Falha em roteador ameaça usuários do Asus AiCloud
A ASUS publicou um alerta de segurança sobre uma falha crítica que afeta roteadores com o serviço AiCloud ativado. Essa vulnerabilidade, identificada como CVE-2025-2492 e com pontuação 9,2 de 10 na escala CVSS, permite que hackers enviem solicitações maliciosas para o roteador e executem funções sem qualquer tipo de autorização. O AiCloud é uma funcionalidade […]
Azure elimina contas inativas e rotaciona chaves
A Microsoft anunciou hoje avanços em sua Secure Future Initiative (SFI), uma transformação de segurança cibernética de vários anos que ela chama de o maior projeto de engenharia da história da empresa. Entre as providências, a empresa conta que moveu todas as contas da Microsoft e chaves de assinatura de token Entra ID para módulos […]
Navegador quântico: 50 vezes mais preciso que GPS
Uma equipe de pesquisadores da Q-CTRL, uma fabricante de software de infraestrutura quântica sediada em Sydney, Austrália, anunciou que houve sucesso na demonstração de seu recém-desenvolvido sistema de navegação quântica chamado “Ironstone Opal”. De acordo com os pesquisadores, o sistema supera, em precisão — 50 vezes no solo e 11 vezes no ar – todas […]
CISA perde ferramentas por ordem do governo
A CISA está cancelando os licenciamentos de duas ferramentas importantes para análise de ameaças cibernéticas: o Censys e o VirusTotal. A informação foi publicada pelo portal noticioso NextGov, detalhando que “centenas de funcionários da Agência de Segurança Cibernética e de Infraestrutura foram notificados esta semana [semana passada] de que a organização descontinuou uma ferramenta de […]
Plataforma de ML tem falha de RCE com CVSS 9.3
Uma grave falha de segurança foi descoberta no PyTorch, um dos frameworks de aprendizado de máquina de código aberto mais utilizados pelos pesquisadores de IA. Identificada como CVE-2025-32434, essa vulnerabilidade permite que invasores executem remotamente código em sistemas que tratam modelos de IA, mesmo quando configurações de proteção como “weights_only=True” estão habilitadas. A vulnerabilidade afeta todas as versões do […]
Cibercrime aposta pesado em infostealers
A IBM publicou seu Índice de Inteligência de Ameaças X-Force de 2025, com vários destaques, entre os quais o de que os ataques de ransomware contra empresas diminuíram, os cibercriminosos continuam a adotar táticas cada vez mais furtivas, elevando o roubo de credenciais de menor visibilidade, enquanto. Foi observado um aumento de 84% no envio de […]
Extensões levaram risco a 6M de usuários
A empresa de segurança empresarial Secure Annex identificou uma rede de 57 extensões de navegador, muitas distribuídas de forma não tradicional, que potencialmente expuseram quase 6 milhões de usuários a riscos de segurança significativos, como roubo de cookies e rastreamento generalizado. Leia tambémExtensões maliciosas do Chrome somam 130 milhões de downloadsGoogle restaura suporte ao Chrome […]
Malware domina NFC para roubo em ATMs e POS
Uma nova variedade de malware, conhecida como SuperCard X, está utilizando um ataque inovador de retransmissão de NFC (near field communication) para executar transações não autorizadas em ponto de venda (POS) e caixas eletrônicos (ATMs). O golpe, detalhado em um relatório recente da empresa Cleafy, é baseado em Android e foi identificado como parte de […]
BreachForums sai do ar sem explicação
O BreachForums, um dos fórums mais frequentados por cibercriminosos de todos os tipos, está fora do ar novamente. Na manhã de terça-feira (horário do leste dos EUA), surgiram alegações no Telegram de que um grupo identificado como “Dark Storm Team” havia sido responsável por um ataque de negação de serviço distribuído (DDoS) contra o site. No entanto, […]
Alerta: falha no NTLM da Microsoft está sob ataque
Uma vulnerabilidade inicialmente considerada de baixa prioridade ganhou destaque graças à descoberta de um exploit: os administradores foram aconselhados a testar e instalar as correções de segurança de março da Microsoft para evitar a exploração da falha. Pesquisadores do fornecedor de segurança CheckPoint relatam ter encontrado exploits ativos na web buscando essa falha, catalogada como […]
