Blog
Google expõe backdoor OVERSTEP: hackers exploram falha em dispositivos SonicWall fora de suporte
O Google Threat Intelligence Group (GTIG), em parceria com a Mandiant, revelou uma campanha cibernética sofisticada que vem explorando dispositivos SonicWall Secure Mobile Access (SMA) 100 series já fora de suporte (“end-of-life”). A operação, atribuída ao grupo UNC6148, tem como principal arma um backdoor personalizado, batizado de OVERSTEP, capaz de
Alerta para Devs: Falha no VS Code Permite Execução de Código Malicioso com Extensões Falsamente Verificadas
Se você é desenvolvedor e usa o Visual Studio Code ou outras IDEs populares como IntelliJ IDEA, Visual Studio ou Cursor, é hora de redobrar sua atenção. Uma recente descoberta da equipe da OX Security revelou uma vulnerabilidade crítica que pode colocar seu ambiente de desenvolvimento — e possivelmente o
Nova vulnerabilidade Zero Day no Google Chrome permite ataques remotos
Uma vulnerabilidade de dia zero (Zero-Day), identificada como CVE-2025-6554, foi descoberta no Google Chrome e está sendo ativamente explorada por hackers. A falha afeta o motor V8 JavaScript/WebAssembly, componente essencial do navegador, e permite que atacantes executem código remoto (RCE) por meio de uma simples página HTML criada para esse
Hackers Norte-Coreanos usam vagas de emprego remoto para espionagem e o risco de táticas semelhantes no Brasil
Hackers norte-coreanos estão explorando uma nova e perigosa forma de espionagem: infiltrando-se em empresas globais ao se passarem por trabalhadores de TI remotos. Em vez de depender exclusivamente de malwares e phishing, esses agentes estatais utilizam identidades falsas para conquistar vagas em companhias de tecnologia e, a partir dessas posições,
Maior ataque hacker da história do sistema financeiro brasileiro desvia R$ 1 bilhão de contas no Banco Central
Na última segunda-feira, 1º de julho de 2025, o sistema financeiro nacional enfrentou o mais grave ataque hacker já registrado. Criminosos digitais conseguiram desviar mais de R$ 1 bilhão das contas de reserva de, pelo menos, seis instituições financeiras, entre elas o Bradesco, BMP e Credsystem. O golpe foi altamente
Falhas críticas em PAM e Udisks colocam distribuições Linux em risco de escalonamento de privilégios
Três vulnerabilidades graves foram recentemente identificadas em componentes essenciais do ecossistema Linux, afetando distribuições amplamente utilizadas como Ubuntu, Fedora, Debian, openSUSE e SUSE Linux Enterprise. As falhas, descobertas pela equipe da Qualys Threat Research Unit (TRU), permitem que usuários locais obtenham acesso root completo, comprometendo seriamente a segurança de sistemas