Um esquema de cibercrime em larga escala vem chamando a atenção de especialistas em segurança digital. O malware SystemBC está por trás da rede REM Proxy, que compromete diariamente cerca de 1.500 servidores VPS e os transforma em uma poderosa botnet usada para atividades ilícitas. De acordo com a equipe

Pesquisadores de segurança descobriram uma vulnerabilidade crítica em extensões de gerenciadores de senhas para navegadores, colocando em risco credenciais, códigos de autenticação (2FA) e até dados de cartões de crédito de milhões de pessoas ao redor do mundo. A técnica foi batizada de “DOM-based extension clickjacking” pelo pesquisador Marek Tóth,

Um exploit perigoso que combina duas falhas críticas no SAP NetWeaver foi divulgado publicamente, ampliando o risco para empresas que ainda não atualizaram seus sistemas. A brecha permite que hackers ignorem a autenticação e executem códigos remotamente, abrindo caminho para roubo de dados, implantes maliciosos e até controle total dos

A Apple lançou nesta semana um patch de emergência para resolver uma vulnerabilidade grave, identificada como CVE-2025-43300, que estava sendo explorada em ataques cibernéticos sofisticados e direcionados. O que aconteceu? A falha está no componente ImageIO e se trata de um erro de memória do tipo out-of-bounds write. Isso significa

Uma nova campanha de ciberataques está tirando proveito de uma vulnerabilidade crítica no Apache ActiveMQ – mesmo após quase dois anos desde sua correção. O objetivo dos invasores é comprometer servidores Linux em ambientes de nuvem e implantar um malware batizado de DripDropper. O ataque foi identificado pela empresa de

O WinRAR, um dos utilitários de compactação mais populares do mundo, foi alvo de uma grave falha de segurança de dia zero (zero-day) que já está sendo usada em ataques reais. A vulnerabilidade, identificada como CVE-2025-8088, recebeu pontuação 8.8 no CVSS e está relacionada a um problema de travessia de