O Pi-Hole, um popular bloqueador de anúncios em nível de rede, divulgou que os nomes de doadores e endereços de email foram expostos por meio de uma vulnerabilidade de segurança no plug-in Dissewp WordPress de doação. O Pi-Hole atua como um poço de DNS, filtrando o conteúdo indesejado antes de atingir os dispositivos dos usuários. … Ler mais
Os dispositivos de firewall da SonicWall têm sido cada vez mais visados desde o final de julho em uma onda de ataques de ransomware Akira, potencialmente explorando uma vulnerabilidade de segurança anteriormente desconhecida, de acordo com a empresa de segurança cibernética Arctic Wolf. Akira emergido em março de 2023 e rapidamente fez muitas vítimas em … Ler mais
Obrigado a todos que participaram do Workshop de Perfil de IA CibernéticaO NIST sediou em abril passado! Este trabalho pretende apoiar as comunidades de segurança cibernética e IA – e a contribuição que você forneceu durante este workshop é crítica. Estamos trabalhando para publicar um Resumo do Workshop que capture temas e destaques do evento. … Ler mais
Airportr é um serviço que permite aos passageiros ter suas bagagens recolhidas, despachadas e entregues em seus destinos. Como você pode esperar, é usado por pessoas ricas ou importantes. Portanto, se o site da empresa for inseguro, você seria capaz de espionar muitas pessoas ricas ou importantes. E talvez até roubar sua bagagem. Pesquisadores da … Ler mais
A Iniciativa Zero Day está oferecendo uma recompensa de US $ 1 milhão aos pesquisadores de segurança que demonstrarão uma exploração do WhatsApp com clique zero em seu próximo concurso de hackers do PWN2own Ireland 2025. O recorde de recompensa tem como alvo falhas de segurança com clique zero que permitem a execução do código … Ler mais
Profissionais e pesquisadores de segurança cibernética agora podem iniciar o Kali Linux em um contêiner virtualizado no macOS Sequoia usando a nova estrutura de conteinerização da Apple. Durante a WWDC 2025, Apple anunciou uma novaestrutura de conteinerizaçãoque permite que o hardware Apple Silicon execute distribuições Linux isoladas em seu ambiente virtualizado, semelhante ao Microsoft Windows … Ler mais
A Microsoft anunciou que começará a desativar os links externos da pasta de trabalho para os tipos de arquivos bloqueados por padrão entre outubro de 2025 e julho de 2026. Após o lançamento, as pastas de trabalho do Excel, referenciando os tipos de arquivos bloqueados, exibirá um erro #bloqueado ou falhará em atualizar, eliminando os … Ler mais
A Microsoft expandiu seu programa de recompensas por bugs do .NET e aumentou as recompensas para US$ 40.000 para algumas vulnerabilidades do .NET e do ASP.NET Core. Madeline Eckert, gerente sênior de programas de Incentivos e Recompensas para Pesquisadores da Microsoft, afirmou que essas mudanças visam refletir com mais precisão a complexidade envolvida na descoberta … Ler mais
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) anunciou hoje a disponibilidade pública do Thorium, uma plataforma de código aberto para analistas forenses e de malware nos setores governamental, público e privado. Tório foi desenvolvido em parceria com os Laboratórios Nacionais Sandia como um pacote de segurança cibernética escalável que automatiza muitas tarefas … Ler mais
A Microsoft alerta que um grupo de espionagem cibernética ligado ao Serviço Federal de Segurança da Rússia (FSB) tem como alvo missões diplomáticas em Moscou usando provedores de serviços de Internet locais. O grupo de hackers rastreado pela Microsoft como Secret Blizzard (também conhecido como Turla, Waterbug e Venomous Bear) foi observado explorando sua posição … Ler mais
