Notícias de Cyber Segurança atualizadas e sempre à disposição, para manter a todos sempre bem informados sobre as principais notícias, riscos, ameaças, etc.
O backdoor XZ-Utils, descoberto pela primeira vez em março de 2024, ainda está presente em pelo menos 35 imagens do Linux no Docker Hub, potencialmente colocando usuários, organizações e seus dados em risco. O Docker Hub é o registro oficial de imagens de contêiner público operado pelo Docker, permitindo que desenvolvedores e organizações carreguem ou … Ler mais
A Microsoft lançou suas correções do Patch Tuesday de agosto de 2025, abordando um total de 107 vulnerabilidades em seu ecossistema. O lançamento deste mês se destaca por seu grande volume e pela inclusão de 35 bugs de execução remota de código (RCE), que podem permitir que invasores executem códigos maliciosos nos sistemas afetados. Embora … Ler mais
A equipe SPEAR Anti-Cheat da Electronic Arts lançou uma atualização notável, afirmando que, desde o lançamento do Battlefield 6 Open Beta Early Access, a tecnologia anti-cheat Javelin da empresa impediu com sucesso mais de 330.000 tentativas de trapacear ou adulterar os controles de segurança. Este anúncio, feito pelo representante da equipe AC, ressalta a batalha … Ler mais
NCSC holandês: o dia zero do Citrix NetScaler viola organizações críticas NCSC holandês avisa CVE-2025-6543 O bug Citrix, uma falha de estouro de memória, está sendo explorado para violar organizações críticas na Holanda. O NCSC holandês adverte que a falha crítica do Citrix NetScaler CVE-2025-6543 foi explorado para violar organizações críticas na Holanda. Especialistas holandeses … Ler mais
Hoje é o Patch Tuesday de agosto de 2025 da Microsoft, que inclui atualizações de segurança para 107 falhas, incluindo uma vulnerabilidade de dia zero divulgada publicamente no Windows Kerberos. Este Patch Tuesday também corrige treze vulnerabilidades “críticas”, nove das quais são vulnerabilidades de execução remota de código, três são divulgação de informações e uma … Ler mais
A Microsoft lançou o Windows 11KB5063878eKB5063875atualizações cumulativas para as versões 24H2 e 23H2 para corrigir vulnerabilidades e problemas de segurança. As actualizações de hoje são obrigatórias, uma vez que contêm aJulho 2025Terça-feira da Atualização patches de segurança para vulnerabilidades descobertas nos meses anteriores. Você pode instalar a atualização de hoje acessandoComeçar>Configurações>Atualização do Windowse clicando em‘Verificar … Ler mais
A Microsoft lançou a atualização cumulativa KB5063709 para Windows 10 22H2 e Windows 10 21H2, com sete correções ou alterações, incluindo uma correção para um bug que impedia o registro em atualizações de segurança estendidas. A atualização do Windows 10 KB5063709 é obrigatória, pois contém Patch Tuesday de julho de 2025 da Microsoft atualizações de … Ler mais
Um hacker envolvido no ataque à cadeia de suprimentos que teve como alvo o provedor de serviços de TI Kaseya em julho de 2021 alegou que foi coagido pelo governo russo. Yaroslav Vasinskyi, um ex-afiliado do sindicato de ransomware REvil conhecido como ‘Rabotnik’, cumpre uma sentença de mais de 13 anos na prisão federal dos … Ler mais
O agente de ameaças conhecido como PoisonSeed, vagamente afiliado a grupos como Scattered Spider e CryptoChameleon, implantou um kit de phishing ativo projetado para contornar a autenticação multifator (MFA) e coletar credenciais de indivíduos e organizações. Este kit, operacional desde abril de 2025, tem como alvo os serviços de login dos principais provedores de CRM … Ler mais
Foi documentada uma nova técnica que pode contornar os sistemas de segurança do GPT-5, demonstrando que o modelo pode ser levado a saídas prejudiciais sem receber solicitações abertamente maliciosas. O método, testado por pesquisadores de segurança da NeuralTrust, combina o ataque Echo Chamber com direção orientada por narrativa para orientar gradualmente as respostas, evitando a … Ler mais
