Brasil atinge ponto de inflexão na adoção de IA
O Brasil entrou em uma nova fase na adoção de inteligência artificial, com menos entusiasmo superficial e mais maturidade estratégica. A mudança de postura foi destacada pela Check Point Software durante o evento Engage Brasil 2025, onde especialistas apresentaram os riscos crescentes de segurança associados à evolução da IA e às novas exigências de defesa […]
Ataque a firma suíça leva dados do UBS e mais empresas
Num ataque cibernético à empresa de compras Chain IQ, que atende os bancos UBS, Pictet, a varejista suíça Manor e outras grandes empresas, o grupo de ransomware Hunters International roubou dados e os colocou à venda na dark web. O ataque teria ocorrido no início de Junho, segundo informou o portal alemão Inside IT. A […]
Hackers alegam ter destruído servidores de banco do Irã
O grupo de hackers que se autodenomina Predatory Sparrow assumiu hoje a responsabilidade por um ataque cibernético direcionado ao Banco Sepah, uma das instituições financeiras mais antigas do Irã, e que teria laços com o Corpo da Guarda Revolucionária Islâmica (IRGC) e com o Exército. O grupo alegou ter “destruído todos os dados” do banco. […]
Setor financeiro é o maior alvo de ataques pelo terceiro ano consecutivo
O setor financeiro foi o maior alvo de ataques de negação de serviço distribuída (DDoS) pelo terceiro ano consecutivo, segundo relatório da Akamai Technologies. O aumento do uso de APIs no segmento ampliou a superfície de ataque, causando um crescimento de 23% nos golpes contra a camada de aplicação em 2024. Leia também Ransomware Anubis […]
Veeam corrige falha crítica RCE Backup
A Veeam publicou atualizações de segurança para corrigir falhas em seu software de backup e replicação, incluindo uma vulnerabilidade crítica de execução remota de código (RCE), identificada como CVE-2025-23121. A falha afeta versões do Veeam Backup & Replication (VBR) a partir da versão 12, em servidores que estão integrados a domínios do Windows. Leia também […]
Cibercrime está explorando tráfego de publicidade
Uma nova investigação da InfoBlox Ameak Intel revelou uma aliança secreta entre grupos de crime cibernético e empresas de tecnologia publicitária aparentemente legítimas. O caso envolve o grupo Vextrio e companhias como Los Pollos, Partners House, Bropush e Richads, além da mudança nas operações de malware como o Dollyway. Leia também SafePay lidera em ameaças […]
Espionagem pega jornalistas dos Washington Post
As contas de e-mail de diversos jornalistas do Washington Post foram comprometidas em um ataque cibernético atribuído a um governo estrangeiro. A publicação detectou a violação na noite de quinta-feira e iniciou uma investigação interna. Leia também Tenable corrige falhas críticas no NessusAPT iraniano: oito anos oculto na rede da vítima No domingo, 15 de […]
Servidores Langflow explorados para DDoS
Uma falha crítica no Langflow, identificada como CVE-2025-3248, está sendo explorada por cibercriminosos para infectar dispositivos com o malware da botnet Flodrix, alertou a Trend Micro nesta terça-feira. Leia também Hackeado celular da chefe de gabinete de TrumpIA do X/Twitter está bloqueada em 29% das empresas A vulnerabilidade permite que invasores remotos e não autenticados […]
Falha crítica em software proprietário da ASUS
O software Armoury Crate, da ASUS, foi alvo de uma vulnerabilidade crítica que permite a elevação de privilégios para nível de sistema em dispositivos com Windows. A falha foi catalogada como CVE-2025-3464 e recebeu pontuação CVSS 8.8. Leia também Risco em dispositivos Fortinet mesmo após atualizaçõesMicrosoft corrige falha de zero click no Copilot O Armoury […]
Brecha de roteadores TP-Link está sendo explorada
A agência de segurança cibernética dos EUA (CISA) alertou para a exploração ativa de uma vulnerabilidade crítica em roteadores Wi-Fi da TP-Link. A falha permite que invasores executem remotamente comandos no sistema dos dispositivos afetados. Leia também Tenable corrige falhas críticas no NessusASUS corrige falha crítica no Armory A vulnerabilidade, identificada como CVE-2023-33538, está presente […]
