Falha crítica do SSH Erlang também em produtos Cisco
A Cisco publicou atualizações para corrigir uma vulnerabilidade crítica no servidor SSH do Erlang/OTP, com impacto máximo de 10 na escala CVSS. A falha, identificada como CVE-2025-32433, reside no processamento de mensagens do protocolo SSH e permite que atacantes obtenham acesso não autorizado a servidores vulneráveis e executem comandos arbitrários sem necessidade de autenticação. Erlang/OTP […]
Ataques com IA ainda não exigem revisão de cyber
Apesar dos receios, as ondas de adoção da IA ainda não exigiram uma revisão da segurança cibernética, de acordo com as conclusões do Relatório de Investigações de Violações de Dados da Verizon, publicado hoje em sua 18ª edição. O texto gerado por IA em e-mails maliciosos dobrou no ano passado, mas a taxa de violações […]
Cookie-Bite burla MFA com extensão furtiva
Pesquisadores da Varonis demonstraram um ataque de prova de conceito chamado Cookie-Bite, que utiliza uma extensão maliciosa do navegador Chrome para roubar cookies de sessão do Azure Entra ID. O objetivo é burlar a autenticação multifator e manter acesso contínuo a serviços como Microsoft 365, Outlook e Teams. O ataque envolve a instalação de uma […]
IA redefine segurança cibernética, aponta Netwrix
A Netwrix publicou seu Relatório Global de Tendências de Segurança Cibernética 2025, com base em entrevistas com 2.150 profissionais de TI e segurança em 121 países. Os dados mostram que o avanço da inteligência artificial está moldando ativamente as práticas de segurança corporativa: 60% das organizações já integram IA à infraestrutura de TI e outras […]
Ataques com IA já atingem 20% das empresas aqui
Um relatório da Kaspersky intitulado “Defesa cibernética e IA: você está pronto para proteger sua organização” aponta que 20% das empresas no Brasil afirmam que a maioria dos ciberataques sofridos continham algum nível de Inteligência Artificial (IA). A pesquisa, que escutou profissionais de segurança da informação de PMEs e grandes corporações revela o crescente impacto da […]
APIs são os principais alvos de ataques na Internet
Relatório da Akamai revela que adoção de aplicações com IA amplia superfície de ataque e representa novos desafios de segurança para empresas O volume de ataques à Web atingiu 311 bilhões em 2024, representando um aumento de 33% em comparação ao ano anterior, segundo o novo relatório State of Internet – Como a IA está mudando o panorama […]
Ransomware cresceu 110% no 1T de 2025
Nos três primeiros meses de 2025, os ataques de ransomware (sequestro de dados) tiveram um impressionante aumento de 110% em relação ao mesmo período no ano passado. É o que revela um levantamento da ISH Tecnologia, principal companhia nacional de cibersegurança – ao todo, foram 2062 incidentes, o que também aponta para uma alta de […]
Grande varejista britânico sofre ataque cibernético
A varejista britânica Marks & Spencer (M&S), uma das maiores e de mais elevada reputação no Reino Unido, publicou um pedido de desculpas aos seus clientes após um incidente cibernético de natureza ainda não divulgada que a obrigou a desativar diversos serviços. Centenas de consumidores recorreram às redes sociais para lamentar as interrupções. Em nota […]
Radar da Embraer terá criptocomputador da Kryptus
A Kryptus, multinacional brasileira especializada em criptografia e cibersegurança, obteve mais uma conquista em sua trajetória de inovação: o criptocomputador CM4-B, desenvolvido em parceria com o Instituto de Aeronáutica e Espaço (IAE), foi designado Produto Estratégico de Defesa (PED) pelo Ministério da Defesa. Peça-chave para a implementação do Sistema de Identificação Amigo ou Inimigo Modo 4 […]
Alta nos ataques a firewalls e VPNs
O Serviço de Inteligência e Segurança Militar da Holanda (MIVD) alertou em seu Relatório Anual Público de 2024 que vulnerabilidades em firewalls e soluções de VPN foram exploradas em ritmo acelerado no último ano. Segundo o documento, em muitos casos os ataques ocorreram apenas horas ou dias após a divulgação pública das falhas, resultando em […]