Justiça Federal identifica e manda prender hacker Azael
A Justiça Federal publicou mandado de prisão temporária contra R.B.B., de 35 anos, suspeito de envolvimento nos ataques cibernéticos à Universidade de São Paulo (USP) em março deste ano. O mandado foi expedido no dia 6 de maio pela 15ª Vara Criminal do Tribunal Regional Federal da 1ª Região, no Distrito Federal. Leia também Conta […]
Operação contra infostealers derruba 20 mil IPs
Mais de 20 mil endereços IP e domínios maliciosos vinculados a ladrões de informações foram removidos durante uma operação coordenada pela Interpol contra a infraestrutura cibercriminosa. Leia também Conta do presidente do Paraguai no X anunciou adoção do bitcoinPacote PyPi malicioso rouba credenciais de devs Entre janeiro e abril de 2025, a operação Secure mobilizou […]
Pacotes NPM apagam sistemas via backdoor
Fortinet e Ivanti publicaram nesta terça-feira atualizações para corrigir mais de uma dúzia de vulnerabilidades em seus produtos, incluindo falhas de alta severidade que podem levar à execução de código e vazamento de credenciais. Leia também Servidor expõe instalações nucleares bélicasFalsa sensação de segurança em automação com IA A Ivanti corrigiu três falhas graves no […]
SAP corrige nova falha crítica no Netweaver
A SAP publicou nesta terça-feira 14 novos patches como parte de seu ciclo de atualizações de segurança de junho de 2025, incluindo uma correção crítica para o NetWeaver. Classificada como CVE-2025-42989 e com pontuação CVSS de 9,6, a falha envolve a ausência de verificação de autorização no servidor de aplicativos ABAP do NetWeaver. Leia também […]
Microsoft corrige falha ‘já explorada’ do WebDAV
A Microsoft publicou nesta terça-feira atualizações que corrigem 66 falhas de segurança no Windows, incluindo uma vulnerabilidade crítica no WebDAV que já está sendo explorada. Classificada como importante, a falha (CVE-2025-33053) recebeu pontuação CVSS de 8,8 e permite que invasores executem código remotamente por meio de downloads automáticos acionados em sites maliciosos. Leia também Setor […]
Adobe corrige 4 falhas críticas no Patch Tuesday
A Adobe publicou nesta terça-feira atualizações de segurança que corrigem falhas críticas em diversos produtos, incluindo vulnerabilidades de execução de código no Acrobat Reader e no Adobe Commerce. Leia também APT iraniano: oito anos oculto na rede da vítimaMirai explora brecha na plataforma Wazuh Dez falhas foram documentadas no Acrobat Reader para Windows e macOS, […]
Vazamento na dark web é atribuído a Estrela Bet
Um usuário de um fórum na dark web frequentado por cibercriminosos está anunciando para venda um banco de dados que ele atribui à empresa brasileira Estrela Bet. O título do anúncio anúncio diz: ” 13M EstrelaBet 2021-2024 (Brazil Gambling ). Hello DarkForums Community. Today i am selling brazil casino database namely EstrelaBet 2021-2024 about 13 million database […]
Sompo anuncia vazamento de 17,5M de registros
A Sompo Japan Insurance Inc. anunciou ontem ao mercado, em Tóquio, que um total de até 17,5 milhões de registros de clientes podem ter vazado de seu sistema. Segundo o comunicado da empresa, entre 17 e 21 de abril uma pessoa que não trabalha para a empresa conseguiu acessar as informações. Até o momento, não […]
Cinco zero-days no Industry Cloud da Salesforce
Pesquisadores de segurança encontraram cinco vulnerabilidades de dia zero e 15 erros de configuração na Salesforce Industry Cloud, que podem afetar milhares de organizações. A plataforma, voltada para setores como saúde, finanças e governo, permite a criação de soluções personalizadas com ferramentas de baixo código baseadas na tecnologia da Vlocity, adquirida pela Salesforce em 2020. […]
IA do X/Twitter está bloqueada em 29% das empresas
A inteligência artificial Grok, desenvolvida pela xAI de Elon Musk, enfrenta dificuldades de aceitação no ambiente corporativo brasileiro. De acordo com o Netskope Threat Labs, 29% das empresas optaram por bloquear o uso da ferramenta. Apesar do crescimento inicial após o lançamento do Grok-3 em fevereiro de 2025, a adoção corporativa não se manteve: apenas […]
