Mozilla corrige falha crítica no Firefox
A Mozilla publicou uma correção para uma vulnerabilidade crítica no Firefox que poderia permitir a execução remota de código. A falha está localizada no codificador libvpx, usado pelo navegador para o recurso WebRTC. Essa biblioteca, desenvolvida pelo Google e pela Alliance for Open Media, é responsável por codecs de vídeo e já havia sido explorada […]
UTG-Q-015 intensifica ofensiva digital
Na primavera de 2025, o grupo UTG-Q-015 executou uma operação cibernética de grande escala, batizada de Operação RUN, afetando centenas de ativos governamentais e corporativos na Ásia e em outras regiões. Os alvos incluíram sites blockchain, servidores bancários e governamentais, infraestrutura de inteligência artificial e sistemas de assinatura digital. Leia também Investimentos em cibersegurança devem […]
Check Point Software adquire a Veriti
ACheck Point Software Technologies anunciou ter firmado um acordo definitivo para adquirir a Veriti Cybersecurity, expandindo sua oferta em exposição a ameaças e gerenciamento de riscos. A aquisição visa fortalecer a plataforma Infinity, da Check Point, com a plataforma automatizada e multifornecedor da Veriti para exposição e mitigação preventiva de ameaças. Leia tambémCheck Point traz […]
Zscaler anuncia a aquisição da Red Canary
A Zscaler anunciou ontem que planeja adquirir a Red Canary, uma empresa especializada em detecção e resposta gerenciadas, para oferecer serviços de zero trust com detecção de ameaças, resposta e automação. A fornecedora de segurança em nuvem sediada em San Jose, Califórnia, afirmou que sua proposta de aquisição da Red Canary, sediada em Denver, unirá […]
Crescem ataques para roubos de fundos usando falsos CEOs
Nas últimas semanas, a Kaspersky detectou uma série de tentativas de ataques sofisticados direcionados a enganar equipes financeiras de organizações para que realizem pagamentos de faturas maliciosas. Foram enviados e-mails falsos que simulavam uma correspondência entre o CEO de umaorganização e empresas contratadas com o objetivo de convencer o departamento financeiro a pagar, com urgência, supostas […]
Operação Endgame remove 300 servidores de ransomware
Agências policiais da Europa e da América do Norte desativaram nesta semana a infraestrutura usada por operadores de ransomware, como parte da Operação Endgame. Segundo a Europol, a ação resultou na remoção de 300 servidores e 650 domínios ao redor do mundo, além da apreensão de cerca de US$ 3,5 milhões. Mandados de prisão foram […]
Ransomware DragonForce explora falhas em RMM
A Sophos publicou um alerta informando que um provedor de serviços gerenciados (MSP) e seus clientes foram atingidos pelo ransomware DragonForce, após a exploração de vulnerabilidades no software de monitoramento e gerenciamento remoto SimpleHelp. Leia também Killnet ressurge com nova liderança e foco comercialMensagens de voz falsas na invasão de empresas O operador do ransomware […]
Campanha com 60 pacotes NPM rouba dados
A empresa de segurança Socket publicou um alerta sobre uma campanha em andamento que utiliza 60 pacotes NPM maliciosos para coletar e exfiltrar dados de sistemas Windows, Linux e macOS. A ação visa desenvolvedores e empresas ao ativar scripts no momento da instalação dos pacotes. Leia também Microcredenciais de IA favorecem candidatosPwn2Own Berlin premia por […]
Ransomware afeta sistemas da MathWorks
A MathWorks publicou um comunicado confirmando que um ataque de ransomware foi responsável por uma interrupção em seus serviços. A empresa relatou o incidente às autoridades federais e afirmou que a ação afetou seus sistemas de TI. Leia tambémVersa corrige três falhas, uma com CVSS grau 10Nvidia se declara empresa de infraestrutura de IA Segundo […]
Microsoft corrige falha crítica no Hyper-V
A Microsoft publicou uma atualização emergencial para corrigir falhas que causavam congelamentos e reinicializações inesperadas em máquinas virtuais Hyper-V com Windows Server 2022. O problema afetava principalmente VMs confidenciais do Azure, que protegem dados mesmo durante o processamento. Leia também Cisco corrige falhas críticas no ISE e Intelligence CenterWindows 11 testa criptografia quântica resistente A […]
