Pesquisadores de segurança da StrongestLayer, em colaboração com Jeremy, um arquiteto de segurança experiente em uma grande empresa de manufatura, expuseram um ataque de spear phishing em várias camadas que explora o recurso Direct Send do Microsoft 365 para se infiltrar em sistemas de e-mail corporativos. A campanha, sinalizada inicialmente pelo sistema de IA TRACE … Ler mais
A Agência de Segurança Cibernética e Infraestrutura (CISA) emitiu a Diretiva de Emergência 25-02 em 7 de agosto de 2025, exigindo que as agências federais resolvam imediatamente uma vulnerabilidade crítica nas configurações híbridas do Microsoft Exchange que podem permitir que invasores escalem de sistemas locais para ambientes de nuvem. Vulnerabilidade crítica de segurança descoberta A … Ler mais
Pesquisadores de segurança descobriram um novo firmware alarmante para o popular dispositivo Flipper Zero que pode contornar completamente os sistemas de segurança de código contínuo que protegem milhões de veículos modernos. O ataque inovador, demonstrado pelo canal do YouTube Talking Sasquatch, representa uma escalada significativa nas ameaças à segurança cibernética automotiva, exigindo apenas um único … Ler mais
Pesquisadores de segurança demonstraram com sucesso uma exploração sofisticada doVulnerabilidade retbleed, uma falha crítica de segurança da CPU que permite que invasores leiam memória arbitrária de qualquer processo em execução nos sistemas afetados. A exploração, que se baseia em pesquisas publicadas originalmente pela ETH Zürich em 2022, mostra como o processador moderno Vulnerabilidades continuam a … Ler mais
A OpenAI lançou oficialmente o ChatGPT-5, marcando um salto significativo na tecnologia de inteligência artificial com um sistema unificado revolucionário que combina vários modelos especializados para oferecer desempenho e versatilidade sem precedentes. O lançamento representa o avanço mais substancial na IA conversacional desde a estreia de seus antecessores, introduzindo recursos inovadores que prometem transformar a … Ler mais
Air France e KLM divulgaram violações de dados após o hack de uma plataforma de terceiros A Air France e a KLM alertam sobre uma violação de dados que expõe os dados do cliente por meio de acesso não autorizado a uma plataforma de terceiros. A Air France e a KLM relataram uma violação de … Ler mais
Dois pacotes NPM maliciosos que se passam por ferramentas de desenvolvimento do WhatsApp foram descobertos implantando código de limpeza de dados destrutivo que exclui recursivamente arquivos nos computadores de um desenvolvedor. Dois pacotes NPM maliciosos atualmente disponíveis no registro têm como alvo os desenvolvedores do WhatsApp com código destrutivo de limpeza de dados. Os pacotes, … Ler mais
Os empreiteiros de defesa dos EUA enfrentam ameaças cibernéticas elevadas, apesar de muitos deles serem “empresas privadas com poucos recursos”, alertou Bailey Bickley, chefe da Defesa da Base Industrial de Defesa dos EUA (DIB) no Centro de Colaboração de Segurança Cibernética (CCC) da NSA. Em uma palestra na Black Hat USA em 6 de agosto, … Ler mais
Red teaming companies are specialized cybersecurity firms that use a proactive, adversarial approach to test an organization’s defenses by simulating a real-world cyberattack. Unlike traditional penetration testing, which typically focuses on finding specific vulnerabilities, red teaming emulates the tactics, techniques, and procedures (TTPs) of an advanced persistent threat (APT) actor. The goal is to evaluate … Ler mais
A CISA emitiu uma diretiva de emergência ordenando que todas as agências do Poder Executivo Civil Federal (FCEB) mitiguem uma vulnerabilidade híbrida crítica do Microsoft Exchange rastreada como CVE-2025-53786 até a manhã de segunda-feira às 9:00 ET. As agências do Poder Executivo Civil Federal (FCEB) são agências não militares dentro do Poder Executivo dos EUA, … Ler mais
