Brasil é Alvo de Rede Hacker que usa Falhas em WordPress, GitLab e TeamCity
Desde 2023, um grupo hacker vinculado à China, conhecido como Earth Lamia, tem realizado uma série de ataques cibernéticos contra…
Vulnerabilidades
Ransomware Atinge Clientes Após Brecha em Ferramenta de MSP
O grupo cibercriminoso DragonForce explorou falhas no software de monitoramento remoto SimpleHelp para invadir os sistemas de um provedor de…
Plugin Popular do WordPress tem Brecha sem Correção Disponível
Mais de 100 mil sites WordPress estão sob risco devido a uma falha crítica ainda não corrigida no plugin TI…
Falha no OneDrive Permite Acesso Total com Upload de um Único Arquivo
Uma falha crítica foi descoberta no seletor de arquivos do Microsoft OneDrive, permitindo que sites obtenham acesso total ao armazenamento…
IPs da Amazon Usados em Ataque Coordenado Contra Servidores
Pesquisadores de segurança cibernética divulgaram detalhes de uma operação coordenada de varredura na nuvem que explorou 75 pontos de exposição…
CISA Alerta para Ataques em Nuvem Visando Apps SaaS com Falhas de Configuração
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) alertou na última quinta-feira (23) para possíveis ataques cibernéticos…
GitLab Corrige Vulnerabilidade que Permitiria Injeção Oculta de Comandos na IA
Pesquisadores de cibersegurança identificaram uma grave falha de injeção indireta de prompts na assistente de inteligência artificial GitLab Duo, que…
Plataforma Versa Concerto Exposta a Invasões com Execução Remota de Código
Pesquisadores de segurança cibernética identificaram vulnerabilidades críticas na plataforma Versa Concerto, utilizada para segurança de rede e orquestração SD-WAN. As…
Microsoft Trabalha em Patch Após Descoberta de Risco no Windows Server 2025
Uma falha crítica de escalonamento de privilégios foi identificada no Windows Server 2025, permitindo que invasores comprometam qualquer usuário no…
Permissões Excessivas em IAM da AWS Expõem Contas a Ataques Avançados
Pesquisadores de segurança cibernética identificaram funções padrão do IAM (Identity and Access Management) na AWS que podem representar sérios riscos…