Malware SystemBC transforma servidores VPS em rede criminosa REM Proxy
Um esquema de cibercrime em larga escala vem chamando a atenção de especialistas em segurança digital. O malware SystemBC está por trás da rede REM Proxy, que compromete diariamente cerca de 1.500 servidores VPS e os transforma em uma poderosa botnet usada para atividades ilícitas. De acordo com a equipe do Black Lotus Labs, da […]
⚠️ Nova falha em gerenciadores de senhas expõe dados de milhões de usuários
Pesquisadores de segurança descobriram uma vulnerabilidade crítica em extensões de gerenciadores de senhas para navegadores, colocando em risco credenciais, códigos de autenticação (2FA) e até dados de cartões de crédito de milhões de pessoas ao redor do mundo. A técnica foi batizada de “DOM-based extension clickjacking” pelo pesquisador Marek Tóth, que apresentou a descoberta durante […]
🚨 Novo exploit para SAP NetWeaver coloca empresas em alerta
Um exploit perigoso que combina duas falhas críticas no SAP NetWeaver foi divulgado publicamente, ampliando o risco para empresas que ainda não atualizaram seus sistemas. A brecha permite que hackers ignorem a autenticação e executem códigos remotamente, abrindo caminho para roubo de dados, implantes maliciosos e até controle total dos servidores SAP. As falhas exploradas […]
🚨 Apple libera atualização crítica para corrigir falha Zero-Day em iPhones, iPads e Macs
A Apple lançou nesta semana um patch de emergência para resolver uma vulnerabilidade grave, identificada como CVE-2025-43300, que estava sendo explorada em ataques cibernéticos sofisticados e direcionados. O que aconteceu? A falha está no componente ImageIO e se trata de um erro de memória do tipo out-of-bounds write. Isso significa que basta abrir uma imagem […]
🔎 Hackers exploram falha antiga no Apache ActiveMQ para instalar malware em sistemas Linux na nuvem
Uma nova campanha de ciberataques está tirando proveito de uma vulnerabilidade crítica no Apache ActiveMQ – mesmo após quase dois anos desde sua correção. O objetivo dos invasores é comprometer servidores Linux em ambientes de nuvem e implantar um malware batizado de DripDropper. O ataque foi identificado pela empresa de segurança Red Canary, que revelou […]
🚨 Zero-Day no WinRAR: vulnerabilidade crítica está sendo explorada ativamente
O WinRAR, um dos utilitários de compactação mais populares do mundo, foi alvo de uma grave falha de segurança de dia zero (zero-day) que já está sendo usada em ataques reais. A vulnerabilidade, identificada como CVE-2025-8088, recebeu pontuação 8.8 no CVSS e está relacionada a um problema de travessia de diretório (path traversal) na versão […]
Falha crítica em webcams Lenovo permite ataques BadUSB, e o perigo vai muito além das câmeras
Pesquisadores da Eclypsium revelaram uma vulnerabilidade grave em modelos específicos de webcams Lenovo, que pode transformá-las, remotamente, em dispositivos de ataque BadUSB — uma técnica capaz de injetar comandos maliciosos diretamente no computador da vítima. O problema, identificado como CVE-2025-4371 e apelidado de BadCam, foi apresentado durante a conferência de segurança DEF CON 33 e […]
Golpes com IA no Brasil: sites falsos do DETRAN e MEC e novo malware para roubo de criptomoedas
O cenário de cibersegurança no Brasil acaba de ganhar um alerta preocupante. Pesquisadores identificaram uma nova onda de ataques que combina inteligência artificial e malware sofisticado para enganar usuários e roubar dinheiro — incluindo criptomoedas. De um lado, criminosos estão usando construtores de sites com IA, como DeepSite AI e BlackBox AI, para criar réplicas […]
Google lança atualização crítica do Chrome para corrigir falha Zero-Day CVE-2025-6558
O Google lançou nesta terça-feira (22) uma atualização emergencial para o navegador Chrome, corrigindo seis falhas de segurança, incluindo uma vulnerabilidade zero-day de alta gravidade que está sendo explorada ativamente. A falha, identificada como CVE-2025-6558 (CVSS 8.8), envolve uma validação incorreta de entradas não confiáveis nos componentes ANGLE e GPU do navegador. Segundo o NIST, […]
Golden dMSA: Falha crítica no Windows Server 2025 expõe Active Directory a ataques cross-domain
Pesquisadores da Semperis revelaram uma falha de design grave no Windows Server 2025, apelidada de “Golden dMSA”, que pode permitir a invasores manter acesso persistente a todas as Contas de Serviço Gerenciadas (dMSAs e gMSAs) em um ambiente Active Directory — potencialmente por tempo indefinido. Segundo o relatório, a vulnerabilidade facilita que hackers, após obterem […]