Ciberguerra Israel x Irã atinge bancos e TV
A guerra entre Israel e Irã está ocupando o ciberespaço em formas previsivelmente destrutivas. Hackers supostamente favoráveis a Israel anunciaram, nos dois últimos dias, terem arrasado os servidores do Banco Sepah e as contas de criptomoedas da corretora Nobitex. As duas organizações são acusadas, pelos hackers, de serem aliadas do governo do país. Os riscos […]
Malware Godfather espiona apps com virtualização
Pesquisadores da Zimperium identificaram uma nova versão do malware Godfather que utiliza virtualização para executar aplicativos bancários reais dentro de um ambiente isolado no próprio dispositivo Android. A técnica permite espionar sessões legítimas, roubar credenciais e manipular transações com alta eficácia e disfarce visual. Leia também 45% dos CISOs não acompanham evolução de ameaçasComo o […]
Falha no Gerrit expôs projetos Google
A Tenable publicou uma análise sobre uma falha de configuração na plataforma de revisão de código Gerrit, que poderia ter permitido a injeção de código malicioso em projetos do Google, como ChromiumOS, Dart e Bazel. A vulnerabilidade foi identificada como CVE-2025-1568. Leia também Cresce uso de deep fakes em golpesGitHub libera campanhas de segurança A […]
Cisco e Atlassian corrigem falhas de negação de serviço
A Cisco e a Atlassian publicaram atualizações de segurança para corrigir vulnerabilidades de alta severidade que podem resultar em ataques de negação de serviço (DoS). As falhas afetam diversos dispositivos e aplicações corporativas. Leia também Microsoft corrige falha de zero click no CopilotRansomware com IA: do ataque à exfiltração, 25 minutos A Cisco corrigiu uma […]
Malware se espalha via ferramentas falsas no GitHub
Pesquisadores da Trend Micro e da ReversingLabs identificaram campanhas que distribuem malware por meio de ferramentas de hacking de código aberto hospedadas no GitHub. Mais de 100 contas maliciosas foram usadas para propagar códigos trojanizados. Leia também Brasil atinge ponto de inflexão na adoção de IARisco leva Dinamarca a abandonar soluções Microsoft Segundo a Trend […]
Cresce uso de deep fakes em golpes
O uso malicioso de deepfakes cresceu 830% entre 2022 e 2023, segundo comunicado da empresa Trust Control, “conforme levantamento de empresas especializadas, tornando o país um dos principais alvos na América Latina”. Segundo Alberto Jorge, especialista em cibersegurança e CEO da Trust Control, ‘anos atrás, ninguém poderia se passar pelo executivo de uma empresa em […]
16 bilhões de credenciais de login no maior dos vazamentos
Uma reportagem assinada pelo jornalista Vilius Petkauskas, do portal Cybernews, conta que pesquisadores do portal confirmaram a descoberta de “30 conjuntos de dados expostos, contendo entre dezenas de milhões e até mais de 3,5 bilhões de registros cada”. No total, o portal confirma que o número de registros comprometidos chega a 16 bilhões. Essas coleções […]
CISA alerta para exploração ativa no kernel Linux
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) publicou um alerta sobre a exploração ativa da vulnerabilidade CVE-2023-0386, uma falha de escalada de privilégios no kernel do Linux com pontuação CVSS 7,8. O problema está relacionado ao gerenciamento inadequado de permissões no subsistema OverlayFS. Leia também Espionagem pega jornalistas dos Washington PostOpenAI […]
Vulnerabilidades no Linux permitem acesso root local
Pesquisadores da Qualys publicaram detalhes sobre duas vulnerabilidades que afetam sistemas Linux e permitem que usuários locais não privilegiados obtenham acesso root. As falhas, identificadas como CVE-2025-6018 e CVE-2025-6019, são consideradas críticas e afetam distribuições amplamente utilizadas. Leia também Cibercrime está explorando tráfego de publicidadeGitHub libera campanhas de segurança A primeira falha (CVE-2025-6018) está presente […]
Citrix corrige falha crítica no NetScaler
A Citrix publicou atualizações de segurança para corrigir quatro falhas em seus produtos NetScaler e Citrix Workspace para Windows, incluindo uma vulnerabilidade crítica que afeta implementações configuradas como Gateway ou servidor virtual AAA. Leia também Ransomware Anubis cobra resgate e destrói dadosIA do X/Twitter está bloqueada em 29% das empresas Classificada como CVE-2025-5777, a falha […]
