O Centro Nacional de Segurança Cibernética da Holanda (NCSC) está alertando que uma vulnerabilidade crítica do Citrix NetScaler rastreada como CVE-2025-6543 foi explorada para violar “organizações críticas” no país. A falha crítica é um bug de estouro de memória que permite um fluxo de controle não intencional ou um estado de negação de serviço em … Ler mais
Os agentes de ameaças iniciaram uma campanha geograficamente focada contra a infraestrutura israelense e entidades corporativas em uma sofisticada incursão cibernética descoberta pelo FortiGuard Labs da Fortinet. Entregue exclusivamente por meio de sistemas Windows via scripts PowerShell, a cadeia de ataque permite o acesso remoto, facilitando o acesso remoto Exfiltração de dados, vigilância persistente e … Ler mais
Os pesquisadores divulgaram um relatório detalhando como uma vulnerabilidade recente de travessia de caminho do WinRAR rastreada como CVE-2025-8088 foi explorada em ataques de dia zero pelo grupo de hackers russo ‘RomCom’ para descartar diferentes cargas úteis de malware. RomCom (também conhecido como Storm-0978 e Tropical Scorpius) é um grupo de ameaças de ciberespionagem russo … Ler mais
Pesquisadores de segurança descobriram uma cadeia de negação de serviço “zero-click” que pode transformar silenciosamente milhares de DCs (controladores de domínio) do Microsoft Windows em uma botnet global, levantando novos alarmes em um ano já definido por uma atividade recorde de negação de serviço distribuída (DDoS). Os ataques DDoS aumentaram 56% ano a ano no … Ler mais
O procurador dos Estados Unidos para o Distrito Sul de Nova York, Jay Clayton, ao lado do diretor assistente do FBI, Christopher G. Raia, anunciou a abertura de uma acusação federal contra quatro cidadãos ganenses implicados em uma sofisticada rede internacional de fraude. Os réus, identificados como Isaac Oduro Boateng (também conhecido como “Kofi Boat”), … Ler mais
Redes de fuga de sandbox do Chrome recompensa de US$ 250.000 para pesquisador de segurança Pesquisador ganha a recompensa de US$ 250 mil do Google Chrome por uma vulnerabilidade de escape de sandbox que permite a execução remota de código. Um pesquisador que fica online com o apelido de ‘Micky’ ganhou US$ 250.000 do Google … Ler mais
A Microsoft anunciou a visualização pública limitada do Windows 365 Reserve, um serviço que fornece acesso temporário à área de trabalho para PCs na nuvem pré-configurados para funcionários cujos computadores ficaram indisponíveis devido a ataques cibernéticos, problemas de hardware ou problemas de software. O Windows 365 Reserve fornece até 10 dias de acesso por usuário … Ler mais
A OpenAI respondeu às críticas de que enviou o GPT-5 com limites de token para minimizar o custo e maximizar o lucro não com palavras, mas sim com um novo limite de 3.000 por semana. Em uma série de posts sobre X, Sam Altman inveterado que a OpenAI está trabalhando em um limite de 3.000 … Ler mais
Um ataque cibernético comprometeu os dados pessoais e financeiros de 172.000 indivíduos, confirmou a Connex Credit Union na semana passada. A intrusão ocorreu entre 2 de junho e 32025 e foi detectada em 3 de junho. Uma investigação descobriu que os invasores podem ter acessado ou baixado arquivos confidenciais. Fundada em 1940, a Connex é … Ler mais
Uma vulnerabilidade grave, designada CVE-2025-32433 com uma pontuação CVSS de 10,0, foi identificada no daemon Secure Shell (SSH) da Open Telecom Platform (OTP) da linguagem de programação Erlang. Esta falha permite que não autenticado Execução remota de código (RCE), permitindo que os invasores enviem mensagens de protocolo de conexão SSH com códigos maiores ou iguais … Ler mais
