União Europeia lança DNS para países membros
A União Europeia lançou hoje, oficialmente, o DNS4EU, um serviço de resolução de DNS seguro e compatível com a privacidade, destinado a cidadãos, governos e provedores de telecomunicações em todo o bloco. Desenvolvido sob a supervisão da ENISA e gerenciado por um consórcio liderado pela empresa tcheca de segurança cibernética Whalebone, o DNS4EU agora está […]
Crescem ataques a universidades e instituições científicas
O primeiro alerta veio na noite de uma sexta-feira, 28 de março, por meio de um software de segurança cibernética: havia um ataque hacker em curso na rede de computadores e servidores do Instituto de Pesquisas Energéticas e Nucleares (Ipen), em São Paulo. Acionada, a equipe de tecnologia da informação percebeu que, para conter o […]
RoundCube tem falha crítica e patch urgente
Uma vulnerabilidade crítica no RoundCube permite a execução remota de código em seus servidores de e-mail. Uma atualização de segurança foi disponibilizada e as organizações são incentivadas a instalá-la imediatamente, porque o exploit já está sendo vendido na dark web. O RoundCube é um software de webmail de código aberto utilizado por muitas organizações. O […]
APT iraniano: oito anos oculto na rede da vítima
Um grupo iraniano de ciberespionagem conseguiu operar oculto durante quase dez anos na rede de uma vítima, segundo informações publicadas pela ESET. Batizado com o nome de “BladedFeline”, o grupo foi classificado como uma ameaça persistente avançada (APT) iraniana que, segundo os pesquisadores, teve como alvo “sistemas usados por funcionários dos governos curdo e iraquiano” […]
Pacotes NPM populares incluíam trojan remoto
Pesquisadores de segurança descobriram código malicioso em 17 pacotes populares do NPM publicados sob a organização Gluestack, com mais de 1 milhão de downloads semanais. Os pacotes comprometidos, da linha @react-native-aria, foram modificados para incluir um trojan de acesso remoto (RAT). Leia tambémOligopólio de nuvens coloca em risco soberanias de dadosHackers invadem 20 clientes Salesforce […]
FBI alerta: Androids já vêm infectados
O FBI publicou um alerta sobre o malware BadBox, informando que milhões de dispositivos Android estão comprometidos. A infecção ocorre antes mesmo da compra ou durante a configuração inicial, quando o sistema instala automaticamente softwares maliciosos. Leia também 7 bilhões de cookies roubados no BrasilOligopólio de nuvens coloca em risco soberanias de dados O BadBox […]
Qilin explora falhas da Fortinet globalmente
Mais de 310 organizações já foram comprometidas por falhas críticas em produtos da Fortinet, exploradas pelo grupo Qilin, também conhecido como Phantom Mantis. A campanha maliciosa, em curso desde maio de 2025, tem como alvo principal países de língua espanhola, mas especialistas alertam que a escolha das vítimas depende da exposição a vulnerabilidades, não de […]
Cisco corrige falha crítica no ISE Cloud
A Cisco publicou atualizações de segurança para corrigir uma falha crítica no Identity Services Engine (ISE) em ambientes de nuvem. A vulnerabilidade, identificada como CVE-2025-20286 e com pontuação CVSS de 9,9, permite que credenciais sejam compartilhadas entre instâncias do ISE implantadas na AWS, Azure e Oracle Cloud Infrastructure. Leia também IA soberana é o próximo […]
Organizações levam IAs vulneráveis para suas nuvens
A Orca Security publicou o Relatório sobre o Estado da Segurança em Nuvem de 2025, revelando que 84% das organizações já utilizam IA em ambientes de nuvem, mas 62% operam com ao menos um pacote de IA vulnerável. Os dados são baseados na análise de bilhões de ativos em nuvens públicas como AWS, Azure, Google […]
Cellebrite faz aquisição da Corellium por US$ 200 milhões
A Cellebrite, empresa israelense especializada em equipamentos para perícia de dispositivos digitais – conhecidos por ajudar autoridades policiais a desbloquear e extrair dados de dispositivos criptografados -, anunciou ontem que adquirirá a Corellium, empresa norte-americana especializada em virtualização baseada em ARM. Essa tecnologia permite a criação de modelos virtuais altamente precisos, escaláveis e de alto […]
