Google lança atualização de emergência no Chrome para corrigir falha crítica explorada por hackers
O Google emitiu uma atualização fora do cronograma habitual para o navegador Chrome após a descoberta de uma falha crítica de segurança que já estava sendo explorada ativamente na internet. A vulnerabilidade, identificada como CVE-2025-5419, representa um risco elevado para os usuários e foi considerada grave, com uma pontuação CVSS de 8,8. O problema afeta […]
SysAid corrige quatro falhas críticas que permitem execução remota de código sem autenticação
Pesquisadores da watchTowr Labs divulgaram a descoberta de quatro vulnerabilidades críticas na versão on-premise do SysAid, software amplamente utilizado para suporte e gerenciamento de TI. As falhas, rastreadas sob os identificadores CVE-2025-2775, CVE-2025-2776, CVE-2025-2777 e CVE-2025-2778, permitem que atacantes não autenticados executem código remotamente com privilégios elevados, representando uma ameaça grave à segurança de ambientes […]
Microsoft alerta: Configurações padrão do Helm podem expor aplicações Kubernetes a riscos de segurança
A Microsoft emitiu um importante alerta para desenvolvedores e administradores de sistemas que utilizam Kubernetes: o uso de templates prontos, como os charts Helm padrão, pode colocar aplicações em risco. Apesar de sua praticidade, essas configurações simplificadas muitas vezes negligenciam aspectos cruciais de segurança, abrindo brechas para vazamento de dados e invasões. Segundo os pesquisadores […]
NSO Group é condenada a indenizar WhatsApp em mais de US$ 167 milhões por espionagem com Pegasus
Em uma decisão histórica, o grupo israelense NSO Group, responsável pelo polêmico spyware Pegasus, foi condenado a pagar mais de US$ 167 milhões ao WhatsApp após uma campanha de espionagem cibernética que comprometeu a privacidade de milhares de usuários em 2019. O veredito foi anunciado por um júri nos Estados Unidos nesta terça-feira (7), marcando […]
Nova campanha de phishing no Brasil usa Nota Fiscal Eletrônica e softwares legítimos para invadir redes corporativas
Pesquisadores da Cisco Talos emitiram um alerta sobre uma nova campanha de phishing direcionada a empresas brasileiras. Desde janeiro de 2025, cibercriminosos vêm utilizando e-mails falsos que simulam notificações de Nota Fiscal Eletrônica (NF-e) para enganar vítimas e obter acesso não autorizado a redes corporativas. O golpe é sofisticado e se apoia em um detalhe […]
Alerta de Cibersegurança: Grupo hacker chinês explora falha crítica no SAP NetWeaver para invasões em massa
Um grupo de cibercriminosos identificado como Chaya_004 está conduzindo uma campanha ativa de exploração contra sistemas SAP NetWeaver, utilizando uma vulnerabilidade crítica (CVE-2025-31324) que permite execução remota de código (RCE). A falha recebeu pontuação máxima de severidade (CVSS 10.0) e está sendo usada para instalar uma reverse shell escrita em Golang, conhecida como SuperShell. Como […]
Sem alertas, códigos maliciosos são executados no Windows devido a falha no WinRAR
Uma falha no WinRAR, identificada como CVE-2025-31334, permite que hackers executem códigos maliciosos no Windows sem disparar os avisos do sistema. O problema afeta todas as versões anteriores à 7.11, que já recebeu a correção. Essa vulnerabilidade contorna o recurso “Mark of the Web” (MotW), mecanismo do Windows que alerta sobre arquivos baixados da internet. […]
Mais de 39 mil downloads de pacotes maliciosos que roubam dados sensíveis foram identificados no PyPI
Pesquisadores de segurança digital identificaram três bibliotecas maliciosas no repositório oficial do Python (PyPI) com o objetivo de roubar dados sensíveis e testar cartões de crédito furtados. Os pacotes, nomeados como bitcoinlibdbfix, bitcoinlib-dev e disgrasya, somaram mais de 39 mil downloads antes de serem removidos. Os dois primeiros fingiam ser atualizações legítimas para o módulo […]
Hackers tentam invadir contas de aposentadoria na Austrália
Hackers estão tentando roubar fundos de aposentadoria de trabalhadores australianos, segundo alerta da Associação de Fundos de Aposentadoria da Austrália (ASFA) divulgado nesta sexta-feira. A entidade informou que diversos fundos de investimento foram alvo de tentativas de invasão cibernética no último fim de semana. Embora a maior parte dos ataques tenha sido contida, alguns usuários […]
Microsoft faz alerta sobre ataques com tema tributário que vem disseminando malwares por email
A Microsoft emitiu um alerta sobre uma série de campanhas de phishing que usam temas relacionados a impostos para disseminar malwares e capturar credenciais de acesso. Esses ataques são realizados principalmente por e-mail, aproveitando o período de declaração do imposto de renda nos EUA para enganar as vítimas. Os criminosos utilizam arquivos PDF e códigos […]