NCSC holandês: o dia zero do Citrix NetScaler viola organizações críticas NCSC holandês avisa CVE-2025-6543 O bug Citrix, uma falha de estouro de memória, está sendo explorado para violar organizações críticas na Holanda. O NCSC holandês adverte que a falha crítica do Citrix NetScaler CVE-2025-6543 foi explorado para violar organizações críticas na Holanda. Especialistas holandeses … Ler mais
Hoje é o Patch Tuesday de agosto de 2025 da Microsoft, que inclui atualizações de segurança para 107 falhas, incluindo uma vulnerabilidade de dia zero divulgada publicamente no Windows Kerberos. Este Patch Tuesday também corrige treze vulnerabilidades “críticas”, nove das quais são vulnerabilidades de execução remota de código, três são divulgação de informações e uma … Ler mais
A Microsoft lançou o Windows 11KB5063878eKB5063875atualizações cumulativas para as versões 24H2 e 23H2 para corrigir vulnerabilidades e problemas de segurança. As actualizações de hoje são obrigatórias, uma vez que contêm aJulho 2025Terça-feira da Atualização patches de segurança para vulnerabilidades descobertas nos meses anteriores. Você pode instalar a atualização de hoje acessandoComeçar>Configurações>Atualização do Windowse clicando em‘Verificar … Ler mais
A Microsoft lançou a atualização cumulativa KB5063709 para Windows 10 22H2 e Windows 10 21H2, com sete correções ou alterações, incluindo uma correção para um bug que impedia o registro em atualizações de segurança estendidas. A atualização do Windows 10 KB5063709 é obrigatória, pois contém Patch Tuesday de julho de 2025 da Microsoft atualizações de … Ler mais
Um hacker envolvido no ataque à cadeia de suprimentos que teve como alvo o provedor de serviços de TI Kaseya em julho de 2021 alegou que foi coagido pelo governo russo. Yaroslav Vasinskyi, um ex-afiliado do sindicato de ransomware REvil conhecido como ‘Rabotnik’, cumpre uma sentença de mais de 13 anos na prisão federal dos … Ler mais
O agente de ameaças conhecido como PoisonSeed, vagamente afiliado a grupos como Scattered Spider e CryptoChameleon, implantou um kit de phishing ativo projetado para contornar a autenticação multifator (MFA) e coletar credenciais de indivíduos e organizações. Este kit, operacional desde abril de 2025, tem como alvo os serviços de login dos principais provedores de CRM … Ler mais
Foi documentada uma nova técnica que pode contornar os sistemas de segurança do GPT-5, demonstrando que o modelo pode ser levado a saídas prejudiciais sem receber solicitações abertamente maliciosas. O método, testado por pesquisadores de segurança da NeuralTrust, combina o ataque Echo Chamber com direção orientada por narrativa para orientar gradualmente as respostas, evitando a … Ler mais
O Departamento de Justiça dos EUA (DoJ) apreendeu criptomoedas e ativos digitais no valor de US$ 1.091.453 no momento do confisco, em 9 de janeiro de 2024, da gangue de ransomware BlackSuit. As autoridades rastrearam a criptomoeda enquanto os cibercriminosos a moviam repetidamente pelas contas de câmbio de moeda virtual, depositando-a e retirando-a para ofuscar … Ler mais
A poisoned Google Calendar invite that can hijack your smart home, a man is hospitalised after ChatGPT told him to season his food with… pesticide, and some thoughts on Superman’s latest cinematic outing. All this and more is discussed in the latest edition of the “Smashing Security” podcast by cybersecurity veterans Graham Cluley, joined this … Ler mais
O Google anunciou que sua máquina virtual baseada em kernel protegida (pKVM) para Android obteve a certificação SESIP Nível 5, o mais alto nível de garantia de segurança para IoT e plataformas móveis. O pKVM é o hipervisor que sustenta o Android Virtualization Framework (AVF), fornecendo um ambiente isolado e de alta garantia para a … Ler mais
