Brasileiros na Positive Hack Days em Moscou
A equipe da L8 Security, braço de cibersegurança do Grupo L8, marcou presença na última edição do Positive Hack Days (PHDays), um dos maiores eventos mundiais do setor, realizado recentemente em Moscou, na Rússia. O encontro reuniu especialistas, desenvolvedores e representantes de governos para discutir as últimas tecnologias e desafios em cibersegurança, além de debater […]
Google corrige falha crítica no Chrome
O Google publicou uma atualização para o navegador Chrome a fim de corrigir três vulnerabilidades, entre elas a CVE-2025-5419, um dia zero que já estaria sendo explorado em ambiente real. O problema foi identificado como uma falha de leitura e gravação fora dos limites no motor JavaScript V8. Leia também O Lumma stealer está ressuscitandoPlataforma […]
Google corrige 30 falhas graves no Android
O Google publicou atualizações de segurança para o Android que corrigem mais de 30 vulnerabilidades classificadas como de alta gravidade. As falhas estavam presentes em componentes do sistema como Runtime, Framework, System e também em módulos de terceiros. Leia também Alerta para risco elevado em dispositivos industriaisNova ameaça cibernética, ‘Hazy Hawk’ sequestra domínios A falha […]
CISA alerta sobre falhas críticas exploradas
A CISA publicou um alerta sobre a exploração ativa de uma falha no ConnectWise ScreenConnect, que pode resultar em execução remota de código. A vulnerabilidade, rastreada como CVE-2025-3935, foi corrigida em abril. Segundo a ConnectWise, a falha está ligada ao mecanismo ViewState do ASP.NET, que pode ser explorado se um invasor tiver acesso às chaves […]
AsyncRat espalhado via sites falsos do Booking.com
Hackers estão utilizando sites falsos que imitam o Booking.com para disseminar o trojan de acesso remoto AsyncRat. A campanha, identificada pelo Malwarebytes Labs, se aproveita de mecanismos de busca, redes sociais e sites de jogos para atrair vítimas por meio de links e anúncios patrocinados. Leia também Reino Unido anuncia comando cibernético e eletromagnéticoEnvenenamento de […]
Apache InLong: falha crítica permite RCE
Uma nova vulnerabilidade no Apache InLong, identificada como CVE-2025-27522, permite execução remota de código e afeta as versões 1.13.0 a 2.1.0 da plataforma. O problema decorre da desserialização de dados não confiáveis durante a verificação JDBC, o que pode ser explorado por invasores para executar comandos arbitrários. Leia também Microcredenciais de IA favorecem candidatosEUA anunciam […]
Marca Cartier informa ao mercado violação de dados
A empresa francesa Cartier, fabricante de joias, relógios e outros artigos de luxo, informoui ao mercado ter sofrido uma violação de dados que alcançou informações pessoais de clientes, depois que “terceiros não autorizados” obtiveram acesso aos sistemas da empresa. “Estamos escrevendo para informar que uma parte não autorizada obteve acesso temporário ao nosso sistema e […]
Exposição de mensagens é atribuída à Unimed Brasil
Um servidor mal configurado esteve expondo fotos, documentos e outras informações pessoais associados a milhões de mensagens entre usuários da Unimed e seus médicos, segundo reportagem publicada no portal Cybernews. Embora a Unimed seja um conjunto de 340 cooperativas, o texto não esclarece a quem pertence o servidor que ficou exposto. A descoberta foi feita […]
Firefox atualiza defesa contra drenadores de carteira
A Mozilla publicou uma atualização de segurança para o navegador Firefox com foco na proteção de carteiras de criptomoedas contra extensões maliciosas. O novo sistema de detecção foi desenvolvido para identificar essas ameaças antes que sejam amplamente distribuídas. Leia também Falso site do Bitdefender distribui VenomRATBackdoor persistente em roteadores Asus Segundo Scott DeVaney, da Mozilla, […]
Qualcomm alerta para falhas críticas exploradas
A Qualcomm publicou um alerta nesta segunda-feira sobre três vulnerabilidades ativamente exploradas no driver da GPU Adreno em celulares Android. As falhas (CVE-2025-21479, CVE-2025-21480 e CVE-2025-27038) foram identificadas pela equipe de segurança do Google Android. Leia também Fornecedor de IA diz resolver alucinaçõesPhishing lidera crescimento de ameaças com 466% Duas das vulnerabilidades foram classificadas como […]
