Notícias

A empresa de segurança NVISO identificou que uma vulnerabilidade crítica nos produtos VMware da Broadcom, rastreada como CVE-2025-41244, vem sendo explorada em ataques desde outubro de 2024. O problema permite que um usuário não privilegiado de uma máquina virtual (VM) consiga executar código com privilégios de root dentro da mesma VM. Leia também ISACA aponta […]

Tenable publicou uma pesquisa que detalha três vulnerabilidades no ecossistema do assistente de IA Gemini, do Google, que poderiam permitir a exfiltração de informações salvas pelos usuários e dados de localização. Embora o Google já tenha corrigido as falhas, a descoberta chama atenção para riscos de privacidade inerentes a plataformas de IA altamente personalizadas. Leia

A Agência de Segurança Cibernética e de Infraestrutura (CISA) publicou um alerta sobre a exploração ativa da vulnerabilidade CVE-2025-59689 no Libraesva Email Security Gateway (ESG). A falha é classificada como crítica e permite que atacantes não autenticados executem comandos arbitrários no sistema, possibilitando o comprometimento de e-mails, exfiltração de dados e movimentação lateral em redes

Um novo levantamento da ISACA revela que, mesmo diante de equipes de segurança cibernética desfalcadas, menos empresas estão treinando funcionários de outras áreas para atuar em funções de segurança. O State of Cybersecurity 2025 Report mostra que apenas 29% das organizações ofereceram esse tipo de capacitação, contra 41% no ano anterior. Ao mesmo tempo, 55%

Criminosos digitais estão usando anúncios maliciosos e envenenamento de SEO para induzir usuários a baixar uma versão adulterada do Microsoft Teams, que instala um backdoor persistente e dá acesso remoto aos sistemas comprometidos. A Blackpoint identificou domínios falsos, como teams-install[.]top, que simulam o portal oficial da Microsoft e distribuem o instalador fraudulento MSTeamsSetup.exe, assinado com

Pesquisadores de segurança alertam que o ransomware Akira vem explorando dispositivos SonicWall SSL VPN em ataques que conseguem contornar até mesmo contas protegidas por MFA baseado em OTP. De acordo com a Arctic Wolf, foram observados múltiplos desafios de autenticação de uso único seguidos por logins bem-sucedidos, sugerindo que os invasores estariam utilizando seeds de

O governo chinês anunciou a implantação de novas e rigorosas regras sobre a notificação de incidentes cibernéticos: elas agora exigem que as organizações informem ao governo incidentes cibernéticos graves no prazo máximo de uma hora. A medida foi planejada para fortalecer as defesas nacionais contra ataques digitais de grande escala que possam comprometer a estabilidade

O governo dos Estados Unidos confirmou um incidente de segurança cibernética “significativo”, no qual hackers conseguiram violar as redes de pelo menos uma agência federal. A violação, que autoridades americanas acreditam ser um ataque sofisticado, explorou vulnerabilidades em dispositivos da Cisco Systems. A Agência de Segurança Cibernética e de Infraestrutura (CISA) respondeu rapidamente, emitindo uma

Não é qualquer infraestrutura que possui capacidade de rodar modelos de LLM (modelos de linguagem de grande escala), e os servidores necessitam ser robustos, de última geração e devem contar com GPUs de ponta e alto desempenho. A afirmação é de Cristian Aires, diretor de operações da Under. O executivo também destaca a importância de as

Pesquisadores da ISH Tecnologia afirmam que os backups se tornaram o novo alvo prioritário dos grupos de ransomware, ampliando de forma significativa os danos financeiros e operacionais às organizações. De acordo com o levantamento, 94% das empresas atingidas em 2024 relataram tentativas de comprometimento de cópias de segurança, índice que chega a 99% em setores