A vulnerabilidade de alta severidade do Chrome pode permitir que os atacantes executem código arbitrário

Por
Chrome High-Severity Vulnerability Could Let Attackers Run Arbitrary Code

O Google divulgou uma atualização de segurança de emergência para o Chrome abordar uma vulnerabilidade de alta severidade que poderia potencialmente permitir que os invasores executem código arbitrário em sistemas afetados. A vulnerabilidade, rastreada como CVE-2025-9132afeta o mecanismo V8 JavaScript e representa um risco crítico de segurança para milhões de usuários do Chrome em todo … Ler mais

As equipes da Microsoft “não conseguiram conectar” o problema depois que a atualização da barra lateral recebe uma correção

Por
Microsoft Teams “Couldn’t Connect” Issue After Sidebar Update Gets a Fix

A Microsoft está lançando ativamente uma solução para abordar uma interrupção generalizada de serviço que afeta os usuários das equipes em todo o mundo, onde o aplicativo exibe uma mensagem de erro “não conseguiu se conectar a este aplicativo” ao tentar lançar o que Desktop ou versões da Web da plataforma de colaboração. O problema … Ler mais

McDonald’s Free Nuggets Hack expõe dados confidenciais do cliente

Por
McDonald’s Free Nuggets Hack Exposes Sensitive Customer Data

Um pesquisador de segurança revelou várias vulnerabilidades críticas na infraestrutura digital do McDonald’s que expuseram dados confidenciais do cliente e permitiam acesso não autorizado a sistemas corporativos internos. O pesquisador descobriu essas falhas ao longo de vários meses, exigindo uma abordagem não convencional para relatar os problemas quando os canais de segurança tradicionais se mostraram … Ler mais

Exploit weaponizes SAP NetWeaver bugs for full system compromise

Por
SAP fixed 26 flaws in August 2025 Update, including 4 Critical

Exploit weaponizes SAP NetWeaver bugs for full system compromise Exploit chaining CVE-2025-31324 & CVE-2025-42999 in SAP NetWeaver enables auth bypass and RCE, risking compromise and data theft. A new exploit chaining two vulnerabilities, tracked as CVE-2025-31324 and CVE-2025-42999, in SAP NetWeaver exposes organizations to the risk of system compromise and data theft. CVE-2025-31324(CVSS score: 10.0) … Ler mais

47.000 indivíduos afetados pela violação de dados, revela o Conselho de Negócios de NY

Por
47,000 Individuals Affected by Data Breach, Reveals NY Business Council

O Conselho Empresarial da Nova York, Inc., uma organização comercial proeminente com sede em Albany, divulgou uma violação de dados que afeta aproximadamente 47.329 indivíduos. A violação, caracterizada como uma intrusão do sistema externo comumente associada a técnicas sofisticadas de hackers, ocorreu em 24 de fevereiro de 2025, mas foi detectado apenas em 4 de … Ler mais

PyPI now blocks domain resurrection attacks used for hijacking accounts

Por
Picus Blue Report 2025

The Python Package Index (PyPI) has introduced new protections against domain resurrection attacks that enable hijacking accounts through password resets. PyPI is the official repository for open-source Python packages. It is used by software developers, product maintainers, and companies working with Python libraries, tools, and frameworks. Accounts of project maintainers publishing software on PyPI are … Ler mais

Nova pesquisa expõe endereços de e -mail e tendências de recrutamento dos trabalhadores da RPDC de TI

Por
New Research Exposes DPRK IT Workers' Email Addresses and Recruitment Trends

A nova pesquisa de segurança cibernética revelou detalhes importantes sobre como os profissionais de TI afiliados à RPDC, que se enquadram no grupo de atores de ameaças “Sleet Jasper Sleet” da Microsoft, opera. Eles aproveitam as oportunidades de trabalho remotas nas indústrias Web3, Blockchain e Cryptocurrency para obter acesso não autorizado às redes da empresa. … Ler mais

Novas pesquisas revelam vulnerabilidades de segurança vinculadas a aplicativos VPN populares

Por
New Research Reveals Security Vulnerabilities Linked to Popular VPN Apps

Os pesquisadores descobriram práticas enganosas entre os principais provedores de VPN, vinculando entidades aparentemente independentes a três “famílias” distintas com downloads combinados de lojas do Google Play com 700 milhões. Ao analisar arquivos de negócios, artefatos de APK e comunicações de rede, a equipe identificou grupos de fornecedores que ofuscam sua propriedade comum, muitas vezes … Ler mais

Okta open-sources catalog of Auth0 rules for threat detection

Por
Picus Blue Report 2025

Okta has open-sourced ready-made Sigma-based queries for Auth0 customers to detect account takeovers, misconfigurations, and suspicious behavior in event logs. Auth0 is Okta’s identity and access management (IAM) platform used by organizations for login, authentication, and user management services. By releasingg the detection rules, the companyaims to help security teams quickly analyze Auth0 logs for … Ler mais

Okta open-sources Auth0 rules catalog for threat detection

Por
Picus Blue Report 2025

Okta has open-sourced ready-made Sigma-based queries for Auth0 customers to detect account takeovers, misconfigurations, and suspicious behavior in event logs. Auth0 is Okta’s identity and access management (IAM) platform used by organizations for login, authentication, and user management services. By releasingg the detection rules, the companyaims to help security teams quickly analyze Auth0 logs for … Ler mais