Notícias de Cyber Segurança atualizadas e sempre à disposição, para manter a todos sempre bem informados sobre as principais notícias, riscos, ameaças, etc.
O WhatsApp está introduzindo um novo recurso de segurança que ajudará os usuários a identificar possíveis golpes quando estiverem sendo adicionados a um bate-papo em grupo por alguém que não está em sua lista de contatos. Esse recurso exibe um cartão de contexto de “visão geral de segurança” que inclui informações sobre a data de … Ler mais
O Centro Nacional de Segurança Cibernética do Reino Unido (NCSC) lançou uma nova versão de sua principal orientação de segurança, projetada para ajudar os provedores de infraestrutura crítica (CNI) a acompanhar o cenário de ameaças. O Cyber Assessment Framework (CAF) oferece uma coleção de conselhos de segurança de melhores práticas para que as empresas da … Ler mais
Os agentes de ameaças aproveitaram as técnicas de envenenamento de SEO para manipular os resultados de pesquisa do Bing, direcionando os usuários que consultam “ManageEngine OpManager” para um domínio malicioso, opmanager[.]pró. Este site distribuiu um instalador MSI trojanizado chamado ManageEngine-OpManager.msi, que implantou secretamente o carregador de malware Bumblebee durante a instalação de software legítimo. O … Ler mais
Chanel e Pandora se tornaram os mais recentes gigantes da moda a divulgar violações de dados de clientes, no que parecem ser ataques às suas contas do Salesforce. A varejista de joias dinamarquesa Pandora começou a notificar os clientes sobre o incidente esta semana, de acordo com capturas de tela postadas no Reddit. “Estamos escrevendo … Ler mais
Eu sou um grande fã de reciclagem. Mas e quanto à reciclagem de nossos dados privados? Como registros médicos? Bem, de acordo com Reportagens da mídia local, um hospital na Tailândia foi multado depois que os registros impressos do paciente foram reciclados como sacolas de lanche para conter crepes crocantes! Uma investigação do Comitê de … Ler mais
A Trend Micro alertou os clientes para protegerem imediatamente seus sistemas contra uma vulnerabilidade de execução remota de código explorada ativamente em sua plataforma de segurança de endpoint Apex One. Apex Um é uma plataforma de segurança de endpoint projetada para detectar e responder automaticamente a ameaças, incluindo ferramentas maliciosas, malware e vulnerabilidades. Essa falha … Ler mais
Os pesquisadores da Unidade 42 identificaram sobreposições significativas entre a cadeia de exploração ToolShell relatada pela Microsoft visando vulnerabilidades do SharePoint e um cluster de atividades rastreadas apelidado de CL-CRI-1040. Esse cluster, ativo desde pelo menos março de 2025, implanta um pacote de malware personalizado chamado Projeto AK47, composto por backdoors multiprotocolo, ransomwaree carregadores de … Ler mais
A Microsoft pagou um recorde de US$ 17 milhões este ano a 344 pesquisadores de segurança em 59 países por meio de seu programa de recompensas por bugs. Entre julho de 2024 e junho de 2025, os pesquisadores enviaram um total de 1.469 relatórios de vulnerabilidade elegíveis, com a maior recompensa individual chegando a US$ … Ler mais
Pesquisadores de segurança descobriram uma rede altamente avançada de sindicatos cibercriminosos de língua chinesa orquestrando ataques de smishing que exploram a tokenização da carteira digital, potencialmente comprometendo até 115 milhões de cartões de pagamento somente nos Estados Unidos. Essas operações, que evoluíram drasticamente desde agosto de 2023, aproveitam as plataformas de phishing como serviço (PaaS) … Ler mais
A Adobe lançou atualizações de segurança críticas para o Adobe Experience Manager (AEM) Forms no Java Enterprise Edition após a descoberta de duas vulnerabilidades graves que podem permitir que invasores executem código arbitrário e leiam arquivos confidenciais dos sistemas afetados. Falhas críticas de segurança descobertas Os pesquisadores de segurança Shubham Shah e Adam Kues, da … Ler mais
