A Microsoft liberou no domingo, 20 de julho de 2025, uma atualização emergencial para corrigir uma falha crítica no SharePoint que está sendo ativamente explorada por hackers. Além disso, a empresa detalhou outra vulnerabilidade no sistema, que recebeu “proteções mais robustas” nas novas correções. Segundo a gigante de tecnologia, ataques

O Google Threat Intelligence Group (GTIG), em parceria com a Mandiant, revelou uma campanha cibernética sofisticada que vem explorando dispositivos SonicWall Secure Mobile Access (SMA) 100 series já fora de suporte (“end-of-life”). A operação, atribuída ao grupo UNC6148, tem como principal arma um backdoor personalizado, batizado de OVERSTEP, capaz de

Se você é desenvolvedor e usa o Visual Studio Code ou outras IDEs populares como IntelliJ IDEA, Visual Studio ou Cursor, é hora de redobrar sua atenção. Uma recente descoberta da equipe da OX Security revelou uma vulnerabilidade crítica que pode colocar seu ambiente de desenvolvimento — e possivelmente o

Uma vulnerabilidade de dia zero (Zero-Day), identificada como CVE-2025-6554, foi descoberta no Google Chrome e está sendo ativamente explorada por hackers. A falha afeta o motor V8 JavaScript/WebAssembly, componente essencial do navegador, e permite que atacantes executem código remoto (RCE) por meio de uma simples página HTML criada para esse

Hackers norte-coreanos estão explorando uma nova e perigosa forma de espionagem: infiltrando-se em empresas globais ao se passarem por trabalhadores de TI remotos. Em vez de depender exclusivamente de malwares e phishing, esses agentes estatais utilizam identidades falsas para conquistar vagas em companhias de tecnologia e, a partir dessas posições,

Na última segunda-feira, 1º de julho de 2025, o sistema financeiro nacional enfrentou o mais grave ataque hacker já registrado. Criminosos digitais conseguiram desviar mais de R$ 1 bilhão das contas de reserva de, pelo menos, seis instituições financeiras, entre elas o Bradesco, BMP e Credsystem. O golpe foi altamente