Categoria: News

Falhas críticas no Composer permitem execução de comandos arbitrários em ambientes PHP, expondo diretamente servidores, pipelines de CI/CD e até aplicações em produção a riscos significativos. Duas vulnerabilidades de alta gravidade foram identificadas em uma das ferramentas centrais do ecossistema PHP, usada diariamente por desenvolvedores para gerenciar dependências. O problema vai além de um simples…

Adolescente é detido após derrubar sistema escolar na Irlanda do Norte em ataque cibernético Um jovem de 16 anos foi detido na cidade de Portadown, na Irlanda do Norte, suspeito de participação em um ataque cibernético que paralisou uma das principais plataformas digitais usadas por escolas da região. O incidente afetou a rotina de centenas…

Microsoft corrige vulnerabilidade Zero Day crítica no SharePoint e acende alerta em empresas A Microsoft lançou uma correção urgente para uma vulnerabilidade Zero Day no SharePoint, desencadeando um estado de atenção máxima entre equipes de TI e de segurança da informação. Por atingir uma plataforma central na rotina corporativa, usada para colaboração, intranets, armazenamento de…

Webhooks do n8n viram alvo em campanha de malware: abuso de ferramenta legítima complica defesa Webhooks da plataforma de automação n8n vêm sendo explorados, desde outubro de 2025, em campanhas de phishing voltadas à distribuição de malware. A técnica evidencia um movimento cada vez mais frequente no cenário de ameaças: o uso de serviços legítimos…

Falhas críticas no FortiSandbox permitem RCE e bypass de autenticação: risco imediato para empresas Duas vulnerabilidades graves recém-divulgadas no FortiSandbox, solução de análise de ameaças da Fortinet, colocam em alerta máximo organizações que utilizam o produto em seus ambientes. As falhas permitem tanto a execução remota de comandos (RCE) quanto o contorno completo de mecanismos…

Suécia aponta grupo de hackers ligado à Rússia por tentativa de sabotagem contra usina térmica O governo sueco revelou que frustrou, no início de 2025, uma tentativa de ataque cibernético com potencial destrutivo contra uma usina térmica do país. As autoridades atribuem a ofensiva a grupos de hackers com ligações a órgãos de inteligência e…

Malware JanelaRAT acende alerta em bancos e usuários após avanço no Brasil O JanelaRAT entrou de vez no radar de especialistas em cibersegurança ao direcionar suas ações contra bancos latino-americanos, com uma concentração impressionante de 14.739 ataques apenas no Brasil ao longo de 2025. Esse volume reforça o grau de maturidade da campanha criminosa, que…

O que é CTI e por que ela está ganhando espaço nas empresas Nos últimos anos, a quantidade de ataques cibernéticos disparou, mas o que realmente se transformou não foi só o volume, e sim a forma como essas ações maliciosas são conduzidas. Os invasores deixaram de focar apenas em brechas técnicas para passar a…

Hackers exploram falha antiga no ShowDoc para comprometer servidores em larga escala Uma vulnerabilidade crítica no ShowDoc, plataforma de documentação e colaboração bastante popular no mercado chinês, voltou ao centro das atenções após ser identificada em campanhas ativas de ataque. Ambientes que ainda rodam versões antigas do sistema estão na linha de frente desse risco,…

França decide aposentar Windows no governo e aposta em Linux para ganhar soberania digital A administração pública francesa deu um passo decisivo em sua estratégia de independência tecnológica: a Direction Interministérielle du Numérique (DINUM), órgão que coordena a transformação digital do Estado, iniciou um plano para substituir os desktops com Microsoft Windows por distribuições Linux…