A Cloud Security Alliance (CSA) lançou o SaaS Security Capability Framework (SSCF), uma iniciativa voltada a simplificar a gestão de segurança em aplicações Software as a Service (SaaS) diante do modelo de responsabilidade compartilhada. No modelo, o provedor de SaaS garante a segurança da infraestrutura e do aplicativo, enquanto o cliente é responsável por proteger […]

A Cisco publicou nesta quarta-feira correções para 14 vulnerabilidades em IOS e IOS XE, incluindo uma falha explorada em ataques ativos. O defeito, rastreado como CVE-2025-20352 e classificado com CVSS 7.7, é causado por uma condição de stack overflow no subsistema SNMP dos sistemas operacionais de roteadores e switches da fabricante. Leia também Plataforma promete

Pesquisadores da Noma Security identificaram uma técnica de roubo de dados que explora injeção de prompt e um domínio expirado para extrair informações do Salesforce, batizada de ForcedLeak. A falha foi demonstrada contra o Agentforce, a plataforma de agentes autônomos da Salesforce que automatiza tarefas multietapa em vendas, marketing e comércio, e aproveita formulários Web-to-Lead

Pesquisadores da Binarly revelaram duas falhas graves em firmware de placas Supermicro que controlam o BMC (Baseboard Management Controller), componente responsável pelo gerenciamento remoto dos servidores mesmo quando desligados. As vulnerabilidades permitem que um invasor grave imagens de firmware maliciosas assinadas de forma válida, criando backdoors persistentes que sobrevivem a reinicializações e reinstalações do sistema

A CISA publicou a Diretiva de Emergência 25-03 exigindo que agências federais norte-americanas corrijam falhas críticas exploradas em ataques zero-day contra dispositivos Cisco ASA (Adaptive Security Appliance) e FTD (Firewall Threat Defense). As vulnerabilidades, rastreadas como CVE-2025-20333 e CVE-2025-20362, permitem a execução remota de código sem autenticação e manipulação da memória ROM para garantir persistência

A Microsoft desabilitou o acesso do Ministério da Defesa de Israel a um conjunto de serviços de tecnologia, no que é visto como uma das primeiras ações públicas desse tipo por uma grande empresa de tecnologia dos EUA em relação ao conflito. A medida, de alta sensibilidade geopolítica, afeta diretamente o uso de recursos de

O Python Package Index (PyPI) alertou os desenvolvedores sobre uma campanha de phishing que visa roubar credenciais de login, possibilitando que atacantes adicionem malware a pacotes Python. O PyPI é o repositório oficial para a linguagem Python e hospeda diversos pacotes desenvolvidos pela comunidade. Leia também Trust Control amplia atuação no mercado de cyberParceria com

A Kaspersky, em parceria com a BI.ZONE Vulnerability Research, identificou novas atividades do backdoor PipeMagic em 2025, desta vez atingindo empresas industriais brasileiras, único alvo da América Latina. Originalmente descoberto em 2022, o malware continua ativo e ampliou seu alcance geográfico, mantendo interesse em organizações sauditas e expandindo para novas regiões. Os ataques recentes exploram

Uma vulnerabilidade crítica no instalador do Salesforce CLI (sf-x64.exe), identificada como CVE-2025-9844, permite que atacantes executem código arbitrário, escalem privilégios e obtenham acesso em nível SYSTEM em sistemas Windows. O problema decorre do tratamento inadequado de caminhos de executáveis, permitindo o carregamento de arquivos maliciosos no lugar de binários legítimos quando o software é obtido

Pesquisadores divulgaram uma técnica sofisticada que permite a invasores executar código malicioso inteiramente em memória, contornando muitas defesas baseadas em disco de EDRs. O método usa um carregador PE em memória para baixar um executável para um buffer, mapear suas seções, resolver importações e aplicar relocations antes de chamar o ponto de entrada, tudo dentro