Cisco corrige falhas que permitiam DOS em appliances
A Cisco lançou correções para duas vulnerabilidades de negação de serviço (DoS) de alta gravidade que afetam dispositivos Meraki MX, Meraki Z e Enterprise Chat and Email (ECE). A falha no Meraki, rastreada como CVE-2025-20212, estava presente no servidor AnyConnect VPN e permitia que um invasor com credenciais VPN válidas causasse a reinicialização do servidor, […]
Brecha de SQLi em gerenciador de serviço de TI
A Halo ITSM corrigiu uma vulnerabilidade crítica de injeção de SQL que poderia permitir a invasores remotos não autenticados ler, modificar ou inserir dados no sistema. Identificada pela Assetnote, essa falha afetava cerca de 1.000 instâncias em nuvem e implementações locais expostas a ataques de rede, representando um risco significativo para organizações que utilizam o […]
Ivanti corrige zero-day no Connect Secure
A Ivanti publicou atualizações de segurança para corrigir a vulnerabilidade CVE-2025-22457, que permite execução remota de código sem autenticação. A falha, causada por um estouro de buffer (buffer overflow), vem sendo explorada desde março de 2025 por hackers supostamente ligados à China, em versões antigas do Connect Secure, Policy Secure e Neurons para gateways ZTA. […]
Surto de ataques de phishing com QR codes
Os ataques de phishing evoluíram para uma nova fase, agora utilizando códigos QR para enganar as vítimas. Esse método, chamado de “Phishing 2.0”, contorna muitas proteções de segurança e se torna mais convincente ao levar a ação para dispositivos pessoais, diz relatório da Palo Alto Networks. Leia também App Store promoverá apps de desenvolvedoresDispositivos brasileiros […]
Como descobrir os riscos invisíveis de nuvens
Os ataques não vêm pelo caminho mais óbvio. Eles exploram acessos que ninguém monitora, permissões que nunca deveriam existir e vulnerabilidades e falhas que sua equipe sequer percebeu. A pergunta é direta: você tem certeza de que sua nuvem está protegida contra riscos ocultos? No dia 27/03/25 às 10h00, a farol soluções e a Orca Security, junto com a ApliDigital vão expor […]
GRU Airport sofreu ataque hacker esta tarde
A GRU Airport, concessionária que administra o Aeroporto Internacional de São Paulo, em Guarulhos, informou ao CISO Advisor que, “na tarde deste sábado (15), um ataque cibernético ao site oficial da companhia deixou a página instável e fora do ar por algumas horas. Não houve, porém, qualquer impacto às operações.A companhia destaca que adotou todos […]
UpLab SENAI-SP busca startups de segurança
O UpLab SENAI-SP está em busca de startups com soluções inovadoras para impulsionar a eficiência, segurança e sustentabilidade do setor portuário. Serão selecionadas 4 startups, que receberão o valor equivalente a R$ 250 mil em suporte técnico, acesso à infraestrutura do SENAI-SP e mentorias especializadas para desenvolver e validar suas tecnologias. O que oferecemos? Quem […]
Gartner indica 5 grandes tendências de cyber para 2025
A consultoria Gartner indicou em uma de suas publicações as principais tendências de segurança cibernética para 2025. As tendências, segundo o Gartner, são influenciadas pela evolução da IA generativa (GenAI), descentralização digital, interdependências da cadeia de suprimentos, mudanças regulatórias, escassez endêmica de talentos e um cenário de ameaças em constante evolução. Leia tambémBergen lança dois produtos na […]
Setor financeiro em alerta com GenAI e Apps
A equipe de pesquisadores do Netskope Threat Labs publicou ontem um estudo sobre as consequências do uso de aplicações pessoais e de IA generativa (genAI) no setor de serviços financeiros, e alertou sobre o risco que isso representa para os dados regulamentados por lei como a LGPD. O trabalho investigou as últimas tendências de segurança cibernética no […]
Hacker anuncia ter derrubado www.stj.jus.br
Um hacker de codinome “Azael”, que há mais de um ano comunica ataques em endereços de web do Brasil, anunciou ontem um ataque contra o Superior Tribunal de Justiça (STJ), marcado para hoje às 8h45. No momento em que esta nota foi publicada, o endereço www.stj.jus.br de fato não respondia. Como esse domínio está aparentemente […]
