A equipe de localização de vulnerabilidades do Google está novamente empurrando o envelope de divulgação responsável: A equipe do Project Zero do Google manterá sua política 90+30 existente em relação à divulgação de vulnerabilidades, na qual fornece aos fornecedores 90 dias antes da divulgação completa, com um período de 30 dias permitido para adoção de … Ler mais
A Microsoft anunciou que os aplicativos do Microsoft 365 para Windows começarão a bloquear o acesso a arquivos por meio do protocolo de autenticação herdado FPRPC inseguro por padrão a partir do final de agosto. Essas alterações se aplicam somente aos aplicativos do Microsoft 365 para Windows e não afetarão os usuários do Microsoft Teams … Ler mais
O judiciário federal dos EUA anunciou proteções de segurança cibernética mais fortes para documentos judiciais confidenciais após “recentes ataques cibernéticos escalonados” em seu sistema de gerenciamento de casos. A declaração segue relatos de que o sistema federal de arquivamento de casos foi violado por agentes de ameaças, expondo documentos judiciais confidenciais em vários estados dos … Ler mais
A Microsoft anunciou que eliminará gradualmente o aplicativo de scanner de PDF Microsoft Lens para dispositivos Android e iOS a partir de setembro. O Microsoft Lens (anteriormente conhecido comoOffice Lens) pode converter imagens em arquivos PDF, Word, PowerPoint e Excel, e é capaz de digitalizar texto impresso e manuscrito. Atualmente, o aplicativo foi baixado 50 … Ler mais
A Agência de Segurança Cibernética e Infraestrutura (CISA) divulgou dez avisos de sistemas de controle industrial (ICS) em 7 de agosto de 2025, destacando vulnerabilidades críticas em várias plataformas de automação e controle industrial. Esses avisos representam um esforço abrangente para abordar as lacunas de segurança que podem afetar as operações de infraestrutura crítica em … Ler mais
Um dos maiores provedores de telecomunicações da França foi atingido por um ataque cibernético que levou ao comprometimento de dados pessoais de 6,4 milhões de clientes. Bouygues Telecom Divulgados o incidente em 6 de agosto, revelando que um “terceiro” conseguiu acessar certas informações pessoais associadas a certas assinaturas da Bouygues Telecom. O ataque foi detectado … Ler mais
Um agente de ameaça desconhecido roubou as informações pessoais, financeiras e de saúde confidenciais de quase 870.000 alunos e funcionários atuais e ex-alunos da Universidade de Columbia depois de violar a rede da universidade em maio. Fundada em 1767 como King’s College, a Columbia University é uma universidade privada de pesquisa da Ivy League com … Ler mais
As agências federais de aplicação da lei desmantelaram com sucesso a infraestrutura crítica do ransomware BlackSuit, uma sofisticada operação cibercriminosa que comprometeu mais de 450 vítimas nos Estados Unidos desde 2022 e coletou mais de US$ 370 milhões em pagamentos de resgate. Grande operação internacional tem como alvo a rede criminosa cibernética Segurança Interna do … Ler mais
A Agência de Segurança Cibernética e Infraestrutura (CISA) emitiu um alerta crítico sobre uma cadeia de exploração apelidada de “ToolShell” direcionada a servidores locais do Microsoft SharePoint. Ele aproveita várias vulnerabilidades, incluindo CVE-2025-49704 (uma falha de execução remota de código por meio de injeção de código, CWE-94), CVE-2025-49706 (autenticação inadequada por meio de falsificação de … Ler mais
Pesquisadores de segurança divulgaram uma vulnerabilidade crítica no Amazon Elastic Container Service (ECS) que permite que contêineres mal-intencionados roubem credenciais da AWS de outras tarefas executadas na mesma instância do EC2. O ataque, apelidado de “ECScape”, explora um protocolo interno não documentado para se passar pelo agente do ECS e coletar privilégios credenciais sem exigir … Ler mais
