Tenable corrige falhas críticas no Nessus
A Tenable publicou correções para três vulnerabilidades de alta severidade no Nessus Agent para Windows. As falhas poderiam permitir que usuários não administrativos realizassem ações com privilégios elevados, como substituição e exclusão de arquivos ou execução de código arbitrário. Leia também Risco de invasão em 46 mil instâncias GrafanaRisco em dispositivos Fortinet mesmo após atualizações […]
Ransomware SafePay lidera em ameaças cibernéticas
A Check Point Software publicou o Índice Global de Ameaças de maio de 2025, destacando o crescimento acelerado do grupo de ransomware SafePay, que liderou a lista de ameaças cibernéticas com uma abordagem de dupla extorsão. O malware FakeUpdates se manteve como o mais disseminado globalmente. O setor de educação continua sendo o mais visado […]
Zero trust poderia economizar US$ 465B em prejuízos
A empresa de segurança cibernética Zscaler e a corretora Marsh McLennan publicaram hoje, no Brasil, um estudo mostrando que a adoção de zero-trust pode trazer benefícios tanto para as organizações seguradas quanto para as seguradoras cibernéticas: as projeções do estudo indicam que isso pode levar a uma redução de até US$ 465 bilhões nas perdas […]
e-Safer adquire RiskOne e amplia portfólio com solução GRC
A e-Safer anuncia a aquisição da RiskOne, plataforma brasileira de GRC (Governança, Riscos e Conformidade), desenvolvida para elevar a maturidade das organizações em cibersegurança. Este movimento reforça o compromisso da empresa em oferecer soluções complementares de cibersegurança, onde o segmento de GRC deve crescer 60% até 2030. Leia tambémÁbaco Consulting adquire a TangotechFundo americano compra […]
Falha do Google Cloud derrubou até a Cloudflare
Uma falha no Google Cloud afetou mais de 50 serviços online em escala global, com mais de 1,4 milhão de relatos de interrupção registrados no Downdetector. A falha causou impactos diretos em plataformas como Google Drive, Maps, Meet, Nest, Gemini e YouTube. Leia também IA já transforma a prática de cyber, dizem os líderesIA do […]
Risco leva Dinamarca a abandonar soluções Microsoft
A agência de modernização tecnológica da Dinamarca deixará de usar soluções da Microsoft e vai substituí-las pelas de open source, para reduzir a dependência de empresas dos EUA. Ao mesmo tempo, dois dos maiores municípios da Dinamarca estão encerrando o uso de sistemas Microsoft, na mais recente iniciativa dos governos europeus de se afastarem das […]
Falha no Discord permite sequestro de convites
Criminosos estão explorando uma falha no sistema de convites do Discord para sequestrar links expirados ou excluídos e redirecionar usuários a servidores maliciosos que disseminam malware, incluindo trojans de acesso remoto e ladrões de informações. A campanha já impactou pelo menos 1.300 pessoas em países como EUA, Reino Unido, França, Holanda e Alemanha. Leia também […]
Microsoft 365 enfrenta falha global de autenticação
A Microsoft confirmou problemas de autenticação que afetam usuários do Microsoft 365, principalmente nas regiões da Europa, Oriente Médio, África (EMEA) e Ásia-Pacífico (APAC). Segundo a empresa, usuários enfrentaram falhas ao redefinir senhas de forma autônoma, visualizar ou registrar métodos de autenticação no portal MySignins, enquanto administradores tiveram dificuldades ao adicionar métodos de autenticação multifator […]
Risco em dispositivos Fortinet mesmo após atualizações
Mesmo com as vulnerabilidades corrigidas, dispositivos FortiGate comprometidos continuam apresentando riscos. A Fortinet publicou um alerta informando que atacantes ainda podem manter acesso a sistemas por meio de vestígios deixados em ataques anteriores, mesmo após a instalação de atualizações. Leia também APT iraniano: oito anos oculto na rede da vítimaFalha em rastreador GPS dá acesso […]
Ransomware Anubis cobra resgate e destrói dados
Uma pesquisa da Trend Micro publicada no dia 13 de Junho indica que o ransomware Anubis tem um novo recurso: suas amostras mais recentes trazem um modo especial de deleção de arquivos que pode ser ativado via linha de comando, com o parâmetro /WIPEMODE e exige autenticação por chave para ser executado – o recurso […]
