Categoria: News
-

Fintech swap bloqueia tentativa de invasão e alerta para riscos nos pagamentos
Fintech Swap barra tentativa de invasão e reforça alerta sobre riscos no ecossistema de pagamentos A Swap, fintech brasileira de infraestrutura financeira focada em soluções de Banking as a Service (BaaS) para o mercado B2B, confirmou ter identificado e bloqueado uma tentativa de invasão em seus sistemas. O episódio ocorreu na sexta‑feira, 19 de junho,…
-

Fortibleed expõe 75 mil firewalls fortinet: riscos às credenciais fortigate
FortiBleed: campanha expõe 75 mil firewalls Fortinet ao redor do mundo Pesquisadores de segurança revelaram uma campanha em larga escala que resultou na coleta massiva de credenciais de dispositivos FortiGate, expondo cerca de 75 mil firewalls Fortinet em 194 países. O incidente, apelidado de “FortiBleed”, representa um risco de comprometimento prolongado de redes corporativas e…
-

Antispam bluepex conquista vbspam+ com 99,898% de eficiência em e-mail
Antispam da BluePex conquista certificação internacional VBSpam+ com 99,898% de eficiência A solução de proteção de e-mail BluePex Security Mail, da empresa brasileira de cibersegurança BluePex, acaba de alcançar um marco relevante no cenário internacional: a certificação VBSpam+, concedida pelo Virus Bulletin. O reconhecimento foi obtido após a ferramenta atingir nota final de 99,898 nos…
-

Ataques a macs: clickfix evolui de roubo de senhas a controle remoto total
Ataques a Macs evoluem: de furto de senhas ao controle total dos dispositivos Uma nova fase da campanha maliciosa conhecida como ClickFix está mudando o cenário de ameaças para usuários de macOS. Pesquisadores do Netskope Threat Labs identificaram uma variante mais avançada desse ataque, que deixa de atuar apenas como ladrão de credenciais e passa…
-

Campanha fortibleed: como 73 mil firewalls fortinet foram hackeados e lições às empresas
Campanha FortiBleed comprometeu 73 mil firewalls Fortinet: o que aconteceu e o que muda para as empresas —————————————————————————————————— Uma operação de ciberespionagem em larga escala, batizada de FortiBleed por pesquisadores, atingiu silenciosamente 73.932 firewalls Fortinet em 194 países. O ataque expôs credenciais administrativas e impactou 21.632 domínios únicos, o que representa cerca de metade de…
-

Ia explicável e risco humano: como as empresas repensam a segurança
IA explicável está mudando silenciosamente a forma como as empresas avaliam e tratam o risco humano. Durante anos, esse tipo de risco foi visto quase exclusivamente como “problema do usuário”: clique em phishing, senha fraca, falha operacional, descuido no dia a dia. Com a adoção massiva de automação e, mais recentemente, de IA generativa, esse…
-

Falha crítica no litespeed cpanel Cve-2026-54420 permite controle root remoto
Falhas com exploração ativa em plugin do cPanel: vulnerabilidade crítica no LiteSpeed expõe servidores a controle total remoto A recente divulgação de uma falha grave no módulo LiteSpeed para cPanel acendeu um alerta máximo entre provedores de hospedagem, administradores de sistemas e empresas que dependem de servidores compartilhados. A vulnerabilidade, catalogada como CVE-2026-54420, está sendo…
-

Github reforça segurança do npm 12 e transforma o ecossistema javascript
GitHub está promovendo uma mudança profunda no ecossistema JavaScript ao anunciar uma reformulação de segurança no npm, o gerenciador de pacotes mais usado do mundo. A plataforma, controlada pela empresa, adotará um novo conjunto de configurações padrão com foco na proteção da cadeia de suprimentos de software, buscando reduzir o espaço de ataque explorado por…
-

Edge cloud sob medida no brasil: leve a nuvem para perto da operação
Durante muito tempo, falar em computação em nuvem era, basicamente, imaginar enormes data centers concentrados em poucos pontos do planeta, muitas vezes a milhares de quilômetros dos usuários. Esse modelo centralizado foi decisivo para a expansão dos serviços digitais, mas também expôs limitações claras, sobretudo em países de grande extensão territorial, como o Brasil, onde…
-

Amd demora quatro meses para corrigir falha Mitm em atualizador inseguro
AMD leva quatro meses para corrigir falha de MITM em atualizador e frustra pesquisador de segurança Uma falha grave no atualizador de software da AMD deixou milhões de usuários vulneráveis a ataques do tipo “homem-no-meio” (MITM) durante pelo menos quatro meses. O problema estava na forma como o aplicativo de atualização da fabricante baixava arquivos:…