Os pesquisadores divulgaram um relatório detalhando como uma vulnerabilidade recente de travessia de caminho do WinRAR rastreada como CVE-2025-8088 foi explorada em ataques de dia zero pelo grupo de hackers russo ‘RomCom’ para descartar diferentes cargas úteis de malware. RomCom (também conhecido como Storm-0978 e Tropical Scorpius) é um grupo de ameaças de ciberespionagem russo … Ler mais
Pesquisadores de segurança descobriram uma cadeia de negação de serviço “zero-click” que pode transformar silenciosamente milhares de DCs (controladores de domínio) do Microsoft Windows em uma botnet global, levantando novos alarmes em um ano já definido por uma atividade recorde de negação de serviço distribuída (DDoS). Os ataques DDoS aumentaram 56% ano a ano no … Ler mais
O procurador dos Estados Unidos para o Distrito Sul de Nova York, Jay Clayton, ao lado do diretor assistente do FBI, Christopher G. Raia, anunciou a abertura de uma acusação federal contra quatro cidadãos ganenses implicados em uma sofisticada rede internacional de fraude. Os réus, identificados como Isaac Oduro Boateng (também conhecido como “Kofi Boat”), … Ler mais
Redes de fuga de sandbox do Chrome recompensa de US$ 250.000 para pesquisador de segurança Pesquisador ganha a recompensa de US$ 250 mil do Google Chrome por uma vulnerabilidade de escape de sandbox que permite a execução remota de código. Um pesquisador que fica online com o apelido de ‘Micky’ ganhou US$ 250.000 do Google … Ler mais
A Microsoft anunciou a visualização pública limitada do Windows 365 Reserve, um serviço que fornece acesso temporário à área de trabalho para PCs na nuvem pré-configurados para funcionários cujos computadores ficaram indisponíveis devido a ataques cibernéticos, problemas de hardware ou problemas de software. O Windows 365 Reserve fornece até 10 dias de acesso por usuário … Ler mais
A OpenAI respondeu às críticas de que enviou o GPT-5 com limites de token para minimizar o custo e maximizar o lucro não com palavras, mas sim com um novo limite de 3.000 por semana. Em uma série de posts sobre X, Sam Altman inveterado que a OpenAI está trabalhando em um limite de 3.000 … Ler mais
Um ataque cibernético comprometeu os dados pessoais e financeiros de 172.000 indivíduos, confirmou a Connex Credit Union na semana passada. A intrusão ocorreu entre 2 de junho e 32025 e foi detectada em 3 de junho. Uma investigação descobriu que os invasores podem ter acessado ou baixado arquivos confidenciais. Fundada em 1940, a Connex é … Ler mais
Uma vulnerabilidade grave, designada CVE-2025-32433 com uma pontuação CVSS de 10,0, foi identificada no daemon Secure Shell (SSH) da Open Telecom Platform (OTP) da linguagem de programação Erlang. Esta falha permite que não autenticado Execução remota de código (RCE), permitindo que os invasores enviem mensagens de protocolo de conexão SSH com códigos maiores ou iguais … Ler mais
O OneNote é um poderoso aplicativo de anotações, mas isso não significa necessariamente que ele tenha todos os recursos que você deseja. Um dos recursos ausentes é ‘Colar apenas como texto’ e finalmente está chegando ao OneNote. Em um Postagem no blog, a Microsoft confirmou que está testando a capacidade de colar apenas texto (formato … Ler mais
Uma vulnerabilidade recém-descoberta no WinRAR foi explorada pela Rússia Romcom. De acordo com um comunicado publicado por pesquisadores da ESET hoje, a falha, rastreada como CVE-2025-8088, permite que os invasores ocultem arquivos maliciosos em um arquivo que são implantados silenciosamente durante a extração. Um patch foi lançado em 302025 de julho e os usuários são … Ler mais
