Seminário do CIGRE aborda infraestrutura crítica
Em junho, mais uma ação do CIGRE-Brasil – o Seminário Técnico de Cibersegurança em Infraestruturas Críticas – promovida pelo Comitê de Estudos D2 (CE – D2) – Sistemas de informação, Cibersegurança e Telecomunicações. Data: 02 e 03 de junho de 2025Local: SP Hall – São Paulo – SP O evento visa promover a troca de […]
RSA começa neste domingo em São Francisco
A Conferência RSA 2025 começa nesta segunda-feira dia 28 de Abril e reunirá, mais uma vez, milhares de profissionais de segurança cibernética do mundo todo para uma semana de discussões de ponta, aprendizado prático e oportunidades de networking. Leia tambémEstudo: chip ASIC pode quebrar a criptografia RSA de 2.048 bitsConferência contra ransomware sem Rússia e […]
GenAI usada para obter empregos para Coreia do Norte
Especialistas da Okta Threat Intelligence descobriram que agentes da Coreia do Norte conseguem empregos em empresas internacionais de TI com grande apoio deinteligência artificial generativa. A GenAI, diz o estudo, se tornou um elemento central nesses esquemas de fraude. O GenAI é usado para criar identidades digitais confiáveis, escrever currículos atraentes, conduzir entrevistas — geralmente […]
Buscas contra endereços Ivanti sobem 800%
O número de endereços IP que escaneiam os sistemas Ivanti Connect Secure e Pulse Secure aumentou em 800% na semana passada, de acordo com a empresa de rastreamento de atividades na Internet GreyNoise. Especialistas explicam que esses surtos geralmente precedem a exploração ativa de vulnerabilidades ou sua divulgação pública. Leia tambémIvanti corrige vulnerabilidade crítica de […]
Só 10% recuperam bem os dados após ransomware
A Veeam Software publicou no dia 25 sua mais recente pesquisa, chamada “Do Risco à Resiliência: Relatório de Tendências de Ransomware e Estratégias Proativas da Veeam 2025”, para avaliar como os profissionais de segurança e de TI estão operando a recuperação de ataques cibernéticos. umna das principais conclusões indica que apenas 10% das vítimas conseguiu […]
Patch de urgência no SAP Netweaver Composer
A SAP publicou uma atualização de emergência e não programada, para corrigir uma vulnerabilidade crítica no NetWeaver Visual Composer que já está sendo explorada na web – na verdade um 0-Day, catalogado como CVE-2025-31324. A falha, que tem gravidade CVSS 10.0, permite que invasores remotos e mesmo não autenticados carreguem arquivos maliciosos e obtenham execução […]
Commvault corrige falha com CVSS 10.0
Pesquisadores de segurança da watchTowr anunciaram ter descoberto uma vulnerabilidade crítica de execução remota de código (RCE) no software de backup e recuperação da Commvault, registrada como CVE-2025-34028 e com CVSS de grau 10. A vulnerabilidade afeta as versões 11.38.0 a 11.38.19 do Innovation Release da Commvault e foi corrigida na versão 11.38.20. Leia tambémVeeam […]
As exposições mais críticas de dispositivos médicos
A Claroty, empresa especializada na proteção de sistemas ciberfísicos (CPS), divulga uma nova pesquisa sobre as exposições mais críticas em dispositivos médicos conectados, frequentemente exploradas por agentes maliciosos. O relatório “O Estado da Segurança de Sistemas Ciberfísicos (CPS): Exposições no Setor de Saúde 2025” (State of CPS Security: Healthcare Exposures 2025) analisou mais de 2,25 milhões de dispositivos […]
Arquivos restaurados no GitHub revelam segredos
A pesquisadora de segurança Sharon Brizinov ganhou US$ 64 mil em recompensas por identificar centenas de segredos vazados em repositórios públicos do GitHub. O diferencial de sua descoberta foi a capacidade de recuperar arquivos excluídos que ainda estavam acessíveis no histórico do Git, revelando tokens de acesso, chaves de API e outras credenciais confidenciais que […]
Cryptominer traz 63 camadas de ofuscamento
Pesquisadores da Darktrace e da Cado Security identificaram uma nova campanha de malware que revela uma abordagem incomum para mineração de criptomoedas em ambientes Docker. Em vez do tradicional XMRig, os criminosos utilizam uma imagem chamada “kazutod/tene:ten”, hospedada no Docker Hub e já baixada 325 vezes. A imagem inicia um script Python que passa por […]
