Mais de 29.000 servidores Exchange expostos online permanecem sem correção contra uma vulnerabilidade de alta gravidade que pode permitir que os invasores se movam lateralmente em ambientes de nuvem da Microsoft, potencialmente levando ao comprometimento completo do domínio. A falha de segurança (rastreado como CVE-2025-53786) ajuda os agentes de ameaças que obtêm acesso administrativo aos … Ler mais
Especialistas em segurança cibernética ofensiva falharam em integrar a IA em seus serviços, expressando reservas significativas sobre seus possíveis benefícios, de acordo com um novo estudo do governo. Em dezembro de 2024, o Departamento de Ciência, Inovação e Tecnologia (DSIT) contratou a Prism Infosec para pesquisar como os especialistas da equipe vermelha estão integrando tecnologias … Ler mais
Falhas do Smart Buses expõem veículos a rastreamento, controle e espionagem Os pesquisadores mostraram como os hackers podem explorar falhas nos sistemas de bordo e remotos de um ônibus para rastreamento, controle e espionagem. Os pesquisadores Chiao-Lin ‘Steven Meow’ Yu, da Trend Micro Taiwan, e Kai-Ching ‘Keniver’ Wang, da CHT Security, descobriram que Vulnerabilidades Os … Ler mais
Foi descoberta uma vulnerabilidade no protocolo Remote Procedure Call (RPC) do Microsoft Windows que permite que invasores manipulem as comunicações do sistema principal e lancem ataques sofisticados de falsificação de servidor. A falha, designada CVE-2025-49760, permite que usuários sem privilégios se mascarem como serviços legítimos do sistema e potencialmente escalem privilégios ou roubem credenciais confidenciais. … Ler mais
A Connex, uma das maiores cooperativas de crédito de Connecticut, alertou dezenas de milhares de membros que invasores desconhecidos roubaram suas informações pessoais e financeiras depois de violar seus sistemas no início de junho. Fundada em 1940, esta organização de propriedade de membros é uma organização sem fins lucrativos com mais de US$ 1 bilhão … Ler mais
Cary, Estados Unidos, 11 de agosto de 2025, CyberNewsWire Líder de treinamento prático em segurança cibernética e TI reconhecido pela inovação em educação prática e pronta para o trabalho INEfoi selecionada para a lista das 2025 principais empresas de bibliotecas de aprendizagem on-line de 2025 da Training Industry, reconhecendo a liderança da empresa em treinamento … Ler mais
Ferramentas de codificação de IA, como o Claude CLI, estão mudando involuntariamente a superfície de ataque para desenvolvedores e empresas no cenário de segurança cibernética em rápida mudança. Já se foram os dias em que os adversários exigiam semanas ou meses de mapeamento meticuloso de infraestrutura, sondagem de credenciais e análise de pilha de tecnologia. … Ler mais
Pesquisadores de segurança revelaram o SSHamble, uma nova e poderosa ferramenta de código aberto projetada para identificar vulnerabilidades e configurações incorretas em implementações de SSH em redes. Desenvolvida por HD Moore e Rob King, a ferramenta representa um avanço significativo nos recursos de teste de segurança SSH, abordando lacunas críticas na forma como as organizações … Ler mais
Uma vulnerabilidade de segurança foi descoberta no popular utilitário de compactação de arquivos 7-Zip que pode permitir que invasores gravem arquivos arbitrários nos sistemas das vítimas e potencialmente executem códigos maliciosos. A falha, rastreada como CVE-2025-55188, afeta todas as versões do 7-Zip anteriores à versão 25.01 lançada recentemente e decorre do manuseio inadequado de links … Ler mais
A Xerox Corporation lançou atualizações críticas de segurança para seu software FreeFlow Core, abordando duas vulnerabilidades significativas que podem permitir que invasores executem ataques de falsificação de solicitação do lado do servidor (SSRF) e alcancem Execução remota de código nos sistemas afetados. As falhas de segurança, identificadas como CVE-2025-8355 e CVE-2025-8356, afetam o FreeFlow Core … Ler mais
