Falha no Eventin permite invasão total
O plugin Eventin, usado para gerenciar eventos em sites WordPress, apresentava uma falha grave que permitia a criação de usuários com privilégios de administrador sem qualquer verificação. O problema foi identificado por Denver Jackson, da Patchstack Alliance. Leia também Risco de pane geral em software por falta de testesIA soberana é o próximo desafio em […]
Pwn2Own Berlin premia por falhas críticas
No segundo dia do Pwn2Own Berlin 2025, participantes receberam US$ 435.000 ao demonstrar vulnerabilidades desconhecidas em produtos como Microsoft SharePoint, VMware ESXi, Oracle VirtualBox, Red Hat Enterprise Linux e Mozilla Firefox. O torneio, parte da conferência OffensiveCon, foca em sistemas corporativos e segurança cibernética. Leia também Fornecedor de IA diz resolver alucinaçõesSenadores dos EUA querem […]
As seis tendências que moldarão o futuro da nuvem
O Gartner anunciou hoje para o Brasil as principais tendências que moldarão o futuro da adoção de Nuvem nos próximos quatro anos. “Essas tendências estão acelerando a mudança na forma como a Nuvem está se transformando de uma habilitadora de tecnologias para uma disruptora de negócios e uma necessidade para a maioria das empresas”, diz […]
Maison Dior descobre em Maio invasão de Janeiro
A empresa francesa de artigos de luxo Dior, de propriedade da LVMH, informou à Agence France Presse ter sofrido um ataque cibernético. De acordo com a empresa francesa, um hacker acessou alguns dados pessoais de seus clientes, incluindo endereços postais e de e-mail, em janeiro passado deste ano, sem no entanto ter obtido dados financeiros. […]
Invasão no Ministério da Justiça do Reino Unido
O Ministério da Justiça do Reino Unido informou hoje ao público a ocorrência de uma violação “significativa” que atingiu o sistema online de Assistência Judiciária (equivalente no Brasil ao sistema que proporciona assistência judiciária gratuita). O comunicado afirma que hackers tiveram acesso a “uma quantidade significativa de dados pessoais” pertencentes a indivíduos que se inscreveram […]
Eventos do CISO Advisor começam com ‘0-DAY Campinas’
Será terça-feira próxima, dia 20 de Maio, o 0-DAY, primeiro evento organizado pelo CISO Advisor. Ele acontecerá no Hotel Vila Rica, em Campinas, a partir das 8h30 com um welcome coffee para os inscritos. Com o patrocínio da farol soluções e da Venus360, o evento foi planejado como um encontro de conhecimento e networking para […]
VMware ESXi e SharePoint alvejados no Pwn2Own
Durante o segundo dia da competição de hackers Pwn2Own em Berlim, pesquisadores demonstraram vulnerabilidades desconhecidas que podem comprometer o VMware ESXi e o Microsoft SharePoint. Atualizações para corrigir os problemas ainda não estão disponíveis. Os pesquisadores foram recompensados com US$ 150.000 e US$ 100.000, respectivamente, por demonstrar as vulnerabilidades. Pwn2Own é um evento anual que recompensa pesquisadores […]
14 meses de prisão por invadir conta da SEC no X
O norte-americano Eric Council Jr., de 26 anos, foi condenado a 14 meses de prisão pela justiça dos Estados Unidos, por ter feito uma troca de SIM (SIM swap) que permitiu a ele invadir a conta X da SEC (Securities and Exchange Commission) no X. Após a invasão ele enviou uma mensagem através da conta para manipular […]
US$ 20M para quem identificar ladrões da Coinbase
A Coinbase, maior exchange de criptomoedas do mundo, decidiu dar uma recompensa de US$ 20 milhões a quem identificar os hackers que na segunda semana deste mês roubaram dados de clientes da empresa, provocando prejuízos equivalentes a US$ 400 milhões. O valor de US$ 20 milhões é exatamente o mesmo que os hackers exigiram como […]
Novo ransomware estreia no Brasil com danos de R$ 400M
O grupo que opera o ransomware Gunra atacou no Brasil um conglomerado de varejo sediado no Piauí, causando um prejuízo estimado em R$ 400 milhões em menos de uma semana. O ataque, segundo relata o jornalista Thiago Trindade no portal piauiense Lupa1, teria ocorrido no dia 12, segunda-feira passada, contra o Grupo Jorge Batista, com […]
