Tudo sobre Segurança | SempreUpdate

Portanto, a Empresa demite 700 pessoas e diz possuir uma IA que funciona melhor

Segurança digital

Crescimento descontrolado de identidades de máquina ameaça segurança digital

A expansão de identidades não humanas em sistemas modernos está gerando uma crise de segurança digital, com milhões de segredos expostos e riscos ampliados por IA e permissões excessivas.

Falha crítica

Fortinet corrige falha grave que permite alteração não autorizada de senha no FortiSwitch

Falha crítica no FortiSwitch permite alteração de senhas de administrador sem autenticação. Fortinet lança atualizações e recomenda medidas de proteção imediatas.

Ameaça cibernética

Fast flux impulsiona ataques furtivos com infraestrutura C2 resiliente

Autoridades alertam sobre o uso crescente do fast flux por cibercriminosos para esconder servidores maliciosos, distribuir malware e driblar sistemas de defesa em redes globais.

Segurança digital

Microsoft reconhece hacker ucraniano por descobrir falhas críticas no Windows

Microsoft reconhece o hacker EncryptHub por reportar falhas graves no Windows, enquanto investigação revela sua atuação entre a cibersegurança e o crime digital.

Telefone grampeado

Descubra agora: Qual o número para saber se seu celular está grampeado

Você já se perguntou se seu celular está grampeado? Em um mundo cada vez mais digital, a privacidade se tornou uma preocupação primordial para muitos. A ideia de que alguém pode estar ouvindo suas conversas e monitorando suas atividades pode ser alarmante. Felizmente, existem maneiras de descobrir se suas comunicações estão sob vigilância. Neste artigo, […]

Logotipo do GitHub em destaque, cercado por um fundo escuro com linhas coloridas em movimento, representando a inovação tecnológica e a dinâmica do desenvolvimento de software.

Segurança digital

Roubo de token no SpotBugs resultou em ataque massivo no GitHub

O ataque à cadeia de suprimentos do GitHub, iniciado na Coinbase, foi rastreado ao roubo de um token de acesso do SpotBugs. Invasores exploraram workflows do GitHub Actions para comprometer repositórios e propagar o ataque.

Ameaça cibernética

Falha crítica no Ivanti Connect Secure é explorada para disseminar malware avançado

Uma vulnerabilidade crítica (CVE-2025-22457) no Ivanti Connect Secure está sendo explorada para distribuir os malwares TRAILBLAZE e BRUSHFIRE. A falha permite execução remota de código, comprometendo a segurança dos dispositivos afetados.

Imagem com a logomarca do Apache com fundo branco

Segurança cibernética

Falha crítica de execução remota afeta Apache Parquet

Uma falha crítica de execução remota de código (RCE) foi descoberta no Apache Parquet, afetando todas as versões até 1.15.0. A vulnerabilidade, rastreada como CVE-2025-30065, recebeu pontuação CVSS 10.0 e pode comprometer sistemas de big data.

Ameaça persistente

Trojan Triada vem pré-instalado em dispositivos Android falsificados

Uma nova variante do trojan Triada foi descoberta em dispositivos Android falsificados, permitindo o roubo de dados na configuração inicial. O malware compromete o sistema diretamente no firmware, garantindo controle total aos invasores.

Segurança digital

GitHub reforça segurança após vazamento massivo de segredos

O GitHub aprimorou sua plataforma Advanced Security após detectar 39 milhões de segredos expostos em repositórios em 2024. As novas medidas incluem detecção avançada por IA, avaliações gratuitas e maior controle de proteção para evitar vazamentos de credenciais.