Tudo sobre Segurança | SempreUpdate

Vulnerabilidades expostas

Hackers exploram falhas automotivas no pwn2own 2025

No Pwn2Own 2025, pesquisadores exploraram 16 dias zero e arrecadaram mais de R$ 1,9 milhão. Carregadores elétricos e sistemas veiculares foram os principais alvos.

Segurança digital

Cloudflare mitiga ataque DDoS de 5,6 tbps

A Cloudflare neutralizou o maior ataque DDoS já registrado, de 5,6 Tbps, em apenas 80 segundos, reforçando a necessidade de soluções automatizadas contra ameaças cibernéticas crescentes.

mercedes-benz-e-microsoft-tornaram-possivel-a-execucao-do-chatgpt-em-seu-veiculo

Segurança automotiva

Especialistas revelam falhas no sistema MBUX da Mercedes-Benz

Pesquisadores identificaram vulnerabilidades no sistema MBUX da Mercedes-Benz, destacando riscos de acesso físico e controle de funções críticas. Entenda as ameaças e falhas descobertas.

Imagem de um hacker digitando em um laptop com uma caveira representando uma ameaça cibernética exibida na tela, simbolizando uma falha de segurança e ataque cibernético.

Vulnerabilidades descobertas

Vulnerabilidades em protocolos de tunelamento afetam 4,2 milhões de hosts

Pesquisa revela falhas de segurança em protocolos de tunelamento, expondo 4,2 milhões de hosts, incluindo VPNs e roteadores. A exploração pode resultar em ataques anônimos e DoS.

microsoft-outlook-atualizacoes-de-dezembro-acionam-alertas-de-seguranca-ics

Solução temporária

Correção temporária para travamento no Outlook clássico

Microsoft oferece solução temporária para corrigir travamentos no Outlook clássico ao escrever e-mails, enquanto prepara atualização definitiva para a próxima semana.

Ameaça crescente

Hackers usam WhatsApp para atacar diplomatas de alto valor

Hackers russos do grupo Star Blizzard utilizam o WhatsApp em ataques sofisticados de spear-phishing contra diplomatas e organizações que apoiam a Ucrânia.

Risco potencial

Vulnerabilidade compromete inicialização segura em sistemas UEFI

Vulnerabilidade em sistemas UEFI permite ignorar a inicialização segura, expondo dispositivos a bootkits. Problema foi corrigido na atualização de janeiro de 2025.

Grave falha

Falha grave expõe sites WordPress a ataques

Uma falha no plugin W3 Total Cache expõe mais de 1 milhão de sites WordPress a ataques graves, incluindo SSRF e abuso de serviço. Atualize para a versão mais recente e use firewalls para maior segurança.

Ataque cibernético

Hackers vazam credenciais VPN de dispositivos FortiGate

Grupo de hackers vazou dados confidenciais de mais de 15.000 dispositivos FortiGate, incluindo configurações, IPs e credenciais VPN, expondo redes globais a ameaças graves.

Segurança digital

Vulnerabilidade UEFI permite ataque com bootkits maliciosos

Nova vulnerabilidade UEFI permite que invasores ignorem o Secure Boot e implantem bootkits maliciosos. Microsoft e fabricantes já aplicaram correções, mas o risco destaca a fragilidade do sistema.