Um malware baseado em Python recém-identificado, conhecido como PXA Stealer, foi observado como parte de uma campanha cibercriminosa generalizada que roubou dados confidenciais de vítimas em mais de 60 países. A operação, chamada de “Ghost in the Zip” pelos pesquisadores de segurança, foi rastreada pela SentinelLabs e pela Beazley Security desde o final de 2024 … Ler mais
Encadear as falhas do Triton Server da NVIDIA expõe os sistemas de IA à aquisição remota Novas falhas no Triton Server da NVIDIA permitem que invasores remotos assumam o controle de sistemas via RCE, representando grandes riscos para a infraestrutura de IA. Falhas de segurança recém-reveladas no Triton Inference Server da NVIDIA para Windows e … Ler mais
As invasões de nuvens aumentaram no primeiro semestre de 2025 e já são 136% maiores do que em todo o ano de 2024, de acordo com a CrowdStrike Relatório de Caça a Ameaças de 2025. Os pesquisadores disseram que os números destacam que mais agentes de ameaças estão se tornando versados em ambientes de nuvem, … Ler mais
Os pesquisadores de segurança que participam da próxima competição Pwn2Own em Cork têm a chance de ganhar US$ 1 milhão se encontrarem um exploit de alto impacto no WhatsApp. Os organizadores da competição, Zero Day Initiative (ZDI) da Trend Micro, explicaram no final da semana passada que apenas vulnerabilidades de clique zero que levam à … Ler mais
Um aumento significativo no tráfego da web para sites relacionados à IA marcou uma mudança na forma como os usuários interagem com a inteligência artificial. O tráfego para plataformas de ferramentas de IA aumentou de 7 bilhões de visitas em fevereiro de 2024 para 10,53 bilhões em janeiro de 2025 (um aumento de 50%), de … Ler mais
Especialistas em segurança alertaram sobre uma possível vulnerabilidade de dia zero nas VPNs SSL da SonicWall depois de observar um aumento nos ataques de ransomware direcionados aos dispositivos para acesso inicial. A Arctic Wolf afirmou em um aviso de segurança na sexta-feira que havia observado “várias invasões pré-ransomware” no final de julho “em um curto … Ler mais
A exploração de dia zero aumentou 46% ano a ano nos primeiros seis meses de 2025, de acordo com a Forescout Research – Vedere Labs Revisão de ameaças do 1º semestre de 2025. Os produtos de 27 fornecedores foram afetados por zero dias, com a Microsoft representando cerca de um terço (30%). Os produtos do … Ler mais
A gigante da moda francesa Chanel é a mais recente empresa a sofrer uma violação de dados em uma onda contínua de ataques de roubo de dados do Salesforce. A Chanel diz que a violação foi detectada pela primeira vez em 25 de julho, depois que os agentes de ameaças obtiveram acesso ao banco de … Ler mais
A Proton corrigiu um bug em seu novo aplicativo Authenticator para iOS que registrava os segredos TOTP confidenciais dos usuários em texto simples, potencialmente expondo códigos de autenticação multifator se os logs fossem compartilhados. A semana passada A Proton lançou um novo aplicativo Proton Authenticator, que é um aplicativo autônomo gratuito de autenticação de dois … Ler mais
A Microsoft anunciou que os recursos de transcrição, ditado e leitura em voz alta deixarão de funcionar em versões mais antigas dos aplicativos do Office 365 no final de janeiro de 2026. Leia em voz alta permite que os usuários ouçam a leitura de documentos e e-mails, transcrição converte fala em texto em tempo real, … Ler mais
