Ransomware 3AM usa falsas chamadas de suporte
Uma afiliada do ransomware 3AM tem usado chamadas falsas de suporte de TI e bombardeio de e-mails para invadir redes corporativas. A estratégia, que envolve engenharia social, busca convencer funcionários a fornecerem credenciais ou concederem acesso remoto aos sistemas. Leia também HTTPBot eleva risco de DDoS furtivosCadeia do RVTools comprometida com malware Segundo a Sophos, […]
Ataque cibernético derruba operadora americana
A operadora americana de telefonia móvel Cellcom confirmou que a interrupção generalizada de seus serviços, que durou uma semana, foi causada por um ataque cibernético. Os clientes da empresa no estado de Wisconsin e na região Norte de Michigan ficaram sem acesso a serviços de voz e mensagens de texto, que vêm sendo gradualmente restaurados. […]
Falhas corrigidas da Ivanti EPMM seguem sob ataque
A empresa de segurança Wiz alertou para a exploração ativa de duas vulnerabilidades recentemente corrigidas no Ivanti Endpoint Manager Mobile (EPMM). As falhas, identificadas como CVE-2025-4427 e CVE-2025-4428, permitem execução remota de código não autenticada quando exploradas em conjunto. Leia também Pwn2Own Berlin premia por falhas críticasNvidia se declara empresa de infraestrutura de IA As […]
Nvidia se declara empresa de infraestrutura de IA
O CEO da Nvidia, Jensen Huang, declarou na segunda-feira em uma cerimônia, em Taiwan, que a Nvidia não é mais apenas uma empresa de tecnologia, é uma empresa de infraestrutura de IA. Além de especificar que a Nvidia é uma empresa de infraestrutura de IA, ele acrescentou que a infraestrutura atual, construída sobre eletricidade e Internet, […]
Novo apagão na Espanha, agora em telecomunicações
Menos de um mês após um apagão que deixou o país sem energia elétrica, a Espanha sofre novo apagão, mas desta vez em telefonia: um problema de atualização de rede afetou as conexões de telefones fixos e de internet de empresas em toda a Espanha e de vários serviços de emergência 112 desde o início […]
Microsoft anuncia Windows pós quântico
Durante a conferência BUILD 2025, a Microsoft anunciou a inclusão de criptografia pós-quântica (PQC) nas versões de teste do Windows Insiders (a partir da build 27852) e na biblioteca SymCrypt-OpenSSL (SCOSSL) a partir da versão 1.9.0. O objetivo é permitir que empresas e desenvolvedores testem algoritmos resistentes à computação quântica em suas próprias infraestruturas antes […]
Anúncios ofereciam gerenciador de senhas contaminado
Criminosos usaram anúncios no mecanismo de busca Bing para distribuir uma versão maliciosa do gerenciador de senhas KeePass, o que resultou em diversas infecções e ao menos um ataque de ransomware bem-sucedido, segundo a empresa de segurança WithSecure. Leia também GitHub libera campanhas de segurançaAs seis tendências que moldarão o futuro da nuvem A versão […]
Cadeia do RVTools comprometida com malware
O utilitário RVTools, amplamente utilizado por administradores VMware, foi alvo de um ataque à cadeia de suprimentos que distribuiu uma versão trojanizada com o malware Bumblebee. O software comprometido estava disfarçado de instalador legítimo e era distribuído por domínios falsos que imitavam os sites oficiais do projeto. Leia também IA soberana é o próximo desafio […]
Método do NIST calcula risco de falha ser explorada
Pesquisadores do Instituto Nacional de Padrões e Tecnologia (NIST) e da CISA, agência cibernética dos Estados Unidos, apresentaram um novo método para estimar a probabilidade de que uma vulnerabilidade de segurança tenha sido explorada. A iniciativa pretende auxiliar empresas a priorizar correções de segurança de forma mais eficaz. Leia também Risco de pane geral em […]
Tema do WordPress está sujeito a takeover
Uma falha crítica no tema premium Motors para WordPress permite que invasores não autenticados assumam contas de administrador e controlem completamente sites afetados. O problema de escalonamento de privilégios foi identificado como CVE-2025-4322 e afeta todas as versões do tema até a 5.6.67. Leia também CISA lista cinco novos zero-days no WindowsHacker obtém mensagens do […]
