A Trend Micro emitiu um boletim de segurança urgente alertando os clientes sobre vulnerabilidades críticas de execução remota de código em seu console de gerenciamento local Apex One que estão sendo exploradas ativamente por invasores em estado selvagem. A empresa de segurança cibernética divulgou dois injeção de comando falhas em 5 de agosto de 2025, … Ler mais
No cenário digital acelerado de hoje, o gerenciamento eficaz de ativos de TI (ITAM) é crucial para que as organizações mantenham o controle sobre seus ativos de hardware, software e nuvem. As ferramentas modernas de ITAM em 2025 estão evoluindo além do simples gerenciamento de estoque, incorporando IA e Aprendizado de máquina para manutenção preditiva, … Ler mais
Os adversários estão usando ferramentas de Monitoramento e Gerenciamento Remoto (RMM) com mais frequência como armas de dupla finalidade para acesso inicial e persistência no mundo em constante mudança das ameaças cibernéticas. Essas soluções de software legítimas, normalmente empregadas por profissionais de TI para administração de sistemas, estão sendo cooptadas por agentes de ameaças para … Ler mais
A CISA dos EUA adiciona câmeras D-Link e falhas do Network Video Recorder ao seu catálogo de vulnerabilidades exploradas conhecidas A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adiciona câmeras D-Link e falhas do Network Video Recorder ao seu catálogo de Vulnerabilidades Exploradas Conhecidas. A Agência de Segurança Cibernética e Infraestrutura dos EUA … Ler mais
O Google corrigiu dois bugs da Qualcomm que foram explorados ativamente na natureza O Google abordou várias falhas do Android, incluindo duas vulnerabilidades da Qualcomm que foram exploradas ativamente. Google liberado Atualizações de segurança para resolver várias vulnerabilidades do Android, incluindo duas falhas da Qualcomm, rastreadas como CVE-2025-21479 (pontuação CVSS: 8,6) e CVE-2025-27038 (pontuação CVSS: … Ler mais
No início desta semana, a administração Trump Estreitou Controles de exportação sobre semicondutores avançados antes das negociações comerciais EUA-China. O governo está confiando cada vez mais em licenças de exportação para permitir que as empresas americanas de semicondutores vendam seus produtos a clientes chineses, mantendo os mais poderosos deles fora das mãos de nossos adversários … Ler mais
A gigante dinamarquesa de joias Pandora divulgou uma violação de dados depois que as informações de seus clientes foram roubadas nos ataques de roubo de dados do Salesforce. A Pandora é uma das maiores marcas de joias do mundo, com 2.700 locais e mais de 37.000 funcionários. “Estamos escrevendo para informar que suas informações de … Ler mais
A PBS sofreu uma violação de dados expondo as informações de contato corporativo de seus funcionários e de suas afiliadas, apurou o BleepingComputer. No início deste mês, o BleepingComputer foi alertado sobre um arquivo que circulou nos servidores do Discord que supostamente continha essas informações. Esses dados não foram distribuídos em sites da dark web, … Ler mais
A Adobe lançou atualizações de emergência para duas falhas de dia zero no Adobe Experience Manager (AEM) Forms no JEE depois que uma cadeia de exploração de PoC foi divulgada que pode ser usada para execução remota de código não autenticada em instâncias vulneráveis. As falhas são rastreadas como CVE-2025-54253 e CVE-2025-54254: CVE-2025-54253: Acesso Direto … Ler mais
Zero Day Quest retorna: Microsoft aumenta as apostas com recompensa por bugs de US$ 5 milhões Microsoft oferece até US$ 5 milhões para o concurso de hacking de bugs Zero Day Quest 2026; Os principais pesquisadores participam do evento Live Hacking após os envios do outono de 2025. A Microsoft está trazendo de volta seu … Ler mais
