Categoria: News

Android enfrenta uma nova falha séria de segurança capaz de tornar celulares inutilizáveis sem que o usuário faça absolutamente nada. O Google confirmou a existência de uma vulnerabilidade crítica no Android Framework, identificada como CVE-2026-0049, que permite a realização de um ataque local de negação de serviço permanente (PDoS – Permanent Denial of Service) em…

Cibersegurança na era do software instantâneo A inteligência artificial (IA) está transformando profundamente a forma como criamos, distribuímos e utilizamos software. Em vez de ciclos longos de desenvolvimento, testes e lançamento, caminhamos para um cenário em que programas podem ser gerados sob demanda, em segundos, de forma altamente personalizada. É o que muitos já chamam…

Rússia explora falhas em roteadores antigos para roubar tokens do Microsoft Office Especialistas em segurança cibernética revelaram que hackers ligados à inteligência militar russa conduzem, há meses, uma sofisticada operação de espionagem digital explorando roteadores de internet antigos e vulneráveis. O objetivo: interceptar e roubar, em larga escala, tokens de autenticação de usuários do Microsoft…

Atualização do TrueConf foi usada para espalhar malware em órgãos públicos Uma investigação da Check Point Research (CPR), braço de inteligência de ameaças da Check Point Software, revelou uma vulnerabilidade até então desconhecida em um software amplamente utilizado por governos que permitiu transformar o mecanismo legítimo de atualização em um canal silencioso de distribuição de…

Zero-day no Windows permite escalonamento de privilégios e acesso a nível SYSTEM Um código de exploração foi tornado público para uma falha grave e ainda sem correção no Windows que permite escalonamento de privilégios, possibilitando que invasores obtenham permissões de SYSTEM ou de administrador elevado. A vulnerabilidade, batizada de BlueHammer, foi inicialmente reportada de forma…

Falha em robôs aspiradores expõe casas a acesso remoto e reacende alerta sobre segurança na IoT Uma vulnerabilidade descoberta em robôs aspiradores conectados à internet colocou em evidência um problema maior: a fragilidade estrutural de muitos dispositivos de Internet das Coisas (IoT) e o impacto potencial sobre a privacidade de usuários e a segurança de…

Falha inédita em atualização de software governamental vira rota silenciosa para malware Pesquisadores da Check Point Software revelaram uma vulnerabilidade de dia zero em uma ferramenta de videoconferência amplamente adotada por órgãos públicos que abriu caminho para um cenário particularmente preocupante: o uso do próprio mecanismo de atualização de software governamental como canal silencioso para…

Como a conta do mantenedor do Axios foi sequestrada: bastidores do ataque e lições para todo o ecossistema open source O sequestro da conta do principal mantenedor do Axios, uma das bibliotecas HTTP mais usadas no ecossistema JavaScript, não foi um ataque oportunista. Foi o resultado de uma campanha de engenharia social longa, bem planejada…

ULP não verificado sobrecarrega SOC e mina a automação de segurança O uso desenfreado de dados ULP (URL, Login e Password) sem verificação adequada está se tornando um dos principais vilões da operação de centros de operações de segurança (SOCs). Em vez de reforçar a proteção, esse tipo de dado bruto tem gerado fadiga nas…

Pressão por uso de IA já supera preocupações com cyber em 67% das empresas A adoção acelerada de Inteligência Artificial deixou de ser apenas uma aposta estratégica e passou a ser uma exigência de mercado – mesmo quando isso significa avançar com riscos ainda sem controle adequado. Um estudo global da TrendAI, intitulado “Securing the…