Extensões populares do Chrome colocam dados sensíveis em risco, alerta Symantec
Uma nova investigação da Symantec trouxe à tona um problema crítico que pode afetar milhões de usuários do Google Chrome: extensões populares estão expondo dados sensíveis e chaves de API por falhas básicas de segurança. Mesmo ferramentas amplamente utilizadas, com centenas de milhares de instalações, têm sido negligentes em proteger informações que trafegam entre o […]
Pacotes maliciosos em repositórios de código aberto desafiam a segurança da cadeia de suprimentos de software
A cadeia de suprimentos de software voltou a ser alvo de ataques cibernéticos sofisticados. Diversas empresas de segurança — como Checkmarx, ReversingLabs, Safety e Socket — identificaram múltiplos pacotes maliciosos nos repositórios PyPI, npm e RubyGems, que vêm sendo usados para roubar dados sensíveis, apagar códigos e comprometer pipelines de desenvolvimento. Esses pacotes maliciosos são […]
Google lança atualização de emergência no Chrome para corrigir falha crítica explorada por hackers
O Google emitiu uma atualização fora do cronograma habitual para o navegador Chrome após a descoberta de uma falha crítica de segurança que já estava sendo explorada ativamente na internet. A vulnerabilidade, identificada como CVE-2025-5419, representa um risco elevado para os usuários e foi considerada grave, com uma pontuação CVSS de 8,8. O problema afeta […]
SysAid corrige quatro falhas críticas que permitem execução remota de código sem autenticação
Pesquisadores da watchTowr Labs divulgaram a descoberta de quatro vulnerabilidades críticas na versão on-premise do SysAid, software amplamente utilizado para suporte e gerenciamento de TI. As falhas, rastreadas sob os identificadores CVE-2025-2775, CVE-2025-2776, CVE-2025-2777 e CVE-2025-2778, permitem que atacantes não autenticados executem código remotamente com privilégios elevados, representando uma ameaça grave à segurança de ambientes […]
Microsoft alerta: Configurações padrão do Helm podem expor aplicações Kubernetes a riscos de segurança
A Microsoft emitiu um importante alerta para desenvolvedores e administradores de sistemas que utilizam Kubernetes: o uso de templates prontos, como os charts Helm padrão, pode colocar aplicações em risco. Apesar de sua praticidade, essas configurações simplificadas muitas vezes negligenciam aspectos cruciais de segurança, abrindo brechas para vazamento de dados e invasões. Segundo os pesquisadores […]
NSO Group é condenada a indenizar WhatsApp em mais de US$ 167 milhões por espionagem com Pegasus
Em uma decisão histórica, o grupo israelense NSO Group, responsável pelo polêmico spyware Pegasus, foi condenado a pagar mais de US$ 167 milhões ao WhatsApp após uma campanha de espionagem cibernética que comprometeu a privacidade de milhares de usuários em 2019. O veredito foi anunciado por um júri nos Estados Unidos nesta terça-feira (7), marcando […]
Nova campanha de phishing no Brasil usa Nota Fiscal Eletrônica e softwares legítimos para invadir redes corporativas
Pesquisadores da Cisco Talos emitiram um alerta sobre uma nova campanha de phishing direcionada a empresas brasileiras. Desde janeiro de 2025, cibercriminosos vêm utilizando e-mails falsos que simulam notificações de Nota Fiscal Eletrônica (NF-e) para enganar vítimas e obter acesso não autorizado a redes corporativas. O golpe é sofisticado e se apoia em um detalhe […]
Alerta de Cibersegurança: Grupo hacker chinês explora falha crítica no SAP NetWeaver para invasões em massa
Um grupo de cibercriminosos identificado como Chaya_004 está conduzindo uma campanha ativa de exploração contra sistemas SAP NetWeaver, utilizando uma vulnerabilidade crítica (CVE-2025-31324) que permite execução remota de código (RCE). A falha recebeu pontuação máxima de severidade (CVSS 10.0) e está sendo usada para instalar uma reverse shell escrita em Golang, conhecida como SuperShell. Como […]
Sem alertas, códigos maliciosos são executados no Windows devido a falha no WinRAR
Uma falha no WinRAR, identificada como CVE-2025-31334, permite que hackers executem códigos maliciosos no Windows sem disparar os avisos do sistema. O problema afeta todas as versões anteriores à 7.11, que já recebeu a correção. Essa vulnerabilidade contorna o recurso “Mark of the Web” (MotW), mecanismo do Windows que alerta sobre arquivos baixados da internet. […]
Mais de 39 mil downloads de pacotes maliciosos que roubam dados sensíveis foram identificados no PyPI
Pesquisadores de segurança digital identificaram três bibliotecas maliciosas no repositório oficial do Python (PyPI) com o objetivo de roubar dados sensíveis e testar cartões de crédito furtados. Os pacotes, nomeados como bitcoinlibdbfix, bitcoinlib-dev e disgrasya, somaram mais de 39 mil downloads antes de serem removidos. Os dois primeiros fingiam ser atualizações legítimas para o módulo […]