Categoria: News

Adobe Reader sob ataque: falha zero-day é explorada em campanhas direcionadas Uma possível falha crítica e ainda desconhecida no Adobe Reader está sendo explorada de forma ativa em ataques no mundo real. A descoberta foi feita por Haifei Li, fundador e principal desenvolvedor do Expmon, uma plataforma de detecção de exploits baseada em sandbox focada…

Recent cloud provider security failures mostly stem from misconfigurations, weak identity controls, and gaps in monitoring rather than exotic zero-days. Analysing recurring patterns in recentes incidentes de segurança em cloud computing helps you harden architectures, prioritise controls, and define pragmatic playbooks, even with limited budgets, to better proteger dados em provedores de nuvem empresariais. Executive…

FBI desmantela rede russa que sequestrava roteadores de pequenos escritórios O Departamento de Justiça dos Estados Unidos anunciou o desmantelamento de uma ampla operação de sequestro de roteadores atribuída à unidade 26165 da GRU russa, mais conhecida no meio de segurança como APT28. O grupo, associado há anos a campanhas de ciberespionagem contra governos e…

Atacantes exploram falha crítica zero-day no FortiClient EMS: o que está em jogo para as empresas Uma vulnerabilidade crítica no FortiClient EMS, solução corporativa de gerenciamento e proteção de endpoints da Fortinet, vem sendo ativamente explorada por criminosos, incluindo em ataques do tipo zero-day. A falha, catalogada como CVE-2026-35616, foi classificada com gravidade 9,1 no…

Android exposto a ataques permanentes de negação de serviço Uma falha classificada como crítica no Android abriu espaço para um tipo particularmente destrutivo de ataque: a negação de serviço local permanente (PDoS) em smartphones, segundo comunicado oficial do Google. A vulnerabilidade, rastreada como CVE-2026-0049, está localizada no Android Framework e afeta diretamente o núcleo do…

Rússia sequestra roteadores antigos para roubar tokens do Microsoft Office Especialistas em segurança cibernética revelaram uma operação de espionagem digital ligada às unidades de inteligência militar da Rússia que explorou falhas em roteadores de internet antigos para roubar, em larga escala, tokens de autenticação de usuários do Microsoft Office. A ação, silenciosa e tecnicamente simples,…

Zero-day no Windows permite escalonamento de privilégios e acesso ao nível SYSTEM Um exploit funcional foi divulgado publicamente para uma vulnerabilidade crítica e ainda sem correção no Windows que possibilita escalonamento de privilégios até o nível SYSTEM ou administrador elevado. A falha, batizada de BlueHammer, foi reportada de forma privada à Microsoft, mas acabou sendo…

Falha inédita transforma atualização de software governamental em canal silencioso de malware Pesquisadores da Check Point Software descobriram uma vulnerabilidade de dia zero em uma ferramenta de videoconferência amplamente utilizada por órgãos públicos que abriu caminho para um tipo de ataque especialmente perigoso: a transformação do próprio mecanismo de atualização de software em um canal…

Como a conta do mantenedor do Axios foi sequestrada: dentro do ataque que envenenou o npm O sequestro da conta do principal mantenedor do Axios, um dos clientes HTTP mais usados no ecossistema JavaScript, não foi um ataque oportunista. Foi uma operação cuidadosamente planejada de engenharia social que se desenrolou ao longo de semanas, culminando…

ULP não verificado sobrecarrega SOC e trava a automação de segurança O uso desenfreado de dados no formato ULP (URL, Login, Password) sem qualquer verificação prévia está se tornando um dos principais vilões do dia a dia dos centros de operações de segurança (SOCs). Em vez de fortalecer a defesa cibernética, esse tipo de dado…