Problema resolvido
Microsoft corrige erros de desativação no Office 365
Microsoft resolve bug que causava erros de desativação no Office 365. A empresa implementou um patch e oferece soluções temporárias para usuários afetados.
Segurança
Vulnerabilidade corrigida
Apache lança correção para falha crítica de segurança no Tomcat
Atualização de segurança do Apache resolve vulnerabilidade no Tomcat que permitia execução remota de código. Saiba como proteger sistemas afetados e prevenir riscos.
Segurança reforçada
Sophos corrige falhas críticas de firewall com hotfixes urgentes
A Sophos lançou hotfixes para corrigir falhas críticas no firewall que permitem execução remota de código. Atualizações incluem versões recentes e orientações para reforçar a segurança.
Falha crítica
Falha crítica no FortiWLM pode permitir acesso de administrador remoto
Fortinet alerta sobre falha crítica no FortiWLM que pode levar à execução de código não autorizado e acesso administrativo remoto. Usuários devem atualizar imediatamente suas versões.
Segurança cibernética
Ataques de typosquatting: milhares baixam bibliotecas npm maliciosas disfarçadas
A pesquisa revelou pacotes npm maliciosos que imitam ferramentas legítimas, como typescript-eslint, com o objetivo de espalhar malwares. A cadeia de suprimentos de software sofre com ataques de typosquatting.
Combate global
Operação PowerOFF derruba 27 plataformas DDoS em 15 países
A Operação PowerOFF, liderada por agências de segurança de 15 países, desativou 27 plataformas de DDoS usadas para ataques cibernéticos, interrompendo serviços ilegais e prendendo criminosos envolvidos.
Falha Crítica
Falha no plugin Hunk Companion do WordPress permite instalação de plugins vulneráveis
Vulnerabilidade no plugin Hunk Companion do WordPress permite a instalação de plugins vulneráveis. Atualize para a versão 1.9.0 imediatamente para garantir a segurança do seu site.
Técnica avançada
Hackers chineses abusam de túneis do Visual Studio Code para persistência remota
Hackers chineses usaram túneis do Visual Studio Code para acessar remotamente sistemas de TI no sul da Europa. A técnica abusa de ferramentas legítimas da Microsoft e exige vigilância para evitar exploração.
Falha exposta
Vulnerabilidades expostas em DeepSeek e Claude AI podem facilitar ataques cibernéticos
Pesquisadores identificaram falhas no DeepSeek e Claude AI que permitem ataques via injeção rápida. Explorações incluem roubo de dados, controle de contas e execução de comandos maliciosos.
Ameaça digital
Como códigos QR ignoram o isolamento do navegador
Hackers utilizam códigos QR para contornar o isolamento do navegador e executar comunicações maliciosas C2, explorando vulnerabilidades e destacando a necessidade de estratégias de defesa robustas.