A Cisco publicou um alerta de segurança de alta gravidade sobre uma falha no recurso Intermediate System-to-Intermediate System (IS-IS) do NX-OS presente nos switches Nexus 3000 e 9000. Registrada como CVE-2025-20241 e com pontuação CVSS 7.4 (alta), a vulnerabilidade pode ser explorada por um atacante não autenticado com acesso de camada 2 para enviar pacotes […]

Pesquisadores da Sophos identificaram um ataque sofisticado em que criminosos exploraram o Velociraptor, uma ferramenta legítima de forense digital e resposta a incidentes (DFIR), para estabelecer um canal oculto de acesso remoto. A técnica representa uma evolução no abuso de ferramentas de monitoramento remoto (RMM), permitindo reduzir o uso de malware personalizado e dificultar a

Pesquisadores da Permiso identificaram uma campanha sofisticada em que criminosos utilizam o Microsoft Teams para distribuir malware baseado em PowerShell e assumir o controle de sistemas Windows. Os atacantes se passam por equipes de suporte interno em conversas do Teams, induzindo funcionários a conceder acesso remoto. Leia também NVIDIA corrige falha de alta gravidade no

O Google lançou atualizações de segurança para o Chrome para corrigir uma vulnerabilidade crítica que permite execução remota de código. Um usuário pode ser infectado apenas ao visitar um site comprometido, anúncio malicioso ou página infectada, sem necessidade de interação adicional. Este tipo de ataque é conhecido como download drive-by. Leia também IA em 78%

Um novo ransomware chamado Cephalus foi identificado, direcionando-se a organizações através de conexões Remote Desktop Protocol (RDP) comprometidas. A ameaça se destaca pelo uso de técnicas de evasão avançadas e métodos de infecção sofisticados, explorando credenciais RDP sem autenticação multifatorial (MFA) para obter acesso inicial à rede. Leia também Segurança eficaz depende de liderança, clareza

O pesquisador Mor David lançou a ferramenta BruteForceAI, um framework de teste de penetração que combina modelos de linguagem (LLMs) com automação de navegador para identificar automaticamente formulários de login e executar ataques de força bruta sofisticados. A solução permite que equipes de segurança descubram mecanismos de autenticação fracos de forma rápida e eficiente. Leia

A CISA publicou em 26 de agosto de 2025 três alertas sobre vulnerabilidades graves em sistemas de automação industrial amplamente utilizados. As falhas afetam as ferramentas da INVT Electric, os controladores Modicon da Schneider Electric e os sistemas de refrigeração da Danfoss, com pontuações CVSS v4 de até 8.7, indicando condições de exploração de alta

A NVIDIA publicou um boletim de segurança sobre uma vulnerabilidade classificada como de alta gravidade em sua plataforma NeMo Curator, que pode permitir a execução de código malicioso e o escalonamento de privilégios em sistemas afetados. O problema afeta todas as versões anteriores à 25.07 em Windows, Linux e macOS. Leia também Falha no chatbot

O IPFire 2.29 apresentou uma vulnerabilidade de cross-site scripting armazenado (XSS) em sua interface web de firewall (firewall.cgi), rastreada como CVE-2025-50975. A falha permite que administradores autenticados injetem JavaScript persistente nos parâmetros de regras de firewall. Leia também N-central sob ataque: CISA emite alertaMicrosoft corrige falhas críticas O código malicioso é executado automaticamente quando outro

Foi publicado um exploit funcional de prova de conceito (PoC) para a falha CVE-2025-54309, uma vulnerabilidade crítica de bypass de autenticação no CrushFTP. O problema, explorado desde julho de 2025, permite que atacantes obtenham privilégios administrativos por meio de uma condição de corrida no processamento de validação AS2, contornando os mecanismos de autenticação. Leia também