CPQD desenvolve aplicações com apoio de blockchain
O CPQD firmou um acordo de cooperação técnico-científica com a operadora MedSênior e seu hub de inovação MilSênior para desenvolver aplicações na área da saúde usando blockchain e identidade digital descentralizada. As soluções integram o projeto 5G Saúde, conduzido pelo CPQD com apoio do Funttel, e têm como objetivo enfrentar desafios da saúde pública no […]
Risco de pane geral em software por falta de testes
Quase dois terços das organizações globais enfrentam risco significativo de interrupções de software nos próximos 12 meses por conta do uso de códigos não testados, segundo o Relatório de Transformação de Qualidade 2025, publicado pela Tricentis. A prática coloca em risco a disponibilidade de sistemas e aumenta os prejuízos operacionais e financeiros. Leia também Falhas […]
CISA lista cinco novos zero-days no Windows
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou cinco vulnerabilidades de dia zero no Windows ao seu catálogo de falhas ativamente exploradas. Todas já estão sendo usadas em ataques reais e representam riscos consideráveis para organizações que operam no ecossistema Microsoft. Leia também Falha crítica no Chrome usada para sequestro de […]
Windows 11 violado várias vezes no Pwn2Own 2025
No primeiro dia do Pwn2Own Berlin 2025, pesquisadores receberam US$ 260 mil ao demonstrar cadeias de vulnerabilidades de dia zero no Windows 11, Red Hat Linux e Oracle VirtualBox. A competição, realizada na conferência OffensiveCon, tem foco em tecnologia empresarial e, pela primeira vez, inclui uma categoria voltada a ataques contra ferramentas de inteligência artificial. […]
Senadores dos EUA querem TP-Link banida do país
Dezenas de senadores republicanos dos Estados Unidos solicitaram a proibição da venda dos equipamentos do fabricante chinês de roteadores TP-Link, citando preocupações relacionadas à segurança nacional. Eles alegam que a empresa mantém laços estreitos com o governo de Pequim e mencionam investigações em curso nos EUA. Leia também Ivanti alerta para exploração de brecha no […]
Mais de 1200 servidores SAP vulneráveis na web
Mais de 1.200 servidores SAP NetWeaver expostos à internet estão vulneráveis a uma falha crítica que permite o sequestro remoto de sistemas sem necessidade de autenticação. A vulnerabilidade, identificada como CVE-2025-31324, foi publicada pela SAP na semana passada e já está sendo usada em ataques ativos. Leia também RSA começa neste domingo em São FranciscoGangue […]
Iran afirma ter repelido ataque cibernético complexo
O Irã afirmou ter bloqueado um ataque cibernético considerado um dos mais amplos e complexos já direcionados à infraestrutura do país. A informação foi publicada pela agência Tasnim, ligada à Guarda Revolucionária, com base em declarações de Behzad Akbari, chefe da Empresa de Infraestrutura de Telecomunicações (TIC). Leia também Novo agente vende endereços comprometidosGitHub libera […]
Falhou tentativa de ressurreição do BreachForums
Mais uma tentativa de reviver o fórum hacker BreachForums terminou em fracasso após um ataque que explorou uma falha crítica no PHP. A vulnerabilidade foi possível porque o software do site não recebia atualizações há muito tempo. Leia também Só 10% recuperam bem os dados após ransomwareGangue já comercializa RaaS como white label O BreachForums […]
CISA alerta para falhas sob ataque e exploração
A CISA adicionou duas novas falhas ao seu catálogo de vulnerabilidades exploradas ativamente: uma no Broadcom Brocade Fabric OS e outra no software de backup Commvault. Ambas já estão sendo usadas em ataques reais. Leia também Falha com escalada de privilégios no GCPFalhas críticas expõem switches da Planet Technology A primeira, CVE-2025-1976, afeta o Fabric […]
Ataque ChoiceJacking compromete smartphones via USB
Um novo estudo revelou que bastam 25 segundos para que um carregador malicioso comprometa um smartphone por meio de uma técnica chamada ChoiceJacking. A falha contorna as proteções introduzidas após os ataques de Juice Jacking e explora suposições incorretas sobre a arquitetura do protocolo USB. Leia também Intrusões em servidores que executam Craft CMSProdaft anuncia […]
