Credenciais do Jira em ataques de ransomware
O grupo de ransomware HellCat demonstrou mais uma vez seu foco implacável na exploração de credenciais do Jira roubadas por malware infostealer, visando quatro novas organizações: HighWire Press, Asseco, Racami e LeoVegas Group, segundo relatório da Hudson Rock assinado por Alon Gal. O pesquisador afirma que confirma que as quatro violações decorrem de credenciais comprometidas […]
20 firmas no desafio de criar computador quântico
Quase 20 empresas de computação quântica foram escolhidas para entrar no estágio inicial da Iniciativa de Benchmarking Quântico (QBI) da DARPA a Agência de Projetos de Pesquisa Avançada de Defesa dos EUA. Ela é responsável pela pesquisa e desenvolvimento de tecnologias emergentes com potenciais aplicações militares, muitas vezes expandindo os limites da ciência e da tecnologia além […]
Eficácia de phishing: IA supera os de Red Teams em 24%
Um novo relatório divulgado hoje pela empresa de serviços de treinamento em segurança cibernética Hoxhunt Ltd. revela que agentes de phishing com inteligência artificial superaram equipes de elite humanas na criação de ataques de phishing eficazes. O relatório descreve a IA como tendo atingido seu “momento Skynet para engenharia social”, uma referência à franquia de filmes “O […]
Tentativas de fraude custam US$ 50 milhões/ano
As tentativas de fraude de identidade geram prejuízo superior a 50 milhões de dólares por ano, para 20% das grandes companhias. Essa é uma das conclusões do estudo global “O Futuro da Verificação de Identidade Global”, da Docusign, pioneira na categoria de Intelligent Agreement Management (IAM), em parceria com Onfido, uma empresa Entrust. Ainda de […]
Cisco corrige falhas que permitiam DOS em appliances
A Cisco lançou correções para duas vulnerabilidades de negação de serviço (DoS) de alta gravidade que afetam dispositivos Meraki MX, Meraki Z e Enterprise Chat and Email (ECE). A falha no Meraki, rastreada como CVE-2025-20212, estava presente no servidor AnyConnect VPN e permitia que um invasor com credenciais VPN válidas causasse a reinicialização do servidor, […]
Brecha de SQLi em gerenciador de serviço de TI
A Halo ITSM corrigiu uma vulnerabilidade crítica de injeção de SQL que poderia permitir a invasores remotos não autenticados ler, modificar ou inserir dados no sistema. Identificada pela Assetnote, essa falha afetava cerca de 1.000 instâncias em nuvem e implementações locais expostas a ataques de rede, representando um risco significativo para organizações que utilizam o […]
Ivanti corrige zero-day no Connect Secure
A Ivanti publicou atualizações de segurança para corrigir a vulnerabilidade CVE-2025-22457, que permite execução remota de código sem autenticação. A falha, causada por um estouro de buffer (buffer overflow), vem sendo explorada desde março de 2025 por hackers supostamente ligados à China, em versões antigas do Connect Secure, Policy Secure e Neurons para gateways ZTA. […]
Surto de ataques de phishing com QR codes
Os ataques de phishing evoluíram para uma nova fase, agora utilizando códigos QR para enganar as vítimas. Esse método, chamado de “Phishing 2.0”, contorna muitas proteções de segurança e se torna mais convincente ao levar a ação para dispositivos pessoais, diz relatório da Palo Alto Networks. Leia também App Store promoverá apps de desenvolvedoresDispositivos brasileiros […]
Como descobrir os riscos invisíveis de nuvens
Os ataques não vêm pelo caminho mais óbvio. Eles exploram acessos que ninguém monitora, permissões que nunca deveriam existir e vulnerabilidades e falhas que sua equipe sequer percebeu. A pergunta é direta: você tem certeza de que sua nuvem está protegida contra riscos ocultos? No dia 27/03/25 às 10h00, a farol soluções e a Orca Security, junto com a ApliDigital vão expor […]
GRU Airport sofreu ataque hacker esta tarde
A GRU Airport, concessionária que administra o Aeroporto Internacional de São Paulo, em Guarulhos, informou ao CISO Advisor que, “na tarde deste sábado (15), um ataque cibernético ao site oficial da companhia deixou a página instável e fora do ar por algumas horas. Não houve, porém, qualquer impacto às operações.A companhia destaca que adotou todos […]
