O time de segurança do Sangoma FreePBX alertou para a exploração ativa de uma vulnerabilidade zero-day que afeta servidores com o painel de administração (ACP) exposto à internet. O FreePBX é uma plataforma open-source baseada no Asterisk, amplamente utilizada por empresas, call centers e provedores de serviços para gerenciar comunicações de voz, ramais, SIP trunks […]

O ecossistema de ransomware está passando por forte fragmentação, com a proliferação de pequenos grupos após operações policiais que derrubaram grandes estruturas como LockBit, BlackCat/AlphV e Hive. Apesar de comprometerem a infraestrutura usada nas campanhas, as autoridades ainda têm dificuldade em efetuar prisões, o que tem levado afiliados a criarem novas operações. Leia também Nova

O WhatsApp publicou a correção da vulnerabilidade CVE-2025-55177, que estava sendo explorada em ataques direcionados contra usuários de iPhone e Mac. O problema, classificado como crítico, permitia a execução de spyware em ataques zero-click, sem exigir qualquer interação da vítima. Leia também Orçamentos reduzidos aceleram uso de IAExecução da Estratégia Nacional de cyber será desafio

Pesquisadores confirmaram que a vulnerabilidade CVE-2025-6543, presente em produtos Citrix NetScaler, vem sendo explorada de forma ativa desde maio de 2025, antes da publicação do patch oficial. O problema foi inicialmente descrito pela fabricante como um memory overflow capaz de causar DoS, mas análises posteriores demonstraram que a falha permite execução remota de código não

Pesquisadores identificaram uma vulnerabilidade crítica de SQL Injection no NodeBB v4.3.0, rastreada como CVE-2025-50979. O problema estava no endpoint search-categories API, permitindo que atacantes não autenticados injetassem payloads boolean-based blind e PostgreSQL error-based. Leia também LLM decidiu, planejou e atacou com eficácia de Red TeamOrçamentos reduzidos aceleram uso de IA A falha ocorre porque o

Pesquisadores da JFrog Security Research identificaram oito pacotes maliciosos no NPM projetados para atacar usuários do navegador Google Chrome em Windows, com o objetivo de roubar informações sensíveis. Leia também Falha no chatbot Lena da Lenovo permite scripts maliciososAtaques via Microsoft Teams crescem Segundo o relatório, os atacantes aplicaram 70 camadas de ofuscação para esconder

A Microsoft alerta que o Storm-0501, grupo de cibercriminosos ativo desde pelo menos 2021, mudou suas operações, passando de ataques com ransomware em dispositivos para ataques em ambientes de nuvem, combinando exfiltração de dados, destruição de backups e criptografia de armazenamento para extorsão. Leia também Nova ferramenta acelera resposta a ciberataquesCrescimento das verbas de cyber

A Click Studios, empresa responsável pelo gerenciador de senhas Passwordstate, avisou clientes sobre uma vulnerabilidade de alta gravidade que permite bypass de autenticação e pediu atualização imediata. Leia também Nissan confirma vazamento de 4 TB de dadosCrescimento das verbas de cyber cai pela metade O Passwordstate funciona como um cofre centralizado para senhas, chaves de

Pesquisas da Anthropic revelam que seu modelo de linguagem Claude Code foi explorado por atores maliciosos para desenvolver pacotes de ransomware e conduzir campanhas de extorsão de dados. O modelo também foi usado em esquemas fraudulentos de trabalhadores de TI norte-coreanos, campanhas chinesas de APT e por um desenvolvedor de língua russa para criar malware

A CISA incluiu três vulnerabilidades ativamente exploradas em Citrix e Git no seu Known Exploited Vulnerabilities (KEV) Catalogue, com prazo para correção de agências federais até 15 de setembro de 2025. A agência alerta que organizações privadas também devem priorizar a mitigação para se proteger contra ataques cibernéticos. Leia também Luxemburgo: Quatro horas sem telecomunicaçõesAtaques