Notícias de Cyber Segurança atualizadas e sempre à disposição, para manter a todos sempre bem informados sobre as principais notícias, riscos, ameaças, etc.
Hoje é o Patch Tuesday de agosto de 2025 da Microsoft, que inclui atualizações de segurança para 107 falhas, incluindo uma vulnerabilidade de dia zero divulgada publicamente no Windows Kerberos. Este Patch Tuesday também corrige treze vulnerabilidades “críticas”, nove das quais são vulnerabilidades de execução remota de código, três são divulgação de informações e uma … Ler mais
A Microsoft lançou o Windows 11KB5063878eKB5063875atualizações cumulativas para as versões 24H2 e 23H2 para corrigir vulnerabilidades e problemas de segurança. As actualizações de hoje são obrigatórias, uma vez que contêm aJulho 2025Terça-feira da Atualização patches de segurança para vulnerabilidades descobertas nos meses anteriores. Você pode instalar a atualização de hoje acessandoComeçar>Configurações>Atualização do Windowse clicando em‘Verificar … Ler mais
A Microsoft lançou a atualização cumulativa KB5063709 para Windows 10 22H2 e Windows 10 21H2, com sete correções ou alterações, incluindo uma correção para um bug que impedia o registro em atualizações de segurança estendidas. A atualização do Windows 10 KB5063709 é obrigatória, pois contém Patch Tuesday de julho de 2025 da Microsoft atualizações de … Ler mais
Um hacker envolvido no ataque à cadeia de suprimentos que teve como alvo o provedor de serviços de TI Kaseya em julho de 2021 alegou que foi coagido pelo governo russo. Yaroslav Vasinskyi, um ex-afiliado do sindicato de ransomware REvil conhecido como ‘Rabotnik’, cumpre uma sentença de mais de 13 anos na prisão federal dos … Ler mais
O agente de ameaças conhecido como PoisonSeed, vagamente afiliado a grupos como Scattered Spider e CryptoChameleon, implantou um kit de phishing ativo projetado para contornar a autenticação multifator (MFA) e coletar credenciais de indivíduos e organizações. Este kit, operacional desde abril de 2025, tem como alvo os serviços de login dos principais provedores de CRM … Ler mais
Foi documentada uma nova técnica que pode contornar os sistemas de segurança do GPT-5, demonstrando que o modelo pode ser levado a saídas prejudiciais sem receber solicitações abertamente maliciosas. O método, testado por pesquisadores de segurança da NeuralTrust, combina o ataque Echo Chamber com direção orientada por narrativa para orientar gradualmente as respostas, evitando a … Ler mais
O Departamento de Justiça dos EUA (DoJ) apreendeu criptomoedas e ativos digitais no valor de US$ 1.091.453 no momento do confisco, em 9 de janeiro de 2024, da gangue de ransomware BlackSuit. As autoridades rastrearam a criptomoeda enquanto os cibercriminosos a moviam repetidamente pelas contas de câmbio de moeda virtual, depositando-a e retirando-a para ofuscar … Ler mais
Mais de 29.000 servidores Microsoft Exchange expostos à Internet permaneceram sem correção contra uma vulnerabilidade de alta gravidade que pode permitir que invasores assumam o controle de domínios inteiros em ambientes de nuvem híbrida. A falha, rastreado como CVE-2025-53786, afeta o Exchange Server 2016, o Exchange Server 2019 e o Microsoft Exchange Server Subscription Edition. … Ler mais
O Google anunciou que sua máquina virtual baseada em kernel protegida (pKVM) para Android obteve a certificação SESIP Nível 5, o mais alto nível de garantia de segurança para IoT e plataformas móveis. O pKVM é o hipervisor que sustenta o Android Virtualization Framework (AVF), fornecendo um ambiente isolado e de alta garantia para a … Ler mais
O agente de ameaças conhecido como ShinyHunters divulgou publicamente o que eles afirmam ser uma apreensão secreta do BreachForums, uma notória plataforma online usada para negociar dados roubados e discutir atividades ilícitas de hackers. De acordo com o anúncio da ShinyHunters, a infraestrutura principal do fórum, incluindo sua chave oficial Pretty Good Privacy (PGP) usada … Ler mais
