Notícias de Cyber Segurança atualizadas e sempre à disposição, para manter a todos sempre bem informados sobre as principais notícias, riscos, ameaças, etc.
A Trend Micro alertou os clientes para protegerem imediatamente seus sistemas contra uma vulnerabilidade de execução remota de código explorada ativamente em sua plataforma de segurança de endpoint Apex One. Apex Um é uma plataforma de segurança de endpoint projetada para detectar e responder automaticamente a ameaças, incluindo ferramentas maliciosas, malware e vulnerabilidades. Essa falha … Ler mais
A Microsoft pagou um recorde de US$ 17 milhões este ano a 344 pesquisadores de segurança em 59 países por meio de seu programa de recompensas por bugs. Entre julho de 2024 e junho de 2025, os pesquisadores enviaram um total de 1.469 relatórios de vulnerabilidade elegíveis, com a maior recompensa individual chegando a US$ … Ler mais
A gigante dinamarquesa de joias Pandora divulgou uma violação de dados depois que as informações de seus clientes foram roubadas nos ataques de roubo de dados do Salesforce. A Pandora é uma das maiores marcas de joias do mundo, com 2.700 locais e mais de 37.000 funcionários. “Estamos escrevendo para informar que suas informações de … Ler mais
A PBS sofreu uma violação de dados expondo as informações de contato corporativo de seus funcionários e de suas afiliadas, apurou o BleepingComputer. No início deste mês, o BleepingComputer foi alertado sobre um arquivo que circulou nos servidores do Discord que supostamente continha essas informações. Esses dados não foram distribuídos em sites da dark web, … Ler mais
A Adobe lançou atualizações de emergência para duas falhas de dia zero no Adobe Experience Manager (AEM) Forms no JEE depois que uma cadeia de exploração de PoC foi divulgada que pode ser usada para execução remota de código não autenticada em instâncias vulneráveis. As falhas são rastreadas como CVE-2025-54253 e CVE-2025-54254: CVE-2025-54253: Acesso Direto … Ler mais
O verão de 2025 não foi apenas quente; foi implacável. O ransomware atingiu hospitais, gigantes do varejo sofreram violações de dados, seguradoras foram atingidas por phishing e atores de estados-nação lançaram campanhas disruptivas. De carregadores furtivos do PowerShell a explorações de dia zero do SharePoint, os invasores mantiveram os defensores em seus calcanhares. Este relatório … Ler mais
A Cisco divulgou que os cibercriminosos roubaram as informações básicas do perfil de usuários registrados no Cisco.com após um ataque de phishing de voz (vishing) que teve como alvo um representante da empresa. Depois de tomar conhecimento do incidente em 24 de julho, a gigante dos equipamentos de rede descobriu que o invasor enganou um … Ler mais
A SonicWall alertou os clientes para desabilitar os serviços SSLVPN devido a gangues de ransomware potencialmente explorando uma vulnerabilidade de segurança desconhecida nos firewalls SonicWall Gen 7 para violar redes nas últimas semanas. O aviso vem depoisArctic Wolf Labsrelatado na sexta-feiraque observou vários ataques de ransomware Akira, provavelmente usando uma vulnerabilidade de dia zero da … Ler mais
O Google lançou patches de segurança para seis vulnerabilidades na atualização de segurança de agosto de 2025 do Android, incluindo duas falhas da Qualcomm exploradas em ataques direcionados. Os dois bugs de segurança, rastreados como CVE-2025-21479 e CVE-2025-27038, foram relatados pela equipe de segurança do Google Android no final de janeiro de 2025. A primeira … Ler mais
A Microsoft oferecerá até US$ 5 milhões em prêmios de recompensa no concurso de hackers Zero Day Quest deste ano, que a empresa descreve como o “maior evento de hackers da história”. O Zero Day Quest do ano passado também gerou uma participação significativa da comunidade de segurança, seguindo ooferta deUS$ 4 milhões em recompensas … Ler mais
