Tudo sobre Segurança | SempreUpdate

Bloqueio no X

X restringe links do Signal e alerta para riscos de segurança

O X passou a bloquear links do Signal.me, citando riscos de spam e malware. O motivo ainda não foi esclarecido, mas há especulações sobre motivações políticas.

Imagem com a logomarca do Quick PDF com fundo vermelho

Golpe sofisticado

Hackers usam CAPTCHA falso em PDFs do Webflow para burlar segurança

Uma campanha de phishing utiliza PDFs falsos hospedados na CDN do Webflow para enganar usuários e roubar dados financeiros. O truque envolve CAPTCHA falso e páginas de phishing sofisticadas para contornar scanners de segurança.

Falhas de segurança

Aumento de ataques explorando falhas antigas no ThinkPHP e ownCloud

Hackers estão explorando vulnerabilidades antigas no ThinkPHP e ownCloud, aumentando o risco de execução de comandos arbitrários e roubo de dados sensíveis. Atualizações e medidas de segurança são recomendadas.

Privacidade digital

Google corrige falha que expunha e-mails de usuários do YouTube

O Google corrigiu vulnerabilidades que permitiam expor endereços de e-mail de usuários do YouTube, colocando em risco sua privacidade. A falha envolvia a API do YouTube e do Pixel Recorder, permitindo a conversão de IDs do Google Gaia em e-mails.

Maioria dos ataques DDoS vem de computadores

Alerta cibernético

Relatório da Gcore aponta crescimento de 56% em ataques DDoS em 2024

O DDoS Radar da Gcore revela um aumento de 56% nos ataques DDoS no segundo semestre de 2024, com um pico recorde de 2 Tbps. O setor financeiro registrou um crescimento alarmante de 117% nos ataques, enquanto os jogos seguem como o alvo principal.

Imagem com smartphone exibindo a logomarca do Spotify

Falha técnica

Spotify investiga falha em anúncios para usuários Premium

Assinantes do Spotify Premium relataram estar recebendo anúncios, apesar do serviço prometer reprodução sem interrupções. A empresa reconheceu o problema e afirmou estar investigando os relatos para encontrar uma solução.

Imagem com a logomarca da Apple em zona vermelha

iOS vulnerabilidade

Apple lança correção urgente para falha zero-day CVE-2025-24200 explorada ativamente

A Apple lançou uma atualização de emergência para corrigir a vulnerabilidade CVE-2025-24200, que permite desativar o Modo Restrito USB em ataques físicos. A falha foi explorada em ataques sofisticados contra alvos específicos.

Imagem com a logomarca da Progress Software

Segurança cibernética

Progress Software lança correções críticas para o LoadMaster

A Progress Software lançou correções para falhas graves no LoadMaster, que poderiam permitir execução remota de comandos e acesso a arquivos. Atualizações já estão disponíveis.

Tecla de phishing em um teclado, representando a ameaça de ataques cibernéticos.

Proteção contra phishing

Como se proteger de ataques de phishing no Gmail impulsionados por IA

Ataques de phishing no Gmail estão mais sofisticados com o uso de IA, tornando as contas do Google alvos frequentes. Entenda os riscos e aprenda a se proteger de forma eficaz.

microsoft-outlook-atualizacoes-de-dezembro-acionam-alertas-de-seguranca-ics

Ameaça cibernética

Falha crítica no Outlook permite ataques RCE e é explorada ativamente

Uma falha de segurança no Microsoft Outlook, identificada como CVE-2024-21413, está sendo explorada em ataques ativos. A vulnerabilidade permite a execução remota de código, colocando sistemas em risco. A CISA alertou agências federais para aplicarem correções até 27 de fevereiro.