O Google publicou o Android Security Bulletin de setembro de 2025, trazendo o patch level 2025-09-05 com correções para duas falhas graves já exploradas em ataques direcionados. As vulnerabilidades afetam componentes do sistema e do kernel, representando riscos de execução remota de código e escalonamento de privilégios. Leia também Crescimento das verbas de cyber cai […]

Pesquisadores publicaram um exploit de prova de conceito para a vulnerabilidade CVE-2025-53772, falha crítica de execução remota de código no IIS Web Deploy (msdeploy), ferramenta usada em ambientes .NET e DevOps. O problema decorre da desserialização insegura de conteúdos em cabeçalhos HTTP nos endpoints msdeployagentservice e msdeploy.axd, permitindo que atacantes autenticados executem comandos arbitrários em

Pesquisadores da Cyfirma identificaram o “Inf0s3c Stealer”, um novo malware em Python projetado para coletar informações sensíveis de sistemas Windows e exfiltrá-las por canais do Discord. A ameaça combina técnicas tradicionais de reconhecimento com métodos modernos de comunicação para evitar detecção. Leia também Lovable é explorado em golpes de phishingAtaques via Microsoft Teams crescem O

Pesquisadores de segurança identificaram em abril de 2025 um aumento súbito no tráfego de ataques DDoS via UDP originados de gravadores de vídeo em rede (NVRs) e outros dispositivos de borda comprometidos. Batizado de RapperBot pela Bitsight, o malware transforma os equipamentos em vetores de ataque em questão de milissegundos após a infecção. Leia também

A CISA publicou um alerta urgente sobre a vulnerabilidade CVE-2025-9696, classificada como crítica (CVSS v4 9.4), em dispositivos solares SunPower PVS6. O problema decorre do uso de credenciais hardcoded na interface BluetoothLE, permitindo que atacantes obtenham acesso administrativo completo. Leia também Plataforma promete segurança em devops com I.A.IA em 78% das tentativas de fraude contra

O HashiCorp publicou a correção de uma vulnerabilidade crítica de negação de serviço (CVE-2025-6203) que pode tornar servidores Vault inoperantes. O problema afeta as edições Community e Enterprise a partir da versão 1.15.0 até releases anteriores ao patch. Leia também Safe Links da Cisco usados para mascarar URLs maliciosas5 mil sites de falsas farmácias em

Pesquisadores identificaram uma falha crítica em configurações do Azure Active Directory (Azure AD) que expõe credenciais sensíveis de aplicações em arquivos appsettings.json acessíveis publicamente. Os dados revelados incluem ClientId e ClientSecret, que podem ser usados por atacantes para se autenticar diretamente contra endpoints OAuth 2.0 da Microsoft, comprometendo ambientes inteiros do Microsoft 365. Leia também

A Qualcomm publicou atualizações de segurança para corrigir duas vulnerabilidades críticas em seus chipsets que permitem a execução remota de código arbitrário. As falhas, identificadas como CVE-2025-21483 e CVE-2025-27034, receberam pontuação CVSS 9.8 e afetam dispositivos móveis, IoT e automotivos. Leia também App Store promoverá apps de desenvolvedoresPlataforma promete segurança em devops com I.A. A

Pesquisadores da Fox-IT e NCC Group identificaram uma suboperação avançada do grupo Lazarus direcionada a organizações financeiras e de criptomoedas. Os atacantes têm utilizado três trojans de acesso remoto (RATs) distintos – PondRAT, ThemeForestRAT e RemotePE – para manter acesso prolongado e realizar exfiltração de dados. Leia também Crescimento das verbas de cyber cai pela

Pesquisadores da Huntress identificaram uma nova variante do ataque ClickFix que se apresenta como instalador legítimo do AnyDesk para distribuir o infostealer MetaStealer. A campanha utiliza uma página falsa de verificação do Cloudflare Turnstile, levando a vítima a executar um protocolo do Windows que aciona o Windows Search e baixa um pacote MSI malicioso disfarçado