e SSLVPN, que pode permitir acesso não autorizado a recursos e em condições específicas, fazendo com que o firewall falhe. O SonicOS é o sistema operacional da SonicWall projetado para seus firewalls e outros dispositivos … Ler mais
O Google confirmou que um Violação de dados divulgada recentemente de uma de suas instâncias do Salesforce CRM envolvia as informações de potenciais clientes do Google Ads. “Estamos escrevendo para informá-lo sobre um evento que afetou um conjunto limitado de dados em uma das instâncias corporativas do Salesforce do Google usadas para se comunicar com … Ler mais
Embargo Ransomware arrecada US$ 34,2 milhões em criptomoedas desde abril de 2024 O ransomware Embargo, provavelmente um sucessor do BlackCat/Alphv, arrecadou US$ 34,2 milhões em criptomoedas desde meados de 2024, dizem os pesquisadores. O Grupo de ransomware de embargo processou US$ 34,2 milhões em criptomoedas desde o surgimento em abril de 2024, relatam pesquisadores da … Ler mais
Sessenta gems Ruby maliciosas contendo código de roubo de credenciais foram baixadas mais de 275.000 vezes desde março de 2023, visando contas de desenvolvedores. As gemas Ruby maliciosas foram descobertas pela Socket, que relata que visavam principalmente usuários sul-coreanos de ferramentas de automação para Instagram, TikTok, Twitter/X, Telegram, Naver, WordPress e Kakao. RubyGems é o … Ler mais
Após dois anos de competição, os vencedores do AI Cybersecurity Challenge (AIxCC) foram revelados no evento de hackers DEFCON 33 em 9 de agosto. A equipe de Atlanta foi revelada como a equipe vencedora. O grupo é uma colaboração poderosa de especialistas do Instituto de Tecnologia da Geórgia (Georgia Tech), Samsung Research, Instituto Avançado de … Ler mais
Pesquisadores de segurança da Microsoft descobriram quatro vulnerabilidades críticas em Windows BitLocker Isso pode permitir que invasores com acesso físico ignorem o sistema de criptografia e extraiam dados confidenciais. As descobertas, reveladas em uma pesquisa apelidada de “BitUnlocker”, demonstram métodos sofisticados de ataque direcionados ao Windows Recovery Environment (WinRE) para contornar a principal tecnologia de … Ler mais
A comunidade de segurança cibernética enfrenta uma ameaça significativa, pois a verificação de dados revela que mais de 28.000 servidores Microsoft Exchange não corrigidos permanecem expostos na Internet pública, vulneráveis a uma falha crítica de segurança designada CVE-2025-53786. Essa vulnerabilidade de alta gravidade, que carrega uma pontuação CVSS de 8,0 em 10, permite que invasores … Ler mais
9 de agosto de 2025: Uma grave vulnerabilidade de segurança no kernel do Linux, apelidada de CVE-2025-38236, foi descoberta pelo pesquisador do Google Project Zero, Jann Horn, expondo um caminho para invasores que vão desde a execução de código nativo na sandbox do renderizador do Chrome até o controle total no nível do kernel em … Ler mais
Alemanha limita uso de spyware policial a crimes graves O principal tribunal da Alemanha decidiu que a polícia pode usar spyware apenas para crimes puníveis com pelo menos três anos de prisão. O principal tribunal da Alemanha decidiu que a polícia só pode usar spyware para monitorar dispositivos em casos envolvendo crimes com pena máxima … Ler mais
O IBM X-Force descobriu o CastleBot, uma estrutura de malware nascente que opera como uma plataforma Malware-as-a-Service (MaaS), permitindo que os cibercriminosos implantem um espectro de cargas úteis que variam de infostealers a backdoors sofisticados implicados em operações de ransomware. Detectado pela primeira vez no início de 2025 com maior atividade desde maio, o CastleBot … Ler mais
