Risco de invasão em 46 mil instâncias Grafana
Uma vulnerabilidade de cross-site scripting (XSS) no aplicativo de código aberto Grafana está oferecendo alto risco de invasão: ela é causada pela combinação de um path traversal do cliente e de um redirecionamento. Isso permite que invasores redirecionem usuários para um site que hospeda um plugin de front-end que executará qualquer Javascript. Uma consulta feita […]
Trend Micro corrige falhas críticas RCE
A Trend Micro publicou correções para dez vulnerabilidades em seus produtos Apex Central e PolicyServer do Endpoint Encryption (TMEE), incluindo falhas críticas que permitem execução remota de código (RCE). Leia também Adobe corrige 4 falhas críticas no Patch TuesdayOrganizações levam IAs vulneráveis para suas nuvens No Apex Central, dois bugs críticos foram resolvidos — CVE-2025-49219 […]
Falha no SimpleHelp facilita ataques ransomware
A agência cibernética dos Estados Unidos (CISA) publicou um alerta sobre uma falha crítica no software de acesso remoto SimpleHelp, usada em ataques que resultaram em infecções por ransomware. A vulnerabilidade, rastreada como CVE-2024-57727, permite que invasores explorem um caminho de travessia de diretório para obter arquivos de configuração do servidor, que podem conter senhas […]
Falha em rastreador GPS dá acesso a controle de veículo
Os rastreadores GPS da empresa chinesa SinoTrack correm risco de exploração devido a duas vulnerabilidades que permitem o controle remoto de veículos conectados e o monitoramento de seus movimentos. De acordo com o alerta da CISA, as vulnerabilidades afetam todas as versões da plataforma SinoTrack PC IoT e estão relacionadas a falhas nos mecanismos de autenticação. Como […]
IA já está no dia-a-dia de inteligência e defesa
A inteligência artificial já se consolidou nos ecossistemas corporativos, mas agora está penetrando cada vez mais em estruturas fechadas, onde até mesmo as tecnologias de nuvem estavam fora de alcance há muito tempo. Na terça-feira, a Diretora Nacional de Inteligência dos EUA, Tulsi Gabbard, chamou a IA de um “divisor de águas” para toda a comunidade […]
Outlook Web bloqueará mais tipos de arquivos
A Microsoft anuncioiu bloqueará por padrão mais tipos de arquivo usados em ataques no Outlook Web e no novo Outlook para Windows a partir do próximo mês, anunciou a empresa de tecnologia por meio do Centro de Mensagens do Microsoft 365. Os tipos de arquivo em questão são .library-ms e .search-ms. Segundo a Microsoft, esses arquivos são […]
Crescem os ataques com IA. Mas as defesas …
As ameaças cibernéticas estão crescendo, mas muitas empresas estão atrasadas em sua própria proteção, segundo o Estudo de Segurança Cibernética TÜV 2025. Com dados obtidos na Alemanha, o estudo mostra que os ataques baseados em IA estão aumentando, mas apenas algumas empresas utilizam IA para sua defesa. Leia tambémGoogle alerta para “uso adversarial” de GenAIOs […]
40 mil câmeras abertas na internet – e pode haver muito mais
Pesquisadores de segurança da Bitsight conseguiram acessar as transmissões ao vivo de 40.000 câmeras conectadas à internet, num estudo que eles consideram apenas a ponta de um iceberg. Em resposta a um boletim do Departamento de Segurança Interna (DHS) dos EUA publicado no início deste ano, alertando sobre o potencial uso de câmeras expostas em […]
Ransomware com IA: do ataque à exfiltração, 25 minutos
Uma nova pesquisa da Unit 42, equipe de inteligência de ameaças da Palo Alto Networks, mostra de que forma cibercriminosos estão começando a usar os agentes de IA. Intitulada intitulada Agentic AI Attack Framework, o estudo detalha como esses agentes podem ser programados para executar tarefas como inspeção de sistemas, escrever e-mails de phishing personalizados, evitar […]
Almaviva anuncia aquisição da TIVIT
A Almaviva, uma das dez maiores empresas de TI da Itália, anunciou hoje um acordo definitivo para adquirir a TIVIT, uma das principais empresas brasileiras de tecnologia, com forte presença em toda a América Latina. A transação foi feita com fundos assessorados pela Apax Partners LLP (“Apax”) e os valores não foram revelados. Segundo o […]
