Windows 10: falha em atualização causa tela do BitLocker
A Microsoft publicou atualizações emergenciais para corrigir um erro que fazia sistemas com Windows 10 entrarem na tela de recuperação do BitLocker após a instalação dos patches de segurança de maio de 2025. O problema afetava máquinas com processadores Intel vPro (10ª geração ou superior) e tecnologia Intel Trusted Execution (TXT) habilitada. Leia também Falha […]
Pwn2Own Berlin 2025 distribui US$ 1 milhão
A competição Pwn2Own Berlin 2025, promovida pela Zero Day Initiative (ZDI) da Trend Micro, premiou hackers com mais de US$ 1 milhão por demonstrar falhas inéditas em uma ampla variedade de softwares e sistemas. O evento, realizado na Alemanha, distribuiu um total de US$ 1.078.750 por 28 vulnerabilidades em sistemas operacionais, soluções de inteligência artificial, […]
HTTPBot eleva risco de DDoS furtivos
A empresa chinesa NSFOCUS identificou uma campanha ativa do malware HTTPBot, voltado a ataques DDoS altamente direcionados contra empresas de tecnologia, plataformas de jogos, instituições educacionais e serviços empresariais. O programa se diferencia por operar em sistemas Windows, enquanto a maioria das botnets conhecidas atinge dispositivos Linux e IoT. Leia também EUA anunciam sanções contra […]
Falha no Eventin permite invasão total
O plugin Eventin, usado para gerenciar eventos em sites WordPress, apresentava uma falha grave que permitia a criação de usuários com privilégios de administrador sem qualquer verificação. O problema foi identificado por Denver Jackson, da Patchstack Alliance. Leia também Risco de pane geral em software por falta de testesIA soberana é o próximo desafio em […]
Pwn2Own Berlin premia por falhas críticas
No segundo dia do Pwn2Own Berlin 2025, participantes receberam US$ 435.000 ao demonstrar vulnerabilidades desconhecidas em produtos como Microsoft SharePoint, VMware ESXi, Oracle VirtualBox, Red Hat Enterprise Linux e Mozilla Firefox. O torneio, parte da conferência OffensiveCon, foca em sistemas corporativos e segurança cibernética. Leia também Fornecedor de IA diz resolver alucinaçõesSenadores dos EUA querem […]
As seis tendências que moldarão o futuro da nuvem
O Gartner anunciou hoje para o Brasil as principais tendências que moldarão o futuro da adoção de Nuvem nos próximos quatro anos. “Essas tendências estão acelerando a mudança na forma como a Nuvem está se transformando de uma habilitadora de tecnologias para uma disruptora de negócios e uma necessidade para a maioria das empresas”, diz […]
Maison Dior descobre em Maio invasão de Janeiro
A empresa francesa de artigos de luxo Dior, de propriedade da LVMH, informou à Agence France Presse ter sofrido um ataque cibernético. De acordo com a empresa francesa, um hacker acessou alguns dados pessoais de seus clientes, incluindo endereços postais e de e-mail, em janeiro passado deste ano, sem no entanto ter obtido dados financeiros. […]
Invasão no Ministério da Justiça do Reino Unido
O Ministério da Justiça do Reino Unido informou hoje ao público a ocorrência de uma violação “significativa” que atingiu o sistema online de Assistência Judiciária (equivalente no Brasil ao sistema que proporciona assistência judiciária gratuita). O comunicado afirma que hackers tiveram acesso a “uma quantidade significativa de dados pessoais” pertencentes a indivíduos que se inscreveram […]
Eventos do CISO Advisor começam com ‘0-DAY Campinas’
Será terça-feira próxima, dia 20 de Maio, o 0-DAY, primeiro evento organizado pelo CISO Advisor. Ele acontecerá no Hotel Vila Rica, em Campinas, a partir das 8h30 com um welcome coffee para os inscritos. Com o patrocínio da farol soluções e da Venus360, o evento foi planejado como um encontro de conhecimento e networking para […]
VMware ESXi e SharePoint alvejados no Pwn2Own
Durante o segundo dia da competição de hackers Pwn2Own em Berlim, pesquisadores demonstraram vulnerabilidades desconhecidas que podem comprometer o VMware ESXi e o Microsoft SharePoint. Atualizações para corrigir os problemas ainda não estão disponíveis. Os pesquisadores foram recompensados com US$ 150.000 e US$ 100.000, respectivamente, por demonstrar as vulnerabilidades. Pwn2Own é um evento anual que recompensa pesquisadores […]
