-
Segurança
Microsoft alerta sobre risco de execução remota no Web Deploy
A Microsoft divulgou uma vulnerabilidade crítica em seu serviço Web Deploy, utilizado para gerenciar implantações de aplicações no Internet Information…
-
Segurança
Vulnerabilidade XZ encontrada em imagens Docker amplamente usadas
Mais de um ano depois da descoberta do infame backdoor XZ um dos incidentes mais graves de segurança na cadeia…
-
Segurança
Curly COMrades grupo APT russo infiltra infraestrutura crítica em múltiplos países
Desde meados de 2024, um grupo de hackers alinhado a interesses russos, batizado de Curly COMrades, vem conduzindo ataques cirúrgicos…
-
Segurança
Vulnerabilidades no Exchange Server colocam e-mails corporativos em risco
A Microsoft anunciou duas vulnerabilidades importantes no Exchange Server que, se exploradas, podem permitir ataques de spoofing pela rede e…
-
Segurança
Vulnerabilidade no Remote Desktop Services pode derrubar acesso remoto
Se você acha que ataques de negação de serviço (DoS) são coisa de sites e servidores web, é hora de…
-
Segurança
O que são servidores C2 e por que derrubá-los é vital contra hackers
Se a gente comparar o cibercrime a um exército invisível, os servidores de comando e controle, ou simplesmente C2, são…
-
Segurança
Operação internacional derruba rede do ransomware BlackSuit
O Departamento de Justiça dos Estados Unidos, em parceria com agências de segurança de vários países, executou um golpe direto…
-
Segurança
Grupo DarkBit invade servidores VMware ESXi e levanta suspeitas de ataque estatal
Um ataque de ransomware de alta complexidade, atribuído a um grupo até então desconhecido chamado DarkBit, atingiu a infraestrutura VMware…
-
Inteligência Artificial
Nova técnica é divulgada para “driblar” o GPT-5 usando narrativas e manipulação
Um grupo de pesquisadores de segurança em IA revelou uma técnica inédita capaz de comprometer o GPT-5 sem recorrer a…
-
Uncategorized
Mais de 1.500 servidores Jenkins vulneráveis a RCE via Git Parameter Plugin
O Jenkins, amplamente usado para automação de pipelines e integração contínua, anunciou um lote de correções para 31 vulnerabilidades em…
