A Adobe lançou atualizações de emergência para duas falhas de dia zero no Adobe Experience Manager (AEM) Forms no JEE depois que uma cadeia de exploração de PoC foi divulgada que pode ser usada para execução remota de código não autenticada em instâncias vulneráveis. As falhas são rastreadas como CVE-2025-54253 e CVE-2025-54254: CVE-2025-54253: Acesso Direto … Ler mais
Zero Day Quest retorna: Microsoft aumenta as apostas com recompensa por bugs de US$ 5 milhões Microsoft oferece até US$ 5 milhões para o concurso de hacking de bugs Zero Day Quest 2026; Os principais pesquisadores participam do evento Live Hacking após os envios do outono de 2025. A Microsoft está trazendo de volta seu … Ler mais
Os sindicatos chineses de smishing podem ter comprometido até 115 milhões de cartões de pagamento nos EUA entre julho de 2023 e outubro de 2024. Pesquisadores da SecAlliance estimaram que esses compromissos resultaram em bilhões de dólares em perdas financeiras. O Relatório da SecAlliance destacou a natureza sofisticada dessas campanhas, que envolveram a exploração estratégica … Ler mais
Especialistas pediram maior transparência nas cadeias de suprimentos de IA à medida que a adoção da IA generativa (GenAI) continua a crescer, trazendo consigo mais desafios de conformidade de segurança e privacidade de dados para as empresas. Uma solução proposta que está ganhando força é a AI Bill of Materials (AIBOM), uma estrutura projetada para … Ler mais
Uma cadeia de vulnerabilidades críticas em NVIDIA O Triton Inference Server foi descoberto por pesquisadores, apenas duas semanas após a identificação de uma vulnerabilidade do Container Toolkit. O Triton Inference Server é uma plataforma de código aberto para executar modelos de IA em escala. As falhas descobertas pelo Wiz podem permitir que um invasor remoto … Ler mais
A Cisco divulgou uma violação de dados de CRM por meio de ataque de vishing Cisco divulgou violação de dados de CRM por meio de ataque vishing; As informações básicas do usuário foram expostas, mas nenhum dado ou sistema sensível foi comprometido A Cisco confirmou uma violação de dados envolvendo um sistema de CRM de … Ler mais
O verão de 2025 não foi apenas quente; foi implacável. O ransomware atingiu hospitais, gigantes do varejo sofreram violações de dados, seguradoras foram atingidas por phishing e atores de estados-nação lançaram campanhas disruptivas. De carregadores furtivos do PowerShell a explorações de dia zero do SharePoint, os invasores mantiveram os defensores em seus calcanhares. Este relatório … Ler mais
As equipes de segurança cibernética sofreram sua menor taxa de crescimento orçamentário em cinco anos, o que teve um efeito cascata na contratação de novos funcionários, de acordo com uma nova pesquisa da IANS e da Artico. O crescimento médio anual do orçamento de segurança foi de 4% em 2025, significativamente menor do que o … Ler mais
A Cisco divulgou que os cibercriminosos roubaram as informações básicas do perfil de usuários registrados no Cisco.com após um ataque de phishing de voz (vishing) que teve como alvo um representante da empresa. Depois de tomar conhecimento do incidente em 24 de julho, a gigante dos equipamentos de rede descobriu que o invasor enganou um … Ler mais
No episódio 62 de The AI Fix, seus anfitriões aprendem como os modelos de IA quebram os obstáculos do CAPTCHA como se fossem feitos de papel de seda úmido – tanto para a última linha de defesa da humanidade. Enquanto isso, encontramos um robô que vira uma garrafa e chamamos BS em um ciborgue cambaleante, … Ler mais
