A Cisco confirmou a exploração ativa da vulnerabilidade zero-day CVE-2025-20352 em seus sistemas IOS e IOS XE. A falha crítica está no subsistema do Simple Network Management Protocol (SNMP) e pode permitir a execução remota de código (RCE) ou causar negação de serviço (DoS) em dispositivos vulneráveis. Leia também Parceria com a Think eleva maturidade […]

A SolarWinds publicou hotfixes para corrigir a falha crítica CVE-2025-26399 (CVSS 9.8) em seu software Web Help Desk, vulnerabilidade que permite execução remota de código sem autenticação. O problema decorre de desserialização de dados não confiáveis no componente AjaxProxy e afeta a versão 12.8.7 e anteriores. Leia também 3.8 Tbps em DDoS contra cliente da

O GitHub anunciou novas medidas para reforçar a segurança da cadeia de suprimentos do NPM após uma série de ataques que comprometeram centenas de pacotes com malware. A iniciativa inclui tokens granulares com validade máxima de sete dias, autenticação multifator (2FA) obrigatória para publicações locais e a adoção do modelo de Trusted Publishing baseado em

O incidente cibernético que atingiu a Jaguar Land Rover (JLR), maior montadora do Reino Unido, forçou a empresa a estender a paralisação de sua produção até, pelo menos, 1º de outubro. A decisão foi comunicada hoje aos funcionários, fornecedores e parceiros da empresa, que segue trabalhando “incansavelmente” para restaurar suas operações de forma segura. A

A SonicWall publicou uma atualização para os appliances SMA 100-Gateway com o objetivo de remover um rootkit em dispositivos comprometidos. A medida ocorre após alertas da Mandiant e do Google Threat Intelligence Group em julho sobre uma campanha de ataques que implantou um backdoor persistente em modo de usuário nesses equipamentos. Leia também Como o

O empresário Erick Nascimento, CEO da HUge Networks, publicou nesta tarde um alerta detalhando a elevação do risco de ataques de negação de serviço para os provedores brasileiros de acesso à Internet. No texto, publicado inicialmente no Lilnkedin, Nascimento avisa que “o incidente sinaliza uma escalada alarmante na capacidade e sofisticação dos atores maliciosos”. Leia

A Cloudflare informou ter mitigado um ataque distribuído de negação de serviço (DDoS) que atingiu o pico de 22,2 terabits por segundo (Tbps) e 10,6 bilhões de pacotes por segundo (Bpps), estabelecendo um novo recorde mundial. O ataque, de natureza volumétrica, durou apenas 40 segundos, mas gerou tráfego equivalente ao streaming simultâneo de um milhão

A CISA confirmou que agentes maliciosos exploraram uma vulnerabilidade crítica no GeoServer (CVE-2024-36401) para invadir a rede de uma agência federal civil executiva dos Estados Unidos em 2024. A falha, classificada como execução remota de código, havia sido corrigida em junho do mesmo ano, mas servidores não atualizados permaneceram expostos. Leia também VirusTotal lança endpoint

O Serviço Secreto dos EUA desmantelou uma complexa rede de dispositivos eletrônicos na área metropolitana de Nova York, que seria utilizada para acionar múltiplas ameaças de telecomunicações diretamente contra altos funcionários do governo americano. A operação, conduzida em meio à Assembleia Geral das Nações Unidas que ocorre na cidade, revelou uma ameaça iminente às operações

A Stellantis confirmou ter sofrido um vazamento de dados após um ataque que explorou a plataforma de um provedor terceirizado, identificado como parte de uma onda de incidentes envolvendo o Salesforce. A montadora informou que apenas informações de contato de clientes da América do Norte foram comprometidas, sem exposição de dados financeiros ou sensíveis. Leia