Microsoft says that Word for Windows willsoon enable autosave and automatically saveall new documents to the cloud by default. The company is currently testing this new feature with the help ofMicrosoft 365 Insiders in the Beta Channel, who will get it after upgrading toWord for Windows Version 2509 (Build 19221.20000) or later, which was released … Ler mais
A Cisco divulgou atualizações urgentes de segurança para remediar duas vulnerabilidades de injeção de comando de graça média em seu software do UCS Manager, que poderiam permitir que administradores autenticados executem comandos arbitrários e comprometam a integridade do sistema. Divulgado em 27 de agosto de 2025, o Conselho (Cisco-SA-UCS-Multi-CMDinj-E4ukjyrz) afeta várias plataformas de interconexão de … Ler mais
A Cisco lançou atualizações urgentes de segurança para remediar uma vulnerabilidade de alta sexeridade em seu módulo IMC (Integrated Management Videoard Video Monitor de Videoard Video (VKVM) que poderia permitir sites não autenticados e remotos para sequestrar sessões e redirecionar usuários para sites maliciosos. A falha, rastreada como CVE-2025-20317, carrega uma pontuação base CVSS de … Ler mais
O estado de Nevada tornou -se alvo de um ataque cibernético significativo, o que resultou em um incidente substancial em segurança de rede, impactando a infraestrutura do governo em várias agências. De acordo com uma comunicação oficial do escritório de tecnologia do governador, as autoridades estaduais identificaram rapidamente a violação e imediatamente iniciaram os esforços … Ler mais
Click Studios, the company behind the Passwordstate enterprise-grade password manager, has warned customers to patch a high-severity authentication bypass vulnerability as soon as possible. Passwordstate works as a secure password vault that enables organizations to store, organize, and control access to passwords, API keys, certificates, and various other types of credentials viaa centralized web interface. … Ler mais
The FBI and the Dutch Police have shut down the VerifTools marketplace for fraudulent identity documents afterseizing servers in Amsterdam that hosted the online operation. VerifTools was a prominent platform that produced and intermediatedthe purchase of fake documents (e.g. driver’s licenses, passports) that were used to bypass various identity verification systems or to assume an … Ler mais
A new wave of phishing attacks abusing Microsoft Teams to deliver malware has been uncovered by security researchers. The campaigns, observed by Permiso, use fake IT support accounts to trick employees into installing remote access software, giving attackers direct control over corporate systems. Microsoft Teams Emerges as a High-Value Target Phishing by email remains the … Ler mais
Pesquisadores da unidade de contra-ameaças (CTU) da Sophos descobriram uma intrusão sofisticada, onde os atores de ameaças reaproveitaram a legítima ferramenta Velociraptor de código aberto e a ferramenta de resposta a incidentes (DFIR) para estabelecer acesso remoto não autorizado em redes direcionadas. O Velociraptor, projetado para visibilidade do ponto de extremidade e análise forense, foi … Ler mais
A Data E/S Corporation, uma empresa de eletrônicos conhecida especializada em programação de dispositivos e soluções de provisionamento de segurança, revelou um ataque de ransomware que penetrou em sua infraestrutura de TI interna em um grande evento de segurança cibernética. O incidente, detectado em 16 de agosto de 2025, provocou uma ativação imediata dos protocolos … Ler mais
MathWorks, a leading developer of mathematical simulation and computing software, revealed that a ransomware gang stole the data of over 10,000 people after breaching its network in April. The company disclosed the attack on May 27, when it linked ongoing service outages to a ransomware incident that disrupted access to some internal systems and online … Ler mais
