Uma vulnerabilidade grave, designada CVE-2025-32433 com uma pontuação CVSS de 10,0, foi identificada no daemon Secure Shell (SSH) da Open Telecom Platform (OTP) da linguagem de programação Erlang. Esta falha permite que não autenticado Execução remota de código (RCE), permitindo que os invasores enviem mensagens de protocolo de conexão SSH com códigos maiores ou iguais … Ler mais
O OneNote é um poderoso aplicativo de anotações, mas isso não significa necessariamente que ele tenha todos os recursos que você deseja. Um dos recursos ausentes é ‘Colar apenas como texto’ e finalmente está chegando ao OneNote. Em um Postagem no blog, a Microsoft confirmou que está testando a capacidade de colar apenas texto (formato … Ler mais
Uma vulnerabilidade recém-descoberta no WinRAR foi explorada pela Rússia Romcom. De acordo com um comunicado publicado por pesquisadores da ESET hoje, a falha, rastreada como CVE-2025-8088, permite que os invasores ocultem arquivos maliciosos em um arquivo que são implantados silenciosamente durante a extração. Um patch foi lançado em 302025 de julho e os usuários são … Ler mais
O xAI, de propriedade de Elon Musk, está testando o Grok 4.20, uma nova atualização de modelo para o Grok 4, que já compete com o GPT-5 em alguns benchmarks, como o ARC-AGI 2. O GPT-5 é um dos melhores modelos de codificação e compete com o Claude Opus 4.1 frente a frente em alguns … Ler mais
Os invasores não precisam de exploits; eles precisamCONFIANÇA. Mudanças nos métodos de ataque refletem mudanças nas gerações. A Geração Z, uma geração conhecida por priorizar a facilidade e a eficiência, agora está entrando no cenário da segurança cibernética em ambos os lados. Alguns estão protegendo dados e outros estão roubando. Com o surgimento de plataformas … Ler mais
O UAC-0099, um agente de ameaças persistente ativo desde pelo menos 2022, conduziu operações sofisticadas de espionagem cibernética contra entidades governamentais, militares e de defesa ucranianas, evoluindo seu kit de ferramentas em três grandes campanhas documentadas em alertas CERT-UA de junho de 2023, dezembro de 2024 e agosto de 2025. Inicialmente contando com o carregador … Ler mais
A empresa de segurança cibernética Profero quebrou a criptografia dos criptografadores da gangue de ransomware DarkBit, permitindo que eles recuperassem os arquivos da vítima gratuitamente sem pagar resgate. Isso ocorreu em 2023 durante uma resposta a incidentes tratada por especialistas da Profero, que foram trazidos para investigar um ataque de ransomware em um de seus … Ler mais
A Meta introduziu uma atualização transformadora no Instagram, evoluindo a plataforma de um simples serviço de compartilhamento de fotos para uma emissora de localização em tempo real sempre ativa por meio de seu novo recurso “Mapa”. Anunciada no início de agosto de 2025, essa funcionalidade permite que os usuários optem por compartilhar sua última localização … Ler mais
Quatro membros de alto escalão de uma organização criminosa com sede em Gana foram indiciados pelo Gabinete do Procurador dos EUA, Distrito Sul de Nova York. O grupo é acusado de roubar mais de US $ 100 milhões das vítimas por meio de golpes românticos e Comprometimentos de e-mail comercial (BEC). Três dos acusados, Isaac … Ler mais
O K7 Labs investigou o Cmimai Stealer, um infostealer baseado em Visual Basic Script (VBS) que surgiu em junho de 2025 e usa PowerShell e scripts nativos do Windows para exfiltrar dados secretamente. Este é um desenvolvimento recente no ambiente de segurança cibernética. Esse malware, destacado pela primeira vez em um tweet, opera como uma … Ler mais
