A F5 (NASDAQ: FFIV) anunciou sua intenção de adquirir a CalypsoAI, empresa especializada em segurança para inteligência artificial corporativa. A plataforma da CalypsoAI oferece defesa em tempo real contra ameaças, red teaming em larga escala e proteção de dados, recursos que serão integrados ao F5 Application Delivery and Security Platform (ADSP). O objetivo é criar […]

O Australian Cyber Security Centre alertou para a exploração ativa da vulnerabilidade crítica CVE-2024-40766, que afeta dispositivos SonicWall SSL VPN e pode ser usada pelo ransomware Akira para comprometer organizações. O problema permite acesso não autorizado e, em alguns casos, pode causar a queda do firewall. Leia também Trust Control amplia atuação no mercado de

A Fortinet é uma das empresas responsáveis pela segurança cibernética e em nuvem do recém-inaugurado Oracle Innovation Center em São Paulo, o primeiro hub de inovação da Oracle na América Latina. As soluções da Fortinet protegem toda a infraestrutura do centro, incluindo rede cabeada e Wi-Fi de alta performance conectados ao Oracle Cloud Infrastructure (OCI).

Pesquisadores da Palo Alto Networks demonstraram uma nova técnica de ataque à cadeia de suprimentos de inteligência artificial chamada Model Namespace Reuse, que permite a implantação de modelos maliciosos e execução de código em ambientes de terceiros. A técnica foi testada contra produtos da Google e Microsoft, além de expor riscos para projetos open source.

O malware XWorm apresenta uma nova cadeia de infecção que explora a confiança do usuário e do sistema para se instalar silenciosamente em ambientes corporativos. Descoberto em meados de 2025, o ataque começa com e-mails de phishing contendo arquivos .lnk que parecem inofensivos, mas acionam rotinas ocultas em PowerShell. Leia também GitHub libera campanhas de

Uma vulnerabilidade crítica identificada como CVE-2025-53690 está sendo explorada ativamente contra produtos da Sitecore. O problema decorre de uma falha de desserialização em ViewState, possibilitando a execução remota de código. Leia também Chrome alerta para ataque MITM via falsas atualizações AdobeEXA e PUC-Rio desenvolvem cibersegurança com IA Segundo a Mandiant, atacantes exploram machine keys ASP.NET

Pesquisadores identificaram uma onda de ataques contra universidades e escolas utilizando variantes do Stealerium, malware de código aberto surgido em 2022 no GitHub. Embora lançado “para fins educacionais”, o código rapidamente foi adaptado por cibercriminosos em versões como Phantom Stealer e Warp Stealer, facilitando sua distribuição a atores de baixo nível técnico. Leia também Nova

O time de desenvolvimento do Django publicou atualizações de segurança críticas para corrigir a vulnerabilidade CVE-2025-57833, que permite a execução de código SQL malicioso em servidores que utilizam o framework. A falha afeta múltiplas versões e exige atualização imediata. Leia também Exploração ativa de falha crítica no Next.js ameaça aplicações webFalha de alta gravidade afeta

A Bridgestone Americas confirmou que sofreu um ataque cibernético que interrompeu temporariamente a produção em algumas de suas fábricas nesta semana. Segundo a empresa, o incidente já foi contido e as operações voltaram ao normal, mas uma investigação forense ainda está em andamento. Leia também Exploração ativa de falha crítica no Next.js ameaça aplicações webFalha

Pesquisadores identificaram que o kit de phishing Tycoon, oferecido como serviço, está explorando novas técnicas para dificultar a detecção de links maliciosos em campanhas de roubo de credenciais. O método representa um avanço relevante em ataques de e-mail, usando mensagens falsas de voz e notificações de serviços contábeis para enganar usuários. Leia também IA em