A Hewlett-Packard Enterprise (HPE) publicou um alerta sobre credenciais codificadas nos dispositivos Aruba em pontos de acesso, que possibilitam a invasores ignorarem a autenticação comum e acessarem diretamente a interface web. Esses aparelhos são Wi-Fi plug-and-play, voltados para pequenas e médias empresas, com recursos avançados de rede e gerenciamento por nuvem ou aplicativo móvel. Leia […]

A CrushFTP publicou um alerta sobre a exploração ativa da vulnerabilidade zero-day CVE-2025-54309, que permite acesso administrativo por meio da interface web de servidores não atualizados. O software é utilizado por empresas para transferência segura de arquivos via diversos protocolos, como FTP, SFTP e HTTP/S. Leia também Com a Juniper, HPE fará IA para redes

A empresa de segurança cibernética AppSecure publicou a descoberta de uma falha crítica na plataforma Meta.AI que, se não corrigida, poderia expor interações privadas de usuários com o chatbot da Meta. A vulnerabilidade foi identificada pelo fundador da AppSecure, Sandeep Hodkasia, durante uma pesquisa de segurança. Leia também EUA: forças armadas assumem que redes foram

A polícia japonesa publicou um descriptografador gratuito para vítimas dos ransomwares Phobos e 8Base, permitindo recuperar arquivos sem custo. O site BleepingComputer testou a ferramenta e confirmou que ela funciona com sucesso em variantes recentes. Leia também US$ 4 trilhões: Nvidia é a empresa mais valiosa do mundoSaúde aposta em GenAI sem investir em segurança

A Microsoft publicou um alerta sobre uma vulnerabilidade de dia zero no SharePoint Server, identificada como CVE-2025-53770, com pontuação CVSS de 9,8. A falha, chamada “Shell de ferramentas”, ainda não possui patch disponível e está sendo explorada ativamente na natureza. Leia também Inteligência inquieta com contrato da Huawei na EspanhaOracle Cloud Code Editor tem falha

A equipe Global Research & Analysis da Kaspersky publicou a descoberta de um backdoor avançado denominado GhostContainer. O malware foi desenvolvido especificamente para atacar infraestruturas de servidores Exchange em órgãos governamentais. Leia também Roteador pirata e roubo de R$ 107 milhões no BASABanco CVE tem 131 novos registros por dia O GhostContainer possui estrutura modular,

A Cisco publicou alertas sobre vulnerabilidades críticas no Cisco Identity Services Engine (ISE) e no Cisco ISE Passive Identity Connector (ISE-PIC), que permitem que agentes maliciosos executem comandos como usuários raiz nos sistemas afetados. Os riscos envolvem as falhas CVE-2025-20281, CVE-2025-20337 e CVE-2025-20282. Leia também Quando a personalidade ajuda na segurança cibernéticaMais dois presos suspeitos

O grupo de hacker Akira retomou o portal de vazamentos e publicou dados de 12 empresas entre os dias 15 e 17 de julho de 2025. O aumento das atividades atingiu companhias de setores diversos e países distintos, da produção de alimentos aos serviços jurídicos e de tecnologia da informação. A operação segue o modelo

A Comissão Federal de Comunicações dos EUA (FCC) propôs medidas para proteger cabos submarinos que desempenham um papel fundamental no funcionamento da internet e dos sistemas financeiros. Segundo a agência, a iniciativa visa estimular o investimento em infraestrutura e acelerar o desenvolvimento de tecnologias de inteligência artificial, reduzindo os riscos de Estados hostis, incluindo a China. Leia

A Tenable Research identificou e reportou uma falha de privacidade no BitChat, aplicativo descentralizado criado por Jack Dorsey que permite comunicação via Bluetooth, mesmo sem conexão com a internet. A exposição de privacidade detectada permite que agentes mal-intencionados rastreiem a presença e os movimentos de usuários próximos — o que contraria a proposta central do