Categoria: News

Google está adicionando uma barreira inédita ao processo de instalação de aplicativos Android por fora da Play Store: uma espera obrigatória de 24 horas para apps distribuídos por desenvolvedores não verificados. A empresa está chamando essa mudança de “fluxo avançado” de sideloading e, na prática, cria um novo ritual para qualquer pessoa que quiser instalar…

Operação “Gênio do Mal”: hacker é preso por vender alvarás falsos e invadir sistemas da Justiça Uma ação da Polícia Civil deflagrada na manhã desta quarta-feira (18) levou à prisão de dois homens em Santo Antônio de Pádua, no Noroeste Fluminense, e expôs um esquema sofisticado de crimes cibernéticos contra o sistema de Justiça. Batizada…

Falha XSS no Zimbra expõe e-mails e sessões autenticadas Uma vulnerabilidade de cross-site scripting (XSS) no Zimbra Collaboration Suite está permitindo o comprometimento de e-mails e sessões autenticadas de usuários, aumentando de forma significativa o risco para organizações que ainda utilizam a interface clássica da plataforma. A falha, catalogada como CVE-2025-66376, passou a ser tratada…

Um erro simples de configuração acabou revelando detalhes sensíveis da infraestrutura de uma botnet ligada ao Irã, expondo bastidores que normalmente permanecem invisíveis até mesmo para analistas experientes. Um diretório deixado aberto em um servidor de staging permitiu o acesso a arquivos internos usados na operação, oferecendo um panorama raro sobre como essa rede maliciosa…

A mentor in the youth→pro transition is the person who coordinates technical staff, family and agents to protect the player and speed up safe progression. In Brazilian context, this means aligning training load, club expectations and career decisions so that a promising academy player arrives in the professional squad ready, stable and well‑advised. Core Responsibilities…

Hackers podem obter acesso root no Ubuntu explorando falha na limpeza automática do systemd Uma vulnerabilidade classificada como de alta gravidade foi descoberta em instalações padrão do Ubuntu Desktop 24.04 e versões subsequentes, permitindo que um atacante local eleve seus privilégios até o nível de root. O problema foi catalogado como CVE-2026-3888, recebeu pontuação 7,8…

Falha crítica no Cisco Secure FMC permite bypass de autenticação e controle total do sistema está sendo explorada em ataques reais de ransomware, acendendo um sinal de alerta para empresas no mundo todo. Uma campanha ativa, atribuída ao grupo por trás do ransomware Interlock, vem abusando da vulnerabilidade CVE-2026-20131 em ambientes que utilizam o Cisco…

Falha crítica no telnetd permite execução remota de código sem autenticação Uma vulnerabilidade grave, catalogada como CVE-2026-32746, foi identificada no telnetd do GNU InetUtils – o componente responsável por receber conexões Telnet em sistemas Unix-like. A falha permite que um invasor execute código remotamente no servidor, sem qualquer tipo de autenticação prévia. Com pontuação CVSS…

Apple estreia atualizações de segurança em segundo plano ao corrigir falha crítica no WebKit A Apple colocou em prática, pela primeira vez, o novo mecanismo de atualização silenciosa de segurança ao corrigir a vulnerabilidade CVE-2026-20643 no WebKit, o motor de navegador que sustenta o Safari e diversos serviços do ecossistema da empresa. A correção inaugura,…

EUA preparam primeira estratégia nacional de cibersegurança específica para o setor de energia O governo dos Estados Unidos está finalizando um documento inédito voltado exclusivamente à proteção digital de usinas, redes de transmissão, oleodutos, gasodutos e demais ativos que compõem a espinha dorsal do sistema energético do país. Trata-se da primeira estratégia nacional de cibersegurança…