Em horas, IA gera exploit usando descrição de CVE
Em questão de horas, a inteligência artificial pode criar um exploit apenas com base na descrição de uma vulnerabilidade. A comprovação está relatada por um especialista da ProDefense que conseguiu criar um exploit para uma vulnerabilidade crítica na biblioteca SSH para a linguagem Erlang em apenas uma noite (CVE-2025-32433). A ideia nasceu após uma postagem […]
Japão: corretoras invadidas movimentaram US$ 3,6 bi
Incidentes envolvendo acesso não autorizado a serviços de negociação de valores mobiliários on-line cresceram muito no Japão segundo o regulador do país, equivalente à CVM (Comissão de Valores Mobiliários) no Brasil. Segundo o órgão, a situação piorou drasticamente nos últimos três meses: em fevereiro, foram registrados 43 casos de acesso não autorizado e 33 episódios […]
Holanda alerta para ataques russos à Europa
A Rússia está intensificando seus ataques híbridos contra a Holanda e seus aliados europeus para influenciar e enfraquecer suas sociedades, informou hoje a agência de inteligência militar holandesa: “A Holanda está cada vez mais enfrentando ataques híbridos que tentam perturbar e enfraquecer nossa sociedade. O Serviço de Inteligência e Segurança Militar (MIVD) está observando um […]
Evento em Campinas aborda os desafios de cyber
Campinas, SP – 19 de abril de 2025 – O portal CISO Advisor (www.cisoadvisor.com.br) está anunciando seu próximo evento, o “0-DAY”, que acontecerá no dia 20 de maio no Hotel Vila Rica, em Campinas, com entrada gratuita. O encontro reunirá especialistas de renome para discutir e analisar os desafios e as tendências mais importantes no […]
Ataque de phishing faz spoofing do google.com
Criminosos estão usando um ataque sofisticado para enganar usuários com e-mails que parecem vir diretamente do Google. A fraude envolve um truque chamado ataque de repetição DKIM, onde os invasores se aproveitam da forma como o Google autentica e-mails. Com isso, a mensagem falsa passa por todas as verificações de segurança como se fosse legítima, […]
Falha em roteador ameaça usuários do Asus AiCloud
A ASUS publicou um alerta de segurança sobre uma falha crítica que afeta roteadores com o serviço AiCloud ativado. Essa vulnerabilidade, identificada como CVE-2025-2492 e com pontuação 9,2 de 10 na escala CVSS, permite que hackers enviem solicitações maliciosas para o roteador e executem funções sem qualquer tipo de autorização. O AiCloud é uma funcionalidade […]
Azure elimina contas inativas e rotaciona chaves
A Microsoft anunciou hoje avanços em sua Secure Future Initiative (SFI), uma transformação de segurança cibernética de vários anos que ela chama de o maior projeto de engenharia da história da empresa. Entre as providências, a empresa conta que moveu todas as contas da Microsoft e chaves de assinatura de token Entra ID para módulos […]
Navegador quântico: 50 vezes mais preciso que GPS
Uma equipe de pesquisadores da Q-CTRL, uma fabricante de software de infraestrutura quântica sediada em Sydney, Austrália, anunciou que houve sucesso na demonstração de seu recém-desenvolvido sistema de navegação quântica chamado “Ironstone Opal”. De acordo com os pesquisadores, o sistema supera, em precisão — 50 vezes no solo e 11 vezes no ar – todas […]
CISA perde ferramentas por ordem do governo
A CISA está cancelando os licenciamentos de duas ferramentas importantes para análise de ameaças cibernéticas: o Censys e o VirusTotal. A informação foi publicada pelo portal noticioso NextGov, detalhando que “centenas de funcionários da Agência de Segurança Cibernética e de Infraestrutura foram notificados esta semana [semana passada] de que a organização descontinuou uma ferramenta de […]
Plataforma de ML tem falha de RCE com CVSS 9.3
Uma grave falha de segurança foi descoberta no PyTorch, um dos frameworks de aprendizado de máquina de código aberto mais utilizados pelos pesquisadores de IA. Identificada como CVE-2025-32434, essa vulnerabilidade permite que invasores executem remotamente código em sistemas que tratam modelos de IA, mesmo quando configurações de proteção como “weights_only=True” estão habilitadas. A vulnerabilidade afeta todas as versões do […]
