O pesquisador Sergey Bliznyuk, da Positive Technologies, publicou uma análise detalhada de vulnerabilidades no componente VGAuth das ferramentas VMware. Essas falhas permitem que um usuário local com baixos privilégios obtenha acesso total no nível do sistema em máquinas Windows convidadas. O VGAuth é responsável pela autenticação das ações do host em nome dos usuários do […]

Duas falhas críticas foram identificadas nos firewalls Sophos, permitindo que um invasor não autenticado execute código remotamente. A Sophos publicou hotfixes para corrigir os problemas, identificados como CVE-2025-6704 e CVE-2025-7624. Leia também VPNs falsas roubam dados do WhatsApp em AndroidMicrosoft alerta sobre falha no cluster O CVE-2025-6704 é uma vulnerabilidade no recurso Secure PDF Exchange

A Clorox, fabricante de produtos de limpeza, publicou acusações contra seu provedor de serviços de TI, a Cognizant, alegando que o suporte técnico da empresa teria fornecido senhas de funcionários a cibercriminosos, o que culminou em um ataque de ransomware que custou à Clorox a impressionante quantia de US$ 380 milhões. Conforme a Clorox, a

Um grupo de ransomware, conhecido por suas operações de extorsão dupla, está agora empregando um chatbot de inteligência artificial para aumentar a pressão sobre suas vítimas. A utilização de uma ferramenta de IA para comunicação automatizada e persistente marca uma evolução nas táticas de cibercrime, visando otimizar o processo de negociação e forçar o pagamento

O desenvolvedor polonês Przemysław “Psyho” Dębiak, de 42 anos, foi aclamado vencedor do AtCoder World Tour Finals 2025 (Divisão Heurística), torneio considerado por especialistas como a competição de maior prestígio na área de heurística de programação. Somente os melhores — os doze programadores mais bem avaliados do mundo — participam. Não há inscrições: os participantes

Um alerta da Microsoft afirma que hackers patrocinados pelo estado chinês estão entre aqueles que estão explorando falhas no SharePoint para invadir organizações no mundo todo, entre as quais a agência dos EUA responsável por projetar armas nucleares. Os hackers também tentaram violar servidores do SharePoint no Brasil, Canadá, Indonésia, Espanha, África do Sul, Suíça,

A Andersen Consulting firmou um contrato de colaboração com a BD Emerson, uma empresa de consultoria renomada especializada em segurança cibernética, conformidade, privacidade e tecnologia. A BD Emerson oferece consultoria integrada e execução prática nessas áreas, além de transformação digital. A empresa auxilia organizações a escalar com segurança, construir confiança e cumprir requisitos regulatórios complexos,

Pesquisadores revelaram que diversos aplicativos de VPN fraudulentos, promovidos via Telegram, estão subtraindo dados do WhatsApp de celulares Android. Aplicativos com nomes como Earth VPN, Comodo VPN e Hide VPN foram identificados em uma análise recente de uma empresa de segurança. Por meio de mensagens, como as do Telegram, links para esses aplicativos de VPN

A Microsoft está solicitando que empresas afetadas por uma falha nas atualizações de segurança do Windows Server 2019 busquem suporte para resolver problemas no serviço de cluster e reinicializações inesperadas de máquinas virtuais (VMs). A empresa publicou um aviso, revelado ao BleepingComputer, indicando que o serviço de cluster, um componente crucial para a operação de

A Agência de Segurança Cibernética e de Infraestrutura (CISA) e o Federal Bureau of Investigation (FBI) publicou um alerta na última terça-feira, informando sobre a crescente onda de ataques do ransomware Interlock. Este grupo criminoso tem mirado em empresas e organizações de infraestrutura crítica, empregando táticas de dupla extorsão. O aviso conjunto, que também contou