Criptografia no Linux ficará 3,3 vezes mais rápida
Espera-se que o próximo kernel Linux 6.15 apresente grandes melhorias no subsistema de criptografia, com otimizações voltadas para processadores Intel e AMD modernos com arquitetura x86_64, alcançando velocidade até 3,3 vezes superior à atual em criptografia. Na semana passada, todas as atualizações do código criptográfico já estavam estavam integradas ao ramo de desenvolvimento principal. Isso […]
Ataques de identidade em 60% dos incidentes
Ataques de identidade estiveram envolvidos em 60% dos incidentes registrados em 2024 pela Cisco Talos, aparecendo em todas as fases do ciclo de vida do ataque. Essa conclusão está no relatório Talos 2024 Year in Review, com base na telemetria de mais de 46 milhões de dispositivos em 193 países e regiões, analisando mais de […]
Credenciais do Jira em ataques de ransomware
O grupo de ransomware HellCat demonstrou mais uma vez seu foco implacável na exploração de credenciais do Jira roubadas por malware infostealer, visando quatro novas organizações: HighWire Press, Asseco, Racami e LeoVegas Group, segundo relatório da Hudson Rock assinado por Alon Gal. O pesquisador afirma que confirma que as quatro violações decorrem de credenciais comprometidas […]
20 firmas no desafio de criar computador quântico
Quase 20 empresas de computação quântica foram escolhidas para entrar no estágio inicial da Iniciativa de Benchmarking Quântico (QBI) da DARPA a Agência de Projetos de Pesquisa Avançada de Defesa dos EUA. Ela é responsável pela pesquisa e desenvolvimento de tecnologias emergentes com potenciais aplicações militares, muitas vezes expandindo os limites da ciência e da tecnologia além […]
Eficácia de phishing: IA supera os de Red Teams em 24%
Um novo relatório divulgado hoje pela empresa de serviços de treinamento em segurança cibernética Hoxhunt Ltd. revela que agentes de phishing com inteligência artificial superaram equipes de elite humanas na criação de ataques de phishing eficazes. O relatório descreve a IA como tendo atingido seu “momento Skynet para engenharia social”, uma referência à franquia de filmes “O […]
Tentativas de fraude custam US$ 50 milhões/ano
As tentativas de fraude de identidade geram prejuízo superior a 50 milhões de dólares por ano, para 20% das grandes companhias. Essa é uma das conclusões do estudo global “O Futuro da Verificação de Identidade Global”, da Docusign, pioneira na categoria de Intelligent Agreement Management (IAM), em parceria com Onfido, uma empresa Entrust. Ainda de […]
Cisco corrige falhas que permitiam DOS em appliances
A Cisco lançou correções para duas vulnerabilidades de negação de serviço (DoS) de alta gravidade que afetam dispositivos Meraki MX, Meraki Z e Enterprise Chat and Email (ECE). A falha no Meraki, rastreada como CVE-2025-20212, estava presente no servidor AnyConnect VPN e permitia que um invasor com credenciais VPN válidas causasse a reinicialização do servidor, […]
Brecha de SQLi em gerenciador de serviço de TI
A Halo ITSM corrigiu uma vulnerabilidade crítica de injeção de SQL que poderia permitir a invasores remotos não autenticados ler, modificar ou inserir dados no sistema. Identificada pela Assetnote, essa falha afetava cerca de 1.000 instâncias em nuvem e implementações locais expostas a ataques de rede, representando um risco significativo para organizações que utilizam o […]
Ivanti corrige zero-day no Connect Secure
A Ivanti publicou atualizações de segurança para corrigir a vulnerabilidade CVE-2025-22457, que permite execução remota de código sem autenticação. A falha, causada por um estouro de buffer (buffer overflow), vem sendo explorada desde março de 2025 por hackers supostamente ligados à China, em versões antigas do Connect Secure, Policy Secure e Neurons para gateways ZTA. […]
Surto de ataques de phishing com QR codes
Os ataques de phishing evoluíram para uma nova fase, agora utilizando códigos QR para enganar as vítimas. Esse método, chamado de “Phishing 2.0”, contorna muitas proteções de segurança e se torna mais convincente ao levar a ação para dispositivos pessoais, diz relatório da Palo Alto Networks. Leia também App Store promoverá apps de desenvolvedoresDispositivos brasileiros […]
