Fundação garantirá perenidade do programa CVE
Veteranos do Conselho do CVE e “partes interessadas” anunciaram no último dia 16 de Abril o lançamento da Fundação CVE, destinada a perenizar o programa CVS, cuja existência esteve ameaçada até a semana passada. A Fundação visa garantir que o sistema CVE continue sendo um recurso globalmente confiável e impulsionado pela comunidade, livre da dependência […]
Falha CVSS 10 no SSH da linguagem Erlang
Um patch foi publicado para uma vulnerabilidade de gravidade máxima (CVE-2025-32433) que afeta a implementação SSH usada pela linguagem de programação Erlang. A falha, que pode levar à execução remota de código não autenticado, afeta todos os dispositivos que executam o daemon SSH Erlang/OTP. A linguagem Erlang é muito usada em infraestrutura de telecomunicações e […]
CISA alerta sobre vulnerabilidade crítica no SonicWall SMA
A CISA emitiu um alerta destacando a exploração ativa de uma vulnerabilidade crítica nos dispositivos SonicWall Secure Mobile Access (SMA) série 100, que pode permitir a execução remota de código. A falha, identificada como CVE-2021-20035, afeta os modelos SMA 200, SMA 210, SMA 400, SMA 410 e SMA 500v, e uma exploração bem-sucedida pode permitir […]
Apple alerta sobre falhas graves no iPhone
A Apple emitiu um alerta sobre duas vulnerabilidades graves que foram exploradas em ataques sofisticados contra usuários do iPhone. As falhas de segurança, identificadas como CVE-2025-31200 e CVE-2025-31201, foram descobertas com a ajuda do Google Threat Analysis Group, que investiga ataques patrocinados por governos. Leia também China acusa a NSA de ataques durante Jogos de […]
Hacker alega venda de exploit com 0-Day da Fortinet
Um agente de ameaça não identificado afirmou ter descoberto uma vulnerabilidade de dia zero nos firewalls FortiGate da Fortinet, com potencial para execução remota de código sem autenticação. A publicação foi feita em um fórum da Dark Web no mesmo dia em que a Fortinet divulgou alertas sobre vulnerabilidades ativamente exploradas. Leia também Ransomware busca […]
Anuncios de crypto estão espalhando malware
A Microsoft alertou sobre uma nova campanha de malware que utiliza anúncios maliciosos relacionados a criptomoedas para infectar sistemas. Os anúncios direcionam usuários para sites falsos que imitam serviços legítimos, como Binance e TradingView, mas que distribuem arquivos maliciosos. Leia também Golpes de Imposto de RendaComo o Google usa I.A. para migrar seu próprio código […]
CISA alerta após ataque a servidores Oracle
A CISA publicou orientações de segurança após a confirmação de que servidores legados da Oracle foram comprometidos em um incidente recente. O caso ganhou destaque em março, quando um hacker começou a vender supostos dados extraídos da Oracle Cloud, incluindo credenciais criptografadas ou com hash. Leia também GitHub libera campanhas de segurançaEstudo inédito dos CVEs […]
Falhas ssrf sob ataque em EC2 da AWS
Uma campanha maliciosa explorou vulnerabilidades de falsificação de solicitação do lado do servidor (SSRF) em sites hospedados em instâncias EC2 da AWS para acessar os metadados dessas máquinas virtuais, o que permitiu a extração de credenciais IAM. Com essas credenciais, os invasores puderam potencialmente escalar privilégios e obter acesso a outros serviços da AWS, como […]
Call for papers do Simpósio Brasileiro de Cibersegurança
No dia 14 de abril, termina o prazo para a apresentação de artigos na Trilha Principal do 25º Simpósio Brasileiro de Cibersegurança (SBSeg). Quem quiser participar do evento, o maior do mundo acadêmico da área na América Latina, tem uma semana para se ver, apresentando trabalhos sobre criptografia e segurança de sistemas computacionais e de […]
GitHub libera campanhas de segurança
O GitHub anunciou a disponibilidade geral das campanhas de segurança, uma funcionalidade que visa facilitar a cooperação entre desenvolvedores e equipes de segurança na correção de vulnerabilidades em projetos hospedados na plataforma. Após o lançamento da prévia pública em outubro de 2024, o recurso agora está disponível para todos os clientes que utilizam o GitHub […]
