Vulnerabilidades no Linux permitem acesso root local
Pesquisadores da Qualys publicaram detalhes sobre duas vulnerabilidades que afetam sistemas Linux e permitem que usuários locais não privilegiados obtenham acesso root. As falhas, identificadas como CVE-2025-6018 e CVE-2025-6019, são consideradas críticas e afetam distribuições amplamente utilizadas. Leia também Cibercrime está explorando tráfego de publicidadeGitHub libera campanhas de segurança A primeira falha (CVE-2025-6018) está presente […]
Citrix corrige falha crítica no NetScaler
A Citrix publicou atualizações de segurança para corrigir quatro falhas em seus produtos NetScaler e Citrix Workspace para Windows, incluindo uma vulnerabilidade crítica que afeta implementações configuradas como Gateway ou servidor virtual AAA. Leia também Ransomware Anubis cobra resgate e destrói dadosIA do X/Twitter está bloqueada em 29% das empresas Classificada como CVE-2025-5777, a falha […]
Brasil atinge ponto de inflexão na adoção de IA
O Brasil entrou em uma nova fase na adoção de inteligência artificial, com menos entusiasmo superficial e mais maturidade estratégica. A mudança de postura foi destacada pela Check Point Software durante o evento Engage Brasil 2025, onde especialistas apresentaram os riscos crescentes de segurança associados à evolução da IA e às novas exigências de defesa […]
Ataque a firma suíça leva dados do UBS e mais empresas
Num ataque cibernético à empresa de compras Chain IQ, que atende os bancos UBS, Pictet, a varejista suíça Manor e outras grandes empresas, o grupo de ransomware Hunters International roubou dados e os colocou à venda na dark web. O ataque teria ocorrido no início de Junho, segundo informou o portal alemão Inside IT. A […]
Hackers alegam ter destruído servidores de banco do Irã
O grupo de hackers que se autodenomina Predatory Sparrow assumiu hoje a responsabilidade por um ataque cibernético direcionado ao Banco Sepah, uma das instituições financeiras mais antigas do Irã, e que teria laços com o Corpo da Guarda Revolucionária Islâmica (IRGC) e com o Exército. O grupo alegou ter “destruído todos os dados” do banco. […]
Setor financeiro é o maior alvo de ataques pelo terceiro ano consecutivo
O setor financeiro foi o maior alvo de ataques de negação de serviço distribuída (DDoS) pelo terceiro ano consecutivo, segundo relatório da Akamai Technologies. O aumento do uso de APIs no segmento ampliou a superfície de ataque, causando um crescimento de 23% nos golpes contra a camada de aplicação em 2024. Leia também Ransomware Anubis […]
Veeam corrige falha crítica RCE Backup
A Veeam publicou atualizações de segurança para corrigir falhas em seu software de backup e replicação, incluindo uma vulnerabilidade crítica de execução remota de código (RCE), identificada como CVE-2025-23121. A falha afeta versões do Veeam Backup & Replication (VBR) a partir da versão 12, em servidores que estão integrados a domínios do Windows. Leia também […]
Cibercrime está explorando tráfego de publicidade
Uma nova investigação da InfoBlox Ameak Intel revelou uma aliança secreta entre grupos de crime cibernético e empresas de tecnologia publicitária aparentemente legítimas. O caso envolve o grupo Vextrio e companhias como Los Pollos, Partners House, Bropush e Richads, além da mudança nas operações de malware como o Dollyway. Leia também SafePay lidera em ameaças […]
Espionagem pega jornalistas dos Washington Post
As contas de e-mail de diversos jornalistas do Washington Post foram comprometidas em um ataque cibernético atribuído a um governo estrangeiro. A publicação detectou a violação na noite de quinta-feira e iniciou uma investigação interna. Leia também Tenable corrige falhas críticas no NessusAPT iraniano: oito anos oculto na rede da vítima No domingo, 15 de […]
Servidores Langflow explorados para DDoS
Uma falha crítica no Langflow, identificada como CVE-2025-3248, está sendo explorada por cibercriminosos para infectar dispositivos com o malware da botnet Flodrix, alertou a Trend Micro nesta terça-feira. Leia também Hackeado celular da chefe de gabinete de TrumpIA do X/Twitter está bloqueada em 29% das empresas A vulnerabilidade permite que invasores remotos e não autenticados […]
