Exposto sem violação: o custo da cegueira de dados Estes estão à vista de todos, sem uma brecha. Sem ransomware. Sem compromisso. Apenas sistemas mal configurados, usuários com excesso de permissão, acesso silencioso. Quando pensamos em uma violação, imaginamos firewalls falhando, malware se espalhando ou hackers roubando credenciais. Mas 2025 deixou outra coisa clara: você … Ler mais
O Google lançou patches de segurança para seis vulnerabilidades na atualização de segurança de agosto de 2025 do Android, incluindo duas falhas da Qualcomm exploradas em ataques direcionados. Os dois bugs de segurança, rastreados como CVE-2025-21479 e CVE-2025-27038, foram relatados pela equipe de segurança do Google Android no final de janeiro de 2025. A primeira … Ler mais
As ferramentas de IA ajudaram a fraudar um número recorde de vítimas no primeiro semestre do ano, embora muitos clientes legítimos também continuem a se envolver em atividades suspeitas, de acordo com a Cifas. O serviço de prevenção de fraudes sem fins lucrativos disse que seus membros registraram 217.000 “casos de risco de fraude” em … Ler mais
SonicWall investiga possível dia zero em meio a surto de ransomware Akira A SonicWall investiga um possível novo dia zero após o pico nos ataques de ransomware Akira em firewalls Gen 7 com SSLVPN ativado. A SonicWall está investigando um possível novo dia zero após um aumento no Ataques ransomware Akira visando firewalls Gen 7 … Ler mais
A Microsoft oferecerá até US$ 5 milhões em prêmios de recompensa no concurso de hackers Zero Day Quest deste ano, que a empresa descreve como o “maior evento de hackers da história”. O Zero Day Quest do ano passado também gerou uma participação significativa da comunidade de segurança, seguindo ooferta deUS$ 4 milhões em recompensas … Ler mais
Um malware baseado em Python recém-identificado, conhecido como PXA Stealer, foi observado como parte de uma campanha cibercriminosa generalizada que roubou dados confidenciais de vítimas em mais de 60 países. A operação, chamada de “Ghost in the Zip” pelos pesquisadores de segurança, foi rastreada pela SentinelLabs e pela Beazley Security desde o final de 2024 … Ler mais
Encadear as falhas do Triton Server da NVIDIA expõe os sistemas de IA à aquisição remota Novas falhas no Triton Server da NVIDIA permitem que invasores remotos assumam o controle de sistemas via RCE, representando grandes riscos para a infraestrutura de IA. Falhas de segurança recém-reveladas no Triton Inference Server da NVIDIA para Windows e … Ler mais
As invasões de nuvens aumentaram no primeiro semestre de 2025 e já são 136% maiores do que em todo o ano de 2024, de acordo com a CrowdStrike Relatório de Caça a Ameaças de 2025. Os pesquisadores disseram que os números destacam que mais agentes de ameaças estão se tornando versados em ambientes de nuvem, … Ler mais
Os pesquisadores de segurança que participam da próxima competição Pwn2Own em Cork têm a chance de ganhar US$ 1 milhão se encontrarem um exploit de alto impacto no WhatsApp. Os organizadores da competição, Zero Day Initiative (ZDI) da Trend Micro, explicaram no final da semana passada que apenas vulnerabilidades de clique zero que levam à … Ler mais
Um aumento significativo no tráfego da web para sites relacionados à IA marcou uma mudança na forma como os usuários interagem com a inteligência artificial. O tráfego para plataformas de ferramentas de IA aumentou de 7 bilhões de visitas em fevereiro de 2024 para 10,53 bilhões em janeiro de 2025 (um aumento de 50%), de … Ler mais
