Blog
Falha crítica no instalador do Notepad++ 8.8.1 permite acesso total ao sistema Windows
Uma vulnerabilidade grave descoberta no instalador da versão 8.8.1 do Notepad++ acendeu um alerta importante para usuários e administradores de sistemas. A falha, classificada como de escalonamento local de privilégios (LPE), pode permitir que um usuário sem permissões eleve seu acesso ao nível SYSTEM — o mais alto dentro do
UNC6040: grupo de hackers usa vishing para invadir Salesforce e roubar dados corporativos
O Google revelou recentemente detalhes sobre a atuação do UNC6040, um grupo de cibercriminosos altamente especializado em ataques de engenharia social por meio de vishing — o phishing por voz. O alvo principal? Instâncias corporativas do Salesforce, uma das plataformas de CRM mais utilizadas do mundo. Esses ataques não envolvem
Extensões populares do Chrome colocam dados sensíveis em risco, alerta Symantec
Uma nova investigação da Symantec trouxe à tona um problema crítico que pode afetar milhões de usuários do Google Chrome: extensões populares estão expondo dados sensíveis e chaves de API por falhas básicas de segurança. Mesmo ferramentas amplamente utilizadas, com centenas de milhares de instalações, têm sido negligentes em proteger
Pacotes maliciosos em repositórios de código aberto desafiam a segurança da cadeia de suprimentos de software
A cadeia de suprimentos de software voltou a ser alvo de ataques cibernéticos sofisticados. Diversas empresas de segurança — como Checkmarx, ReversingLabs, Safety e Socket — identificaram múltiplos pacotes maliciosos nos repositórios PyPI, npm e RubyGems, que vêm sendo usados para roubar dados sensíveis, apagar códigos e comprometer pipelines de
Google lança atualização de emergência no Chrome para corrigir falha crítica explorada por hackers
O Google emitiu uma atualização fora do cronograma habitual para o navegador Chrome após a descoberta de uma falha crítica de segurança que já estava sendo explorada ativamente na internet. A vulnerabilidade, identificada como CVE-2025-5419, representa um risco elevado para os usuários e foi considerada grave, com uma pontuação CVSS
SysAid corrige quatro falhas críticas que permitem execução remota de código sem autenticação
Pesquisadores da watchTowr Labs divulgaram a descoberta de quatro vulnerabilidades críticas na versão on-premise do SysAid, software amplamente utilizado para suporte e gerenciamento de TI. As falhas, rastreadas sob os identificadores CVE-2025-2775, CVE-2025-2776, CVE-2025-2777 e CVE-2025-2778, permitem que atacantes não autenticados executem código remotamente com privilégios elevados, representando uma ameaça