Fortra publicou correções para uma vulnerabilidade crítica no software GoAnywhere MFT, que poderia ser explorada para injeção de comandos. O GoAnywhere MFT é uma aplicação corporativa que automatiza e protege a troca de dados entre organizações e seus parceiros comerciais. Leia também Planilha e agenda do Google em comunicação de C2Deepfake já foi usado contra […]

Um zero-day crítico foi identificado no motor V8 do Google Chrome, rastreado como CVE-2025-10585. A falha, classificada com gravidade alta e pontuação CVSS 3.1 de 8.8, permite execução remota de código por meio de corrupção de memória, superando as proteções de sandbox do navegador. Trata-se do sexto zero-day ativamente explorado no Chrome em 2025. Leia

Um patch malicioso distribuído no Steam em 30 de agosto de 2025 para o jogo BlockBlasters instalou malware nos computadores de jogadores. A atualização falsa, identificada como Build 19799326, foi usada para disseminar um infostealer capaz de roubar credenciais do Steam, senhas armazenadas em navegadores e dados de carteiras de criptomoeda. A G Data detectou

Vinte e nove por cento dos líderes de segurança cibernética disseram que suas organizações sofreram um ataque à infraestrutura de aplicativos GenAI corporativos nos últimos 12 meses, de acordo com uma pesquisa da Gartner, Inc., uma empresa de insights de negócios e tecnologia. A pesquisa foi realizada entre março e maio de 2025 entre 302 líderes de

A utilização de múltiplas ferramentas no conceito (CTEM) – Gerenciamento Contínuo de Exposição a Ameaças – coordenadas por inteligência artificial (AI SOC Agent) está sendo capaz de detectar e inibir investidas de phishing antes que elas causem prejuízos.  Um caso prático da utilização deste modelo foi apresentado pelo SafeLabs, empresa especializada em salvaguardar ativos digitais

A keeggo, empresa com mais de 30 anos de atuação em engenharia e qualidade de software, anunciou hoje o lançamento de sua nova unidade de negócios especializada em cibersegurança e privacidade de dados. A iniciativa, segundo comunicado da empresa, “nasce como resposta direta ao momento crítico vivido por empresas no Brasil e na América Latina,

A Agência Europeia para a Segurança das Redes e da Informação (ENISA) confirmou nesta segunda-feira a diversos meios de comunicação social que as perturbações em importantes aeroportos europeus, que ocorrem desde a noite da última sexta-feira, são resultado de um ataque de ransomware ao sistema da Collins Aerospace, que fornecedo o software de check-in. Quatro

A Stellantis confirmou uma violação de segurança cibernética que resultou em acesso não autorizado a informações de contato básicas de clientes de suas operações de suporte na América do Norte. O incidente ocorreu através de um provedor de serviços terceirizado, especificamente uma plataforma utilizada para interações de atendimento ao cliente, onde nomes, endereços, números de

A partir de 26 de novembro deste ano, a Anatel (Agência Nacional de Telecomunicações) passará a exigir dos fornecedores de produtos e equipamentos de telecomunicações para as “Prestadoras de Serviços de Telecomunicações” a comprovação do “Procedimento Operacional”, com diretrizes para auditoria da política de segurança cibernética, conforme diz o Ato nº 16417, de 22 de

A WatchGuard publicou um alerta sobre uma vulnerabilidade crítica em seus firewalls Firebox que pode permitir que um invasor remoto, sem autenticação, execute código arbitrário nos dispositivos afetados. Leia também Pacotes npm da CrowdStrike são infectados com malware Shai-HaludIntel integra solução da Acronis em PCs com IA Catalogada como CVE-2025-9242, a falha recebeu pontuação CVSS