Hacker alega venda de exploit com 0-Day da Fortinet
Um agente de ameaça não identificado afirmou ter descoberto uma vulnerabilidade de dia zero nos firewalls FortiGate da Fortinet, com potencial para execução remota de código sem autenticação. A publicação foi feita em um fórum da Dark Web no mesmo dia em que a Fortinet divulgou alertas sobre vulnerabilidades ativamente exploradas. Leia também Ransomware busca […]
Anuncios de crypto estão espalhando malware
A Microsoft alertou sobre uma nova campanha de malware que utiliza anúncios maliciosos relacionados a criptomoedas para infectar sistemas. Os anúncios direcionam usuários para sites falsos que imitam serviços legítimos, como Binance e TradingView, mas que distribuem arquivos maliciosos. Leia também Golpes de Imposto de RendaComo o Google usa I.A. para migrar seu próprio código […]
CISA alerta após ataque a servidores Oracle
A CISA publicou orientações de segurança após a confirmação de que servidores legados da Oracle foram comprometidos em um incidente recente. O caso ganhou destaque em março, quando um hacker começou a vender supostos dados extraídos da Oracle Cloud, incluindo credenciais criptografadas ou com hash. Leia também GitHub libera campanhas de segurançaEstudo inédito dos CVEs […]
Falhas ssrf sob ataque em EC2 da AWS
Uma campanha maliciosa explorou vulnerabilidades de falsificação de solicitação do lado do servidor (SSRF) em sites hospedados em instâncias EC2 da AWS para acessar os metadados dessas máquinas virtuais, o que permitiu a extração de credenciais IAM. Com essas credenciais, os invasores puderam potencialmente escalar privilégios e obter acesso a outros serviços da AWS, como […]
Call for papers do Simpósio Brasileiro de Cibersegurança
No dia 14 de abril, termina o prazo para a apresentação de artigos na Trilha Principal do 25º Simpósio Brasileiro de Cibersegurança (SBSeg). Quem quiser participar do evento, o maior do mundo acadêmico da área na América Latina, tem uma semana para se ver, apresentando trabalhos sobre criptografia e segurança de sistemas computacionais e de […]
GitHub libera campanhas de segurança
O GitHub anunciou a disponibilidade geral das campanhas de segurança, uma funcionalidade que visa facilitar a cooperação entre desenvolvedores e equipes de segurança na correção de vulnerabilidades em projetos hospedados na plataforma. Após o lançamento da prévia pública em outubro de 2024, o recurso agora está disponível para todos os clientes que utilizam o GitHub […]
Juniper corrige falhas críticas no Junos OS
A Juniper Networks publicou uma série de atualizações de segurança que corrigem dezenas de vulnerabilidades no sistema operacional Junos OS, sua variante Junos OS Evolved e nas bibliotecas de terceiros utilizadas pelo Junos Space. Entre os problemas abordados, destacam-se 11 falhas de alta gravidade no Junos OS, das quais ao menos uma também afeta o […]
Bancos: 56% dos conselhos têm executivo de cyber
Nos conselhos de pelo menos 56% das organizações bancárias brasileiras já existe um membro especialista em segurança cibernética. A informação aparece no 1º volume da Pesquisa Febraban de Tecnologia Bancária 2025, realizada pela Deloitte e distribuída hoje pela Febraban. Além disso, em 40% dessas instituições está disponível pelo menos um especialista em cyber como apoio […]
Unidas publica comunicado sobre incidente
A Unidas enviou nesta tarde ao CISO Advisor um comunicado sobre o incidente que se manifestou ontem nos aparelhos de TV de uma das redes de comunicação da empresa. A íntegra do comunicado é a seguinte: “A companhia informa que, no dia 08 de abril, identificou uma tentativa de invasão direcionada a dispositivos de comunicação […]
Malfeitores contaminam SourceForge com falsos add-ons
Cibercriminosos estão utilizando o SourceForge, uma plataforma legítima de hospedagem de software, para distribuir malware disfarçado de complementos da Microsoft Office. A campanha, descoberta pela Kaspersky, comprometeu mais de 4.600 sistemas, com a maioria dos casos registrados na Rússia. Embora o SourceForge permita o envio aberto de projetos, o uso da plataforma para esse tipo […]
