Blog
Falha crítica em webcams Lenovo permite ataques BadUSB, e o perigo vai muito além das câmeras
Pesquisadores da Eclypsium revelaram uma vulnerabilidade grave em modelos específicos de webcams Lenovo, que pode transformá-las, remotamente, em dispositivos de ataque BadUSB — uma técnica capaz de injetar comandos maliciosos diretamente no computador da vítima. O problema, identificado como CVE-2025-4371 e apelidado de BadCam, foi apresentado durante a conferência de
Golpes com IA no Brasil: sites falsos do DETRAN e MEC e novo malware para roubo de criptomoedas
O cenário de cibersegurança no Brasil acaba de ganhar um alerta preocupante. Pesquisadores identificaram uma nova onda de ataques que combina inteligência artificial e malware sofisticado para enganar usuários e roubar dinheiro — incluindo criptomoedas. De um lado, criminosos estão usando construtores de sites com IA, como DeepSite AI e
Google lança atualização crítica do Chrome para corrigir falha Zero-Day CVE-2025-6558
O Google lançou nesta terça-feira (22) uma atualização emergencial para o navegador Chrome, corrigindo seis falhas de segurança, incluindo uma vulnerabilidade zero-day de alta gravidade que está sendo explorada ativamente. A falha, identificada como CVE-2025-6558 (CVSS 8.8), envolve uma validação incorreta de entradas não confiáveis nos componentes ANGLE e GPU
Golden dMSA: Falha crítica no Windows Server 2025 expõe Active Directory a ataques cross-domain
Pesquisadores da Semperis revelaram uma falha de design grave no Windows Server 2025, apelidada de “Golden dMSA”, que pode permitir a invasores manter acesso persistente a todas as Contas de Serviço Gerenciadas (dMSAs e gMSAs) em um ambiente Active Directory — potencialmente por tempo indefinido. Segundo o relatório, a vulnerabilidade
Nova campanha explora falha no Apache para instalar minerador de criptomoedas Linuxsys
Pesquisadores da VulnCheck identificaram uma campanha sofisticada que explora a vulnerabilidade CVE-2021-41773 no Apache HTTP Server para implantar o minerador de criptomoedas conhecido como Linuxsys. Essa falha, presente na versão 2.4.49 do servidor web, é um problema de path traversal que pode permitir execução remota de código e possui uma
Microsoft lança patch emergencial para corrigir falha crítica no SharePoint em meio a ataques ativos
A Microsoft liberou no domingo, 20 de julho de 2025, uma atualização emergencial para corrigir uma falha crítica no SharePoint que está sendo ativamente explorada por hackers. Além disso, a empresa detalhou outra vulnerabilidade no sistema, que recebeu “proteções mais robustas” nas novas correções. Segundo a gigante de tecnologia, ataques