Nova campanha explora falha no Apache para instalar minerador de criptomoedas Linuxsys
Pesquisadores da VulnCheck identificaram uma campanha sofisticada que explora a vulnerabilidade CVE-2021-41773 no Apache HTTP Server para implantar o minerador de criptomoedas conhecido como Linuxsys. Essa falha, presente na versão 2.4.49 do servidor web, é um problema de path traversal que pode permitir execução remota de código e possui uma pontuação CVSS de 7.5. Segundo […]
Microsoft lança patch emergencial para corrigir falha crítica no SharePoint em meio a ataques ativos
A Microsoft liberou no domingo, 20 de julho de 2025, uma atualização emergencial para corrigir uma falha crítica no SharePoint que está sendo ativamente explorada por hackers. Além disso, a empresa detalhou outra vulnerabilidade no sistema, que recebeu “proteções mais robustas” nas novas correções. Segundo a gigante de tecnologia, ataques direcionados já estavam em andamento […]
Google expõe backdoor OVERSTEP: hackers exploram falha em dispositivos SonicWall fora de suporte
O Google Threat Intelligence Group (GTIG), em parceria com a Mandiant, revelou uma campanha cibernética sofisticada que vem explorando dispositivos SonicWall Secure Mobile Access (SMA) 100 series já fora de suporte (“end-of-life”). A operação, atribuída ao grupo UNC6148, tem como principal arma um backdoor personalizado, batizado de OVERSTEP, capaz de manter acesso privilegiado mesmo após […]
Alerta para Devs: Falha no VS Code Permite Execução de Código Malicioso com Extensões Falsamente Verificadas
Se você é desenvolvedor e usa o Visual Studio Code ou outras IDEs populares como IntelliJ IDEA, Visual Studio ou Cursor, é hora de redobrar sua atenção. Uma recente descoberta da equipe da OX Security revelou uma vulnerabilidade crítica que pode colocar seu ambiente de desenvolvimento — e possivelmente o seu código — em risco. […]
Nova vulnerabilidade Zero Day no Google Chrome permite ataques remotos
Uma vulnerabilidade de dia zero (Zero-Day), identificada como CVE-2025-6554, foi descoberta no Google Chrome e está sendo ativamente explorada por hackers. A falha afeta o motor V8 JavaScript/WebAssembly, componente essencial do navegador, e permite que atacantes executem código remoto (RCE) por meio de uma simples página HTML criada para esse fim. Segundo o NIST, a […]
Hackers Norte-Coreanos usam vagas de emprego remoto para espionagem e o risco de táticas semelhantes no Brasil
Hackers norte-coreanos estão explorando uma nova e perigosa forma de espionagem: infiltrando-se em empresas globais ao se passarem por trabalhadores de TI remotos. Em vez de depender exclusivamente de malwares e phishing, esses agentes estatais utilizam identidades falsas para conquistar vagas em companhias de tecnologia e, a partir dessas posições, acessam dados sigilosos, desviam fundos […]
Maior ataque hacker da história do sistema financeiro brasileiro desvia R$ 1 bilhão de contas no Banco Central
Na última segunda-feira, 1º de julho de 2025, o sistema financeiro nacional enfrentou o mais grave ataque hacker já registrado. Criminosos digitais conseguiram desviar mais de R$ 1 bilhão das contas de reserva de, pelo menos, seis instituições financeiras, entre elas o Bradesco, BMP e Credsystem. O golpe foi altamente sofisticado e realizado por meio […]
Falhas críticas em PAM e Udisks colocam distribuições Linux em risco de escalonamento de privilégios
Três vulnerabilidades graves foram recentemente identificadas em componentes essenciais do ecossistema Linux, afetando distribuições amplamente utilizadas como Ubuntu, Fedora, Debian, openSUSE e SUSE Linux Enterprise. As falhas, descobertas pela equipe da Qualys Threat Research Unit (TRU), permitem que usuários locais obtenham acesso root completo, comprometendo seriamente a segurança de sistemas operacionais que adotam configurações padrão. […]
Falha crítica no instalador do Notepad++ 8.8.1 permite acesso total ao sistema Windows
Uma vulnerabilidade grave descoberta no instalador da versão 8.8.1 do Notepad++ acendeu um alerta importante para usuários e administradores de sistemas. A falha, classificada como de escalonamento local de privilégios (LPE), pode permitir que um usuário sem permissões eleve seu acesso ao nível SYSTEM — o mais alto dentro do Windows. 🔍 O que aconteceu? […]
UNC6040: grupo de hackers usa vishing para invadir Salesforce e roubar dados corporativos
O Google revelou recentemente detalhes sobre a atuação do UNC6040, um grupo de cibercriminosos altamente especializado em ataques de engenharia social por meio de vishing — o phishing por voz. O alvo principal? Instâncias corporativas do Salesforce, uma das plataformas de CRM mais utilizadas do mundo. Esses ataques não envolvem exploração técnica de falhas, mas […]