Categoria: News

Governo francês aposta no Linux para recuperar soberania computacional A França decidiu acelerar, de forma coordenada entre vários ministérios, a redução de suas dependências tecnológicas em relação a fornecedores de fora da Europa. No centro dessa estratégia está a adoção de soluções baseadas em Linux e em outros componentes de software europeu, em substituição gradual…

Projeto Glasswing: como a Anthropic mobiliza gigantes da tecnologia para redefinir a defesa cibernética com IA A Anthropic anunciou o Project Glasswing, uma iniciativa ambiciosa que coloca lado a lado alguns dos maiores nomes da tecnologia em torno de um objetivo comum: usar Inteligência Artificial para reforçar a segurança digital em escala global. Participam do…

Falha crítica no CUPS em sistemas Linux permite execução de código e acesso root remoto Vulnerabilidades recém-descobertas no CUPS, o sistema de impressão padrão na maioria das distribuições Linux e em outros sistemas tipo Unix, expõem servidores e estações de trabalho a riscos graves: desde execução remota de código até obtenção de privilégios de root…

Adobe Reader sob ataque: falha zero-day é explorada em campanhas direcionadas Uma possível falha crítica e ainda desconhecida no Adobe Reader está sendo explorada de forma ativa em ataques no mundo real. A descoberta foi feita por Haifei Li, fundador e principal desenvolvedor do Expmon, uma plataforma de detecção de exploits baseada em sandbox focada…

Recent cloud provider security failures mostly stem from misconfigurations, weak identity controls, and gaps in monitoring rather than exotic zero-days. Analysing recurring patterns in recentes incidentes de segurança em cloud computing helps you harden architectures, prioritise controls, and define pragmatic playbooks, even with limited budgets, to better proteger dados em provedores de nuvem empresariais. Executive…

FBI desmantela rede russa que sequestrava roteadores de pequenos escritórios O Departamento de Justiça dos Estados Unidos anunciou o desmantelamento de uma ampla operação de sequestro de roteadores atribuída à unidade 26165 da GRU russa, mais conhecida no meio de segurança como APT28. O grupo, associado há anos a campanhas de ciberespionagem contra governos e…

Atacantes exploram falha crítica zero-day no FortiClient EMS: o que está em jogo para as empresas Uma vulnerabilidade crítica no FortiClient EMS, solução corporativa de gerenciamento e proteção de endpoints da Fortinet, vem sendo ativamente explorada por criminosos, incluindo em ataques do tipo zero-day. A falha, catalogada como CVE-2026-35616, foi classificada com gravidade 9,1 no…

Android exposto a ataques permanentes de negação de serviço Uma falha classificada como crítica no Android abriu espaço para um tipo particularmente destrutivo de ataque: a negação de serviço local permanente (PDoS) em smartphones, segundo comunicado oficial do Google. A vulnerabilidade, rastreada como CVE-2026-0049, está localizada no Android Framework e afeta diretamente o núcleo do…

Rússia sequestra roteadores antigos para roubar tokens do Microsoft Office Especialistas em segurança cibernética revelaram uma operação de espionagem digital ligada às unidades de inteligência militar da Rússia que explorou falhas em roteadores de internet antigos para roubar, em larga escala, tokens de autenticação de usuários do Microsoft Office. A ação, silenciosa e tecnicamente simples,…

Zero-day no Windows permite escalonamento de privilégios e acesso ao nível SYSTEM Um exploit funcional foi divulgado publicamente para uma vulnerabilidade crítica e ainda sem correção no Windows que possibilita escalonamento de privilégios até o nível SYSTEM ou administrador elevado. A falha, batizada de BlueHammer, foi reportada de forma privada à Microsoft, mas acabou sendo…