SonicWall pede aos administradores que desativem o SSLVPN em meio a ataques crescentes

Por
Picus Red Report 2025

A SonicWall alertou os clientes para desabilitar os serviços SSLVPN devido a gangues de ransomware potencialmente explorando uma vulnerabilidade de segurança desconhecida nos firewalls SonicWall Gen 7 para violar redes nas últimas semanas. O aviso vem depoisArctic Wolf Labsrelatado na sexta-feiraque observou vários ataques de ransomware Akira, provavelmente usando uma vulnerabilidade de dia zero da … Ler mais

Exposto sem violação: o custo da cegueira de dados

Por
Exposed Without a Breach: The Cost of Data Blindness

Exposto sem violação: o custo da cegueira de dados Estes estão à vista de todos, sem uma brecha. Sem ransomware. Sem compromisso. Apenas sistemas mal configurados, usuários com excesso de permissão, acesso silencioso. Quando pensamos em uma violação, imaginamos firewalls falhando, malware se espalhando ou hackers roubando credenciais. Mas 2025 deixou outra coisa clara: você … Ler mais

Android recebe patches para falhas da Qualcomm exploradas em ataques

Por
Picus Red Report 2025

O Google lançou patches de segurança para seis vulnerabilidades na atualização de segurança de agosto de 2025 do Android, incluindo duas falhas da Qualcomm exploradas em ataques direcionados. Os dois bugs de segurança, rastreados como CVE-2025-21479 e CVE-2025-27038, foram relatados pela equipe de segurança do Google Android no final de janeiro de 2025. A primeira … Ler mais

IA alimenta número recorde de casos de fraude

Por
AI Fuels Record Number of Fraud Cases

As ferramentas de IA ajudaram a fraudar um número recorde de vítimas no primeiro semestre do ano, embora muitos clientes legítimos também continuem a se envolver em atividades suspeitas, de acordo com a Cifas. O serviço de prevenção de fraudes sem fins lucrativos disse que seus membros registraram 217.000 “casos de risco de fraude” em … Ler mais

SonicWall investiga possível dia zero em meio a surto de ransomware Akira

Por
SonicWall investigates possible zero-day amid Akira ransomware surge

SonicWall investiga possível dia zero em meio a surto de ransomware Akira A SonicWall investiga um possível novo dia zero após o pico nos ataques de ransomware Akira em firewalls Gen 7 com SSLVPN ativado. A SonicWall está investigando um possível novo dia zero após um aumento no Ataques ransomware Akira visando firewalls Gen 7 … Ler mais

Microsoft aumenta premiação do Zero Day Quest para US$ 5 milhões

Por
Picus Red Report 2025

A Microsoft oferecerá até US$ 5 milhões em prêmios de recompensa no concurso de hackers Zero Day Quest deste ano, que a empresa descreve como o “maior evento de hackers da história”. O Zero Day Quest do ano passado também gerou uma participação significativa da comunidade de segurança, seguindo ooferta deUS$ 4 milhões em recompensas … Ler mais

Ghost in the Zip revela ecossistema em expansão por trás do PXA Stealer

Por
Ghost in the Zip Reveals Expanding Ecosystem Behind PXA Stealer

Um malware baseado em Python recém-identificado, conhecido como PXA Stealer, foi observado como parte de uma campanha cibercriminosa generalizada que roubou dados confidenciais de vítimas em mais de 60 países. A operação, chamada de “Ghost in the Zip” pelos pesquisadores de segurança, foi rastreada pela SentinelLabs e pela Beazley Security desde o final de 2024 … Ler mais

Encadear as falhas do Triton Server da NVIDIA expõe os sistemas de IA à aquisição remota

Por
Chaining NVIDIA's Triton Server flaws exposes AI systems to remote takeover

Encadear as falhas do Triton Server da NVIDIA expõe os sistemas de IA à aquisição remota Novas falhas no Triton Server da NVIDIA permitem que invasores remotos assumam o controle de sistemas via RCE, representando grandes riscos para a infraestrutura de IA. Falhas de segurança recém-reveladas no Triton Inference Server da NVIDIA para Windows e … Ler mais

#BHUSA: Invasões na nuvem disparam em 2025

Por
#BHUSA: Cloud Intrusions Skyrocket in 2025

As invasões de nuvens aumentaram no primeiro semestre de 2025 e já são 136% maiores do que em todo o ano de 2024, de acordo com a CrowdStrike Relatório de Caça a Ameaças de 2025. Os pesquisadores disseram que os números destacam que mais agentes de ameaças estão se tornando versados em ambientes de nuvem, … Ler mais