Cibersegurança

Bem-vindo à categoria Tudo sobre Cibersegurança do SempreUpdate! Aqui você encontra as últimas notícias, dicas essenciais, ferramentas de ponta, análises de vulnerabilidades, informações sobre os tipos de ataques mais recentes, guias de proteção de dados e as melhores práticas para garantir sua segurança digital. Acompanhe temas cruciais como firewalls, criptografia, análise de ameaças, privacidade online e defenda-se eficazmente contra malwares, ransomwares e hackers. Nosso objetivo é te manter atualizado e preparado para os desafios do cenário de segurança.

Botnet Mirai explora falha CVE-2024-3721 em DVRs TBK

Uma nova campanha de malware está em curso, explorando a falha de injeção de comando CVE-2024-3721 em dispositivos DVR TBK, como parte de uma ofensiva mais ampla da botnet Mirai.…

Por Jardeson Márcio

Destaques

Nossas redes

imagem de hacker

Gigante dos bancos de esperma, California Cryobank, sofre vazamento de dados

Por Jardeson Márcio

O California Cryobank sofreu uma violação de dados que expôs informações pessoais de clientes, incluindo dados bancários e números de…

chatgpt-fica-fora-do-ar-para-muitos-usuarios-em-todo-o-mundo

O bug SSRF do ChatGPT se torna alvo preferido de ataques cibernéticos

Por Jardeson Márcio

Uma falha de falsificação de solicitação do lado do servidor (SSRF), identificada como CVE-2024-27564, está sendo explorada por agentes de…

Imagem de mãos

Novo ataque ‘Rules File Backdoor’ compromete editores de código com IA

Por Jardeson Márcio

O ataque "Rules File Backdoor" explora editores de código com IA, como GitHub Copilot e Cursor, para injetar código malicioso.…

Imagem de mãos

Cibercriminosos utilizam CSS para burlar filtros de spam e rastrear usuários de e-mail

Por Jardeson Márcio

Cibercriminosos estão explorando recursos do CSS para driblar filtros de spam e monitorar a atividade de usuários de e-mail. A…

Apache Tomcat

Falha crítica permite ataques RCE no Apache Tomcat

Por Jardeson Márcio

Uma vulnerabilidade crítica no Apache Tomcat (CVE-2025-24813) está sendo explorada ativamente, permitindo execução remota de código sem autenticação. Atualizações e…

servico-de-phishing-onnx-tem-como-alvo-contas-do-microsoft-365

Aplicativos falsos da Adobe e DocuSign visam contas do Microsoft 365

Por Jardeson Márcio

Cibercriminosos estão utilizando aplicativos falsos da Adobe e DocuSign para enganar usuários do Microsoft 365, obtendo acesso a informações sensíveis.…

Cozystack é agora um projeto reconhecido pela CNCF!

Cozystack é agora um projeto reconhecido pela CNCF!

Por Emanuel Negromonte

Cozystack se torna um projeto sandbox da CNCF, garantindo sua evolução e suporte a nuvens privadas. Entenda a importância!

GSMA implementa criptografia de ponta a ponta no RCS para mensagens seguras entre plataformas

Por Jardeson Márcio

A GSMA confirmou a adoção da criptografia de ponta a ponta (E2EE) no RCS, garantindo maior segurança para mensagens trocadas…

Nova vulnerabilidade em biblioteca ruby-saml compromete autenticação no GitLab

Nova vulnerabilidade em biblioteca ruby-saml compromete autenticação no GitLab

Por Emanuel Negromonte

A vulnerabilidade na biblioteca ruby-saml permite ataques que burlam a autenticação no GitLab. Entenda os riscos e como se proteger!