Plataforma de ML tem falha de RCE com CVSS 9.3
Uma grave falha de segurança foi descoberta no PyTorch, um dos frameworks de aprendizado de máquina de código aberto mais utilizados pelos pesquisadores de IA. Identificada como CVE-2025-32434, essa vulnerabilidade permite que invasores executem remotamente código em sistemas que tratam modelos de IA, mesmo quando configurações de proteção como “weights_only=True” estão habilitadas. A vulnerabilidade afeta todas as versões do […]
Cibercrime aposta pesado em infostealers
A IBM publicou seu Índice de Inteligência de Ameaças X-Force de 2025, com vários destaques, entre os quais o de que os ataques de ransomware contra empresas diminuíram, os cibercriminosos continuam a adotar táticas cada vez mais furtivas, elevando o roubo de credenciais de menor visibilidade, enquanto. Foi observado um aumento de 84% no envio de […]
Extensões levaram risco a 6M de usuários
A empresa de segurança empresarial Secure Annex identificou uma rede de 57 extensões de navegador, muitas distribuídas de forma não tradicional, que potencialmente expuseram quase 6 milhões de usuários a riscos de segurança significativos, como roubo de cookies e rastreamento generalizado. Leia tambémExtensões maliciosas do Chrome somam 130 milhões de downloadsGoogle restaura suporte ao Chrome […]
Malware domina NFC para roubo em ATMs e POS
Uma nova variedade de malware, conhecida como SuperCard X, está utilizando um ataque inovador de retransmissão de NFC (near field communication) para executar transações não autorizadas em ponto de venda (POS) e caixas eletrônicos (ATMs). O golpe, detalhado em um relatório recente da empresa Cleafy, é baseado em Android e foi identificado como parte de […]
BreachForums sai do ar sem explicação
O BreachForums, um dos fórums mais frequentados por cibercriminosos de todos os tipos, está fora do ar novamente. Na manhã de terça-feira (horário do leste dos EUA), surgiram alegações no Telegram de que um grupo identificado como “Dark Storm Team” havia sido responsável por um ataque de negação de serviço distribuído (DDoS) contra o site. No entanto, […]
Alerta: falha no NTLM da Microsoft está sob ataque
Uma vulnerabilidade inicialmente considerada de baixa prioridade ganhou destaque graças à descoberta de um exploit: os administradores foram aconselhados a testar e instalar as correções de segurança de março da Microsoft para evitar a exploração da falha. Pesquisadores do fornecedor de segurança CheckPoint relatam ter encontrado exploits ativos na web buscando essa falha, catalogada como […]
Fundação garantirá perenidade do programa CVE
Veteranos do Conselho do CVE e “partes interessadas” anunciaram no último dia 16 de Abril o lançamento da Fundação CVE, destinada a perenizar o programa CVS, cuja existência esteve ameaçada até a semana passada. A Fundação visa garantir que o sistema CVE continue sendo um recurso globalmente confiável e impulsionado pela comunidade, livre da dependência […]
Falha CVSS 10 no SSH da linguagem Erlang
Um patch foi publicado para uma vulnerabilidade de gravidade máxima (CVE-2025-32433) que afeta a implementação SSH usada pela linguagem de programação Erlang. A falha, que pode levar à execução remota de código não autenticado, afeta todos os dispositivos que executam o daemon SSH Erlang/OTP. A linguagem Erlang é muito usada em infraestrutura de telecomunicações e […]
CISA alerta sobre vulnerabilidade crítica no SonicWall SMA
A CISA emitiu um alerta destacando a exploração ativa de uma vulnerabilidade crítica nos dispositivos SonicWall Secure Mobile Access (SMA) série 100, que pode permitir a execução remota de código. A falha, identificada como CVE-2021-20035, afeta os modelos SMA 200, SMA 210, SMA 400, SMA 410 e SMA 500v, e uma exploração bem-sucedida pode permitir […]
Apple alerta sobre falhas graves no iPhone
A Apple emitiu um alerta sobre duas vulnerabilidades graves que foram exploradas em ataques sofisticados contra usuários do iPhone. As falhas de segurança, identificadas como CVE-2025-31200 e CVE-2025-31201, foram descobertas com a ajuda do Google Threat Analysis Group, que investiga ataques patrocinados por governos. Leia também China acusa a NSA de ataques durante Jogos de […]
