Categoria: News

Ex-negociador de ransomware admite culpa por trair vítimas e atuar ao lado do grupo BlackCat Um dos papéis mais sensíveis do ecossistema de resposta a incidentes de segurança – o negociador de ransomware – acaba de ganhar um caso emblemático nos Estados Unidos. Angelo Martino, que trabalhava justamente para auxiliar empresas atacadas a reduzir prejuízos…

CrowdStrike lança correção urgente para falha crítica no LogScale A CrowdStrike divulgou uma correção emergencial para uma vulnerabilidade considerada extremamente grave em seu produto LogScale, capaz de permitir que atacantes leiam arquivos arbitrários diretamente no servidor, sem qualquer tipo de autenticação. A falha afeta exclusivamente instalações self-hosted da plataforma e foi classificada com pontuação 9,8…

Rede internacional de SIM farms amplia risco de fraude digital em escala industrial Uma investigação recente revelou a existência de uma verdadeira indústria global de “SIM Farm-as-a-Service”, operando de forma estruturada e profissional em múltiplos países. Foram identificados pelo menos 87 painéis de controle expostos na internet, distribuídos por 17 nações, demonstrando que esse tipo…

Linux 7.1 deve chegar com uma mudança estratégica para quem depende de interoperabilidade com o Windows: um novo driver NTFS integrado ao kernel, com suporte completo a leitura e escrita, desenvolvido para ser mais moderno, sustentável e alinhado às necessidades atuais do ecossistema Linux. Essa novidade não apenas amplia a compatibilidade com sistemas de arquivos…

Estudo da Vantico mostra que 27% das vulnerabilidades altas seguem sem correção por mais de 70 dias, escancarando um problema estrutural na segurança ofensiva das empresas. Durante muito tempo, a discussão em torno de pentests e avaliações técnicas se concentrou quase exclusivamente em “achar falhas”. A nova edição do Inside Pentesting, porém, indica que o…

Pentest orientado por IA: como a abordagem AI-First está redefinindo testes de intrusão reais A profissionalização do cibercrime mudou completamente a forma como ataques são conduzidos. O que antes dependia quase exclusivamente da habilidade manual de um invasor dedicado, hoje é potencializado por automação avançada, uso massivo de scripts e, cada vez mais, por inteligência…

Vazamento na API da Lovable expõe código, credenciais e conversas de usuários em falha BOLA grave Uma vulnerabilidade crítica na Lovable, plataforma de desenvolvimento assistido por IA, expôs informações altamente sensíveis de usuários: códigos-fonte, credenciais embutidas em projetos e históricos completos de chats. Mais do que o problema técnico em si, o caso chamou atenção…

Falhas críticas no Cisco SD‑WAN já estão sendo exploradas: CISA estabelece prazo emergencial para correções A principal agência de cibersegurança dos Estados Unidos, a CISA, soou um alerta máximo sobre vulnerabilidades graves no Cisco Catalyst SD‑WAN Manager, plataforma usada para administrar grandes ambientes de rede corporativa. As falhas, que já estão sendo exploradas de forma…

Boletim Diário de Cibersegurança – BoletimSec O que é CTI e por que ela está ganhando espaço nas empresas A Inteligência de Ameaças Cibernéticas, conhecida pela sigla em inglês CTI (Cyber Threat Intelligence), deixou de ser um conceito restrito a equipes altamente especializadas e passou a fazer parte da estratégia central de segurança de muitas…

Hackers conseguem acesso a sistemas da Vercel e expõem dados de clientes A Vercel, empresa conhecida por fornecer infraestrutura para aplicações web e plataformas de desenvolvimento, confirmou ter sofrido um incidente de segurança que permitiu a invasores acessarem sistemas internos e informações de parte de sua base de clientes. O caso expõe, mais uma vez,…