Governo é principal alvo de infostealers
O governo é o setor mais visado por infostealers no mundo, respondendo por 19,2% dos ataques globais desse tipo de spyware. É o que aponta o Compromise Report 2025, divulgado nesta quarta-feira (10) pela Lumu Technologies. O levantamento destaca que, logo após instituições públicas, os segmentos financeiro (18,6%), educacional (12,1%) e de TI e software […]
Falhas no Bluetooth expõem carros a invasão remota
Pesquisadores da PCA Cyber Security descobriram falhas críticas na pilha Bluetooth BlueSDK, desenvolvida pela OpenSynergy, que podem permitir a execução de código remoto em sistemas de infotainment de veículos, expondo milhões de carros ao risco de invasão remota. A pesquisa revelou que as vulnerabilidades poderiam ser exploradas em cadeia em um ataque batizado de “PerfektBlue”. […]
US$ 4 trilhões: Nvidia é a empresa mais valiosa do mundo
A fabricante de chips Nvidia se tornou a primeira empresa de capital aberto a ultrapassar 4 trilhões de dólares em valor de mercado, após dois anos de entusiasmo dos investidores. As ações da empresa subiram 2,5%, ou 3,97 dólares, no início do pregão de hoje, ultrapassando 164 dólares cada. No início de 2023, as ações […]
Espionagem francesa detecta ciberameaça russa
O diretor da Diretoria Geral de Segurança Externa da França (DGSE), Nicolas Lerner, afirmou que a Rússia representa uma ameaça existencial à Europa, não apenas por suas ações atuais, mas também pelo projeto ideológico que guia sua política externa. Segundo ele, o Kremlin prepara o terreno para uma possível intervenção militar contra países da OTAN […]
Adobe corrige 58 falhas de segurança críticas
A Adobe publicou nesta terça-feira atualizações de segurança para 58 vulnerabilidades em 13 produtos, incluindo três falhas críticas que afetam o Adobe Connect, o ColdFusion e os AEM Forms no JEE. A falha mais grave foi catalogada como CVE-2025-49533, com pontuação CVSS 9,8. Trata-se de uma desserialização de dados não confiáveis nos AEM Forms, que […]
Ivanti, Fortinet e Splunk corrigem falhas críticas
vanti, Fortinet e Splunk publicaram atualizações para dezenas de vulnerabilidades em seus produtos, incluindo falhas classificadas como críticas. No caso da Ivanti, os patches abrangem o Connect Secure (ICS), Policy Secure (IPS), Endpoint Manager Mobile (EPMM) e Endpoint Manager (EPM), corrigindo 11 falhas que exigem autenticação para exploração. Leia também C&M Software acrescenta informações sobre […]
Ruckus Networks: múltiplas falhas críticas
Diversas falhas de segurança foram identificadas em produtos de gerenciamento de redes sem fio da Ruckus, empresa agora chamada Ruckus Networks, que podem ser exploradas para comprometer completamente os ambientes gerenciados. Leia também Hackers estão criando ataques com o Shellter EliteHolanda organiza “Rede de Resiliência Cibernética” Os sistemas afetados são o Ruckus Wireless Virtual SmartZone […]
Dia zero expôs dados Nippon Steel
A subsidiária japonesa de tecnologia Nippon Steel confirmou que uma violação de dados ocorrida em março foi causada pela exploração de uma vulnerabilidade de dia zero em equipamentos de rede. A Nippon Steel Solutions (NS Solutions), que oferece serviços de nuvem, segurança cibernética e infraestrutura de TI, publicou uma nota oficial sobre o incidente em […]
Ingram Micro começa a restaurar sistemas após ataque cibernético
A Ingram Micro começou a restaurar seus sistemas e operações após sofrer um ataque do ransomware Safepay que causou uma interrupção global antes do feriado de 4 de julho. A empresa, uma das maiores distribuidoras de tecnologia do mundo, teve seu site e sistemas de pedidos tirados do ar, enquanto funcionários foram orientados a trabalhar […]
ServiceNow corrige falha de enumeração
Uma nova vulnerabilidade no ServiceNow permite que usuários com poucos privilégios descubram informações protegidas por meio da contagem de registros em tabelas restritas. A falha, identificada como CVE-2025-3648 e batizada de “enumeração por contagem” pela Varonis, foi descoberta em fevereiro e afeta instâncias com controles de acesso configurados de forma indevida ou excessivamente permissiva. Leia […]
