Blog
SysAid corrige quatro falhas críticas que permitem execução remota de código sem autenticação
Pesquisadores da watchTowr Labs divulgaram a descoberta de quatro vulnerabilidades críticas na versão on-premise do SysAid, software amplamente utilizado para suporte e gerenciamento de TI. As falhas, rastreadas sob os identificadores CVE-2025-2775, CVE-2025-2776, CVE-2025-2777 e CVE-2025-2778, permitem que atacantes não autenticados executem código remotamente com privilégios elevados, representando uma ameaça
Microsoft alerta: Configurações padrão do Helm podem expor aplicações Kubernetes a riscos de segurança
A Microsoft emitiu um importante alerta para desenvolvedores e administradores de sistemas que utilizam Kubernetes: o uso de templates prontos, como os charts Helm padrão, pode colocar aplicações em risco. Apesar de sua praticidade, essas configurações simplificadas muitas vezes negligenciam aspectos cruciais de segurança, abrindo brechas para vazamento de dados
NSO Group é condenada a indenizar WhatsApp em mais de US$ 167 milhões por espionagem com Pegasus
Em uma decisão histórica, o grupo israelense NSO Group, responsável pelo polêmico spyware Pegasus, foi condenado a pagar mais de US$ 167 milhões ao WhatsApp após uma campanha de espionagem cibernética que comprometeu a privacidade de milhares de usuários em 2019. O veredito foi anunciado por um júri nos Estados
Nova campanha de phishing no Brasil usa Nota Fiscal Eletrônica e softwares legítimos para invadir redes corporativas
Pesquisadores da Cisco Talos emitiram um alerta sobre uma nova campanha de phishing direcionada a empresas brasileiras. Desde janeiro de 2025, cibercriminosos vêm utilizando e-mails falsos que simulam notificações de Nota Fiscal Eletrônica (NF-e) para enganar vítimas e obter acesso não autorizado a redes corporativas. O golpe é sofisticado e
Alerta de Cibersegurança: Grupo hacker chinês explora falha crítica no SAP NetWeaver para invasões em massa
Um grupo de cibercriminosos identificado como Chaya_004 está conduzindo uma campanha ativa de exploração contra sistemas SAP NetWeaver, utilizando uma vulnerabilidade crítica (CVE-2025-31324) que permite execução remota de código (RCE). A falha recebeu pontuação máxima de severidade (CVSS 10.0) e está sendo usada para instalar uma reverse shell escrita em
Sem alertas, códigos maliciosos são executados no Windows devido a falha no WinRAR
Uma falha no WinRAR, identificada como CVE-2025-31334, permite que hackers executem códigos maliciosos no Windows sem disparar os avisos do sistema. O problema afeta todas as versões anteriores à 7.11, que já recebeu a correção. Essa vulnerabilidade contorna o recurso “Mark of the Web” (MotW), mecanismo do Windows que alerta