Pesquisadores da Adversa AI descobriram uma falha grave no GPT-5 que pode redirecionar consultas para modelos menos seguros, como GPT-3.5, GPT-4o, GPT-5-mini ou GPT-5-nano. A vulnerabilidade, batizada de PROMISQROUTE, afeta o mecanismo de roteamento interno responsável por decidir qual modelo deve processar cada solicitação. O problema foi classificado como crítico, com CVSS Score 9,6. Leia […]

O FBI e a Cisco publicaram um alerta sobre a exploração ativa da vulnerabilidade CVE-2018-0171, descoberta há sete anos, que afeta o recurso Smart Install dos sistemas Cisco IOS e IOS XE. A falha possui CVSS Score 9,8 e permite que atacantes assumam remotamente o controle de roteadores e switches comprometidos. Leia também GitHub libera

Pesquisas recentes revelaram que seis grandes gerenciadores de senha – 1Password, Bitwarden, Enpass, iCloud Passwords, LastPass e LogMeOnce – estão vulneráveis a falhas de clickjacking que permitem o vazamento de logins, códigos de 2FA e dados de cartão de crédito. O problema ocorre quando usuários visitam páginas maliciosas ou sites vulneráveis a XSS ou cache

A Apple lançou atualizações emergenciais para corrigir uma nova vulnerabilidade zero-day (CVE-2025-43300) explorada em ataques altamente sofisticados. A falha, encontrada no framework Image I/O, permite que aplicativos leiam e escrevam em diversos formatos de imagem. Ela consiste em uma escrita fora dos limites da memória, que pode causar corrupção de dados, travamentos ou execução remota

Pesquisadores de cibersegurança identificaram uma vulnerabilidade crítica no chatbot de IA da Lenovo, “Lena”, que permite a execução de scripts maliciosos em máquinas corporativas por meio de manipulação de prompts. Leia também Brasil: tentativas de ataque a 80 % das empresas no último anoMalware em arquivos .RAR ataca setores A falha explora vulnerabilidades de Cross-Site

A Red Canary identificou um novo malware em Linux chamado DripDropper, que adota uma estratégia incomum: explora uma falha crítica e, em seguida, aplica o patch oficial para impedir que outros invasores utilizem a mesma brecha. O relatório da equipe de Threat Intelligence da empresa mostra como o código malicioso vem sendo usado para manter

Pesquisadores da Proofpoint identificaram o uso indevido do Lovable, um construtor de sites com inteligência artificial, para criar páginas fraudulentas em poucos minutos, usadas em campanhas de roubo de credenciais, drenagem de carteiras de criptomoedas e disseminação de malware. Leia também Instituída nova Estratégia Nacional de CibersegurançaKimsuky espionou embaixadas na Coreia do Sul com XenoRAT

Pesquisadores da Raven detectaram uma campanha de roubo de credenciais em que cibercriminosos exploraram a tecnologia Cisco Safe Links, usada para análise de links suspeitos em sistemas de filtragem de e-mails. O recurso substitui endereços potencialmente maliciosos por URLs que passam pela infraestrutura da Cisco, induzindo confiança automática em domínios como secure-web.cisco.com. Leia também Malware

Pesquisadores identificaram uma operação de espionagem cibernética de meses contra embaixadas estrangeiras na Coreia do Sul, conduzida por um grupo associado ao regime norte-coreano. A campanha, ativa desde março e ainda em andamento, é atribuída ao grupo Kimsuky (APT43) e teve como alvo ao menos 19 embaixadas e ministérios de Relações Exteriores, segundo relatório da

A Okta anunciou a disponibilização de um catálogo de código aberto com consultas Sigma para clientes da plataforma Auth0, voltado à detecção de aquisições de contas, configurações incorretas e atividades suspeitas nos registros de eventos. O Auth0 é a solução de gerenciamento de identidade e acesso (IAM) da empresa, utilizada por organizações para autenticação, login