Notícias de Cyber Segurança atualizadas e sempre à disposição, para manter a todos sempre bem informados sobre as principais notícias, riscos, ameaças, etc.
Mais de 100 modelos Dell expostos a bugs críticos de firmware do ControlVault3 As falhas do ReVault no firmware do Dell ControlVault3 permitem implantes de firmware e bypass de login do Windows em 100+ modelos de laptop por meio de acesso físico. Cisco Talos relatado Cinco vulnerabilidades coletivamente chamados de ReVault (rastreados como CVE-2025-24311, CVE-2025-25215, … Ler mais
Como o CTEM aumenta a visibilidade e reduz as superfícies de ataque em ambientes híbridos e de nuvem O CTEM é uma estratégia contínua que avalia o risco do ponto de vista de um invasor, ajudando as organizações a priorizar ameaças em ambientes de nuvem e híbridos. A superfície de ataque explodiu. Entre implantações multinuvem, … Ler mais
WhatsApp reprime 6,8 milhões de contas fraudulentas em remoção global O WhatsApp removeu 6,8 milhões de contas vinculadas a centros globais de golpes, principalmente no Camboja, em uma repressão com Meta e OpenAI. A Meta anunciou que o WhatsApp removeu 6,8 milhões de contas vinculadas a centros de golpes criminosos, principalmente no Camboja, em um … Ler mais
Trend Micro corrige duas falhas de RCE do Apex One exploradas ativamente A Trend Micro corrigiu duas falhas críticas do Apex One (CVE-2025-54948, CVE-2025-54987) exploradas na natureza, permitindo RCE via injeção de console. A Trend Micro lançou correções para duas vulnerabilidades críticas, rastreadas como CVE-2025-54948 e CVE-2025-54987 (pontuação CVSS de 9,4), nos consoles locais do … Ler mais
A Pandora, varejista de joias dinamarquesa de renome mundial, sofreu recentemente um grande incidente de segurança cibernética envolvendo acesso não autorizado a informações de clientes por meio de uma plataforma de fornecedores terceirizados. A empresa confirmou o Ataque cibernético foi prontamente identificado e contido, com reforços de segurança imediatos implementados. Comunicações oficiais enviadas aos clientes, … Ler mais
A Rockwell Automation divulgou três corrupção crítica de memória Vulnerabilidades em seu software Arena Simulation, que pode permitir que invasores executem códigos maliciosos remotamente. As vulnerabilidades, descobertas durante testes internos de rotina, afetam todas as versões do Arena Simulation 16.20.09 e anteriores, potencialmente expondo ambientes de automação industrial a riscos de segurança significativos. Falhas críticas … Ler mais
A CISA dos EUA adiciona câmeras D-Link e falhas do Network Video Recorder ao seu catálogo de vulnerabilidades exploradas conhecidas A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adiciona câmeras D-Link e falhas do Network Video Recorder ao seu catálogo de Vulnerabilidades Exploradas Conhecidas. A Agência de Segurança Cibernética e Infraestrutura dos EUA … Ler mais
O Google corrigiu dois bugs da Qualcomm que foram explorados ativamente na natureza O Google abordou várias falhas do Android, incluindo duas vulnerabilidades da Qualcomm que foram exploradas ativamente. Google liberado Atualizações de segurança para resolver várias vulnerabilidades do Android, incluindo duas falhas da Qualcomm, rastreadas como CVE-2025-21479 (pontuação CVSS: 8,6) e CVE-2025-27038 (pontuação CVSS: … Ler mais
Zero Day Quest retorna: Microsoft aumenta as apostas com recompensa por bugs de US$ 5 milhões Microsoft oferece até US$ 5 milhões para o concurso de hacking de bugs Zero Day Quest 2026; Os principais pesquisadores participam do evento Live Hacking após os envios do outono de 2025. A Microsoft está trazendo de volta seu … Ler mais
A Cisco divulgou uma violação de dados de CRM por meio de ataque de vishing Cisco divulgou violação de dados de CRM por meio de ataque vishing; As informações básicas do usuário foram expostas, mas nenhum dado ou sistema sensível foi comprometido A Cisco confirmou uma violação de dados envolvendo um sistema de CRM de … Ler mais
