Cibersegurança

Notícias, dicas e tutoriais sobre cibersegurança, proteção de dados, privacidade e defesa contra ameaças digitais.

Falha crítica na WatchGuard permite RCE em firewalls Firebox e acende alerta da CISA

Execução remota de código já está sendo explorada e coloca firewalls WatchGuard em risco imediato.

Por Jardeson Márcio

Destaques

Nossas redes

Imagem com a logomarca da D-Link

D-Link não corrigirá vulnerabilidade crítica em 60 mil modems fora de suporte

Por Jardeson Márcio

Modems D-Link fora de suporte possuem vulnerabilidade crítica que permite o controle remoto dos dispositivos. Com quase 60 mil unidades…

Imagem falha RCE no Citrix

Novas falhas de segurança em aplicativos virtuais Citrix permitem ataques RCE

Por Jardeson Márcio

Pesquisadores descobriram vulnerabilidades no Citrix Virtual Apps and Desktop, que podem ser exploradas para ataques RCE. Falhas na configuração do…

apple-confirma-mais-de-700-demissoes-em-breve

Hackers norte-coreanos utilizam Flutter para contornar segurança do macOS

Por Jardeson Márcio

Hackers da Coreia do Norte criam aplicativos Flutter para macOS, contornando a segurança da Apple e mirando roubo financeiro com…

ainda-esta-semana-a-amazon-demitira-10-mil-funcionarios

Amazon revela violação de dados de funcionários após ataques MOVEit de maio de 2023

Por Jardeson Márcio

A Amazon confirmou uma violação de dados após ataques MOVEit de maio de 2023, comprometendo informações de funcionários, mas sem…

94rn38N1 falhas seguranca machine learning servidores 2 scaled

Falhas de segurança em ferramentas de ML expõem risco crítico de integridade de servidores

Por Jardeson Márcio

Vulnerabilidades em ferramentas populares de machine learning (ML) expõem riscos de invasão de servidores, escalonamento de privilégios e execução remota…

Tribunal britânico rejeita o pedido dos EUA de extraditar Julian Assange

A urgência das agências dos EUA em migrar para linguagens de programação seguras

Por Emanuel Negromonte

As principais agências governamentais dos Estados Unidos, como a Cybersecurity and Infrastructure Security Agency (CISA) e o Federal Bureau of…

Imagem com a logomarca do Microsoft OneDrive

Microsoft investiga falhas no OneDrive que causam travamentos no macOS

Por Jardeson Márcio

A Microsoft está investigando falhas no OneDrive no macOS Sequoia, causando travamentos ao abrir ou salvar arquivos. A empresa recomenda…

falha-no-software-cisco-asyncos-permite-ataque-xss

Cisco corrige falha crítica em pontos de acesso URWB que permite execução de comandos root

Por Jardeson Márcio

A Cisco corrigiu uma vulnerabilidade crítica nos pontos de acesso URWB, permitindo que atacantes executem comandos root, comprometendo a segurança…

Interface completa do GitHub para campanhas de segurança de injeção de SQL (CWE-89). A tela mostra o progresso da campanha, os detalhes dos alertas críticos detectados por ferramentas como CodeQL e MyTool, e uma lista de vulnerabilidades abertas e fechadas com informações específicas sobre a localização e a gravidade de cada alerta.

Campanhas de segurança no GitHub: Copilot Autofix ajuda a corrigir vulnerabilidades críticas

Por Emanuel Negromonte

O GitHub lançou o preview público das campanhas de segurança do Copilot Autofix, uma ferramenta avançada para usuários do GitHub…