Segurança Digital
-
Falha grave no Azure permite acesso total entre ambientes de clientes
Uma falha crítica na arquitetura de API Connection do Microsoft Azure acendeu o alerta vermelho para quem depende da nuvem…
-
Sites gerados por IA estão sendo usados em massa para roubo de dados
O que era para ser mais uma solução prática e democrática de tecnologia está se tornando uma dor de cabeça…
-
WinRAR sob ataque nova falha zero-day permite invasão via arquivos RAR
Nem toda ameaça precisa de um vírus clássico. Às vezes, tudo que um invasor precisa é de um simples arquivo…
-
iOS e iPadOS recebem atualização urgente por zero-day ativo
A Apple lançou uma atualização de segurança crítica para o iOS 18.6.2 e iPadOS 18.6.2. O motivo? Um zero-day ativo,…
-
Novo ataque ClickFix usa página falsa da BBC e Cloudflare para enganar usuários
Uma nova variante do ataque conhecido como ClickFix está chamando a atenção por seu nível de sofisticação e ousadia. A…
-
Pacotes npm maliciosos miram devs de cripto
Uma nova campanha maliciosa apelidada de Solana-Scan está utilizando pacotes npm para comprometer sistemas de desenvolvedores ligados ao ecossistema da…
-
Justiça dos EUA confisca US$ 2,8 milhões em cripto de operação ransomware
O grupo Zeppelin, conhecido por ataques de ransomware com múltiplas camadas de extorsão, acaba de sofrer um golpe direto no…
-
Vazamento revela rootkit avançado usado por hackers em ataques a governos
É caros leitores (a) a edição #72 da Phrack Magazine divulgou um vazamento significativo relacionado a uma operação de espionagem…
-
Falha no Microsoft Teams permite execução de código e acesso a mensagens
A Microsoft divulgou uma vulnerabilidade classificada como crítica no Microsoft Teams, identificada como CVE-2025-53783. Essa falha pode permitir a execução…
-
Microsoft alerta sobre risco de execução remota no Web Deploy
A Microsoft divulgou uma vulnerabilidade crítica em seu serviço Web Deploy, utilizado para gerenciar implantações de aplicações no Internet Information…
