Segurança cibernética
A Cisco anunciou a correção de uma vulnerabilidade extremamente grave no sistema IOS XE que afetava controladores de LAN sem fio. O problema, identificado como CVE-2025-20188, permitia que invasores remotos não autenticados tomassem o controle completo dos dispositivos afetados. Cisco elimina falha crítica que expunha dispositivos a controle remoto no IOS XE A falha está […]
Entendendo e reconhecendo a Deepfake
Vivemos em uma era em que a tecnologia evolui em ritmo acelerado, transformando profundamente a maneira como consumimos informação, interagimos e percebemos a realidade. Nesse contexto, surge o fenômeno do deep fake, uma das manifestações mais sofisticadas da inteligência artificial aplicada à manipulação de mídias. O termo, derivado da junção de “deep learning” (aprendizado profundo) […]
Segurança
No universo digital em constante expansão, onde a comunicação e as transações online se tornaram rotina, surge uma ameaça sorrateira e cada vez mais sofisticada: o phishing. Essa tática maliciosa, que se disfarça de comunicações legítimas de empresas, instituições financeiras ou até mesmo pessoas conhecidas, tem como objetivo principal enganar o usuário para que revele […]
Segurança
A dark web é uma parte oculta da internet que não pode ser acessada por navegadores comuns como Chrome ou Firefox. Ao contrário da surface web — que é tudo aquilo indexado pelos mecanismos de busca como Google, Bing ou Yahoo —, a dark web exige softwares específicos como o navegador Tor, que permite a […]
Fraude de IA
Recentemente, o Reddit se viu envolvido em uma polêmica após uma fraude de IA em grande escala ser realizada dentro de um de seus subreddits mais populares. Pesquisadores da Universidade de Zurique realizaram experimentos usando modelos de linguagem avançados para criar bots que interagiam com os membros do subreddit Change My View (CMV). No total, […]
Alerta crítico
A SonicWall emitiu um alerta para administradores de rede sobre três falhas de segurança críticas que atingem os dispositivos da linha Secure Mobile Access (SMA). Segundo a empresa, uma dessas vulnerabilidades já está sendo usada por cibercriminosos em ataques direcionados. As falhas, catalogadas como CVE-2025-32819, CVE-2025-32820 e CVE-2025-32821, foram descobertas pelo pesquisador Ryan Emmons, da […]
Ameaça digital
Uma vulnerabilidade grave recentemente identificada no plugin OttoKit, anteriormente conhecido como SureTriggers, está sendo explorada por cibercriminosos para obter controle total de sites WordPress comprometidos. A falha permite a criação de contas administrativas sem autenticação prévia, afetando diretamente mais de 100 mil sites que utilizam o plugin para automação e integração com serviços externos. A […]
Cibersegurança crítica
Uma nova série de vulnerabilidades descobertas no software SysAid, amplamente utilizado para gerenciamento de serviços de TI (ITSM), acendeu um alerta no setor de cibersegurança. As falhas afetam diretamente a versão local da plataforma e possibilitam a execução remota de código (RCE) mesmo antes da autenticação do usuário — um dos cenários mais críticos em […]
Segurança Windows
As atualizações de segurança liberadas em abril de 2025 pela Microsoft estão gerando instabilidades nos sistemas de autenticação de controladores de domínio do Windows Server, incluindo as versões 2016, 2019, 2022 e a mais recente, 2025. Atualizações recentes da Microsoft comprometem autenticação em servidores corporativos A falha ocorre após a instalação do update cumulativo KB5055523, […]
Cibersegurança global
Em uma ofensiva global contra crimes cibernéticos, autoridades da Polônia, em parceria com agências da Alemanha, Holanda e Estados Unidos, desativaram seis serviços de ataques DDoS sob demanda e prenderam quatro indivíduos supostamente responsáveis pela operação dessas plataformas. Autoridades internacionais desarticulam rede de ataques DDoS alugados e capturam administradores na Polônia As ferramentas digitais derrubadas […]