A vulnerabilidade de 0 dia do Adobe AEM Forms permite que invasores executem código arbitrário

Por
Adobe AEM Forms 0-Day Vulnerability Allows Attackers to Run Arbitrary Code

A Adobe lançou atualizações de segurança críticas para o Adobe Experience Manager (AEM) Forms no Java Enterprise Edition após a descoberta de duas vulnerabilidades graves que podem permitir que invasores executem código arbitrário e leiam arquivos confidenciais dos sistemas afetados. Falhas críticas de segurança descobertas Os pesquisadores de segurança Shubham Shah e Adam Kues, da … Ler mais

Trend Micro Apex One Atingido por Vulnerabilidade RCE Explorada Ativamente

Por
Trend Micro Apex One Hit by Actively Exploited RCE Vulnerability

A Trend Micro emitiu um boletim de segurança urgente alertando os clientes sobre vulnerabilidades críticas de execução remota de código em seu console de gerenciamento local Apex One que estão sendo exploradas ativamente por invasores em estado selvagem. A empresa de segurança cibernética divulgou dois injeção de comando falhas em 5 de agosto de 2025, … Ler mais

10 melhores ferramentas de gerenciamento de ativos de TI em 2025

Por
10 Best IT Asset Management Tools in 2025

No cenário digital acelerado de hoje, o gerenciamento eficaz de ativos de TI (ITAM) é crucial para que as organizações mantenham o controle sobre seus ativos de hardware, software e nuvem. As ferramentas modernas de ITAM em 2025 estão evoluindo além do simples gerenciamento de estoque, incorporando IA e Aprendizado de máquina para manutenção preditiva, … Ler mais

Agentes de Ameaças Armando Ferramentas de RMM para Obter Controle do Sistema e Exfiltrar Dados

Por
Threat Actors Weaponizing RMM Tools to Gain System Control and Exfiltrate Data

Os adversários estão usando ferramentas de Monitoramento e Gerenciamento Remoto (RMM) com mais frequência como armas de dupla finalidade para acesso inicial e persistência no mundo em constante mudança das ameaças cibernéticas. Essas soluções de software legítimas, normalmente empregadas por profissionais de TI para administração de sistemas, estão sendo cooptadas por agentes de ameaças para … Ler mais

A CISA dos EUA adiciona câmeras D-Link e falhas do Network Video Recorder ao seu catálogo de vulnerabilidades exploradas conhecidas

Por
U.S. CISA adds D-Link cameras and Network Video Recorder flaws to its Known Exploited Vulnerabilities catalog

A CISA dos EUA adiciona câmeras D-Link e falhas do Network Video Recorder ao seu catálogo de vulnerabilidades exploradas conhecidas A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adiciona câmeras D-Link e falhas do Network Video Recorder ao seu catálogo de Vulnerabilidades Exploradas Conhecidas. A Agência de Segurança Cibernética e Infraestrutura dos EUA … Ler mais

O Google corrigiu dois bugs da Qualcomm que foram explorados ativamente na natureza

Por
Google fixed two Qualcomm bugs that were actively exploited in the wild

O Google corrigiu dois bugs da Qualcomm que foram explorados ativamente na natureza O Google abordou várias falhas do Android, incluindo duas vulnerabilidades da Qualcomm que foram exploradas ativamente. Google liberado Atualizações de segurança para resolver várias vulnerabilidades do Android, incluindo duas falhas da Qualcomm, rastreadas como CVE-2025-21479 (pontuação CVSS: 8,6) e CVE-2025-27038 (pontuação CVSS: … Ler mais

A indústria de semicondutores e a conformidade regulatória – Schneier on Security

Por

No início desta semana, a administração Trump Estreitou Controles de exportação sobre semicondutores avançados antes das negociações comerciais EUA-China. O governo está confiando cada vez mais em licenças de exportação para permitir que as empresas americanas de semicondutores vendam seus produtos a clientes chineses, mantendo os mais poderosos deles fora das mãos de nossos adversários … Ler mais

Pandora confirma violação de dados em meio a ataques contínuos de roubo de dados do Salesforce

Por
Picus Red Report 2025

A gigante dinamarquesa de joias Pandora divulgou uma violação de dados depois que as informações de seus clientes foram roubadas nos ataques de roubo de dados do Salesforce. A Pandora é uma das maiores marcas de joias do mundo, com 2.700 locais e mais de 37.000 funcionários. “Estamos escrevendo para informar que suas informações de … Ler mais

PBS confirma violação de dados após vazamento de informações de funcionários em servidores Discord

Por
Picus Red Report 2025

A PBS sofreu uma violação de dados expondo as informações de contato corporativo de seus funcionários e de suas afiliadas, apurou o BleepingComputer. No início deste mês, o BleepingComputer foi alertado sobre um arquivo que circulou nos servidores do Discord que supostamente continha essas informações. Esses dados não foram distribuídos em sites da dark web, … Ler mais

A Adobe emite correções de emergência para o AEM Forms de zero dias após o lançamento das PoCs

Por
Picus Red Report 2025

A Adobe lançou atualizações de emergência para duas falhas de dia zero no Adobe Experience Manager (AEM) Forms no JEE depois que uma cadeia de exploração de PoC foi divulgada que pode ser usada para execução remota de código não autenticada em instâncias vulneráveis. As falhas são rastreadas como CVE-2025-54253 e CVE-2025-54254: CVE-2025-54253: Acesso Direto … Ler mais