Tudo sobre Segurança | SempreUpdate

Logotipo do GitHub em destaque, cercado por um fundo escuro com linhas coloridas em movimento, representando a inovação tecnológica e a dinâmica do desenvolvimento de software.

Segurança digital

GitHub reforça segurança após vazamento massivo de segredos

O GitHub aprimorou sua plataforma Advanced Security após detectar 39 milhões de segredos expostos em repositórios em 2024. As novas medidas incluem detecção avançada por IA, avaliações gratuitas e maior controle de proteção para evitar vazamentos de credenciais.

Privacidade genética

OpenSNP encerrará atividades e excluirá dados por privacidade

O openSNP será encerrado em 30 de abril de 2025 e excluirá todos os dados devido a preocupações com privacidade. A decisão foi tomada por riscos de uso indevido das informações genéticas por governos e empresas, tornando o projeto insustentável.

Segurança cibernética

Google corrige falha no Cloud Run que permitia acesso não autorizado a contêineres

O Google corrigiu uma vulnerabilidade no Cloud Run que permitia que invasores acessassem imagens de contêineres e injetassem código malicioso. A falha, chamada de ImageRunner, foi resolvida em janeiro de 2025, garantindo maior segurança no Google Cloud Platform.

Vazamento investigado

Royal Mail investiga possível vazamento de dados sem afetar serviços

O Royal Mail investiga um possível vazamento de 144 GB de dados após um incidente na Spectos GmbH, sua fornecedora de serviços. A empresa assegura que suas operações não foram afetadas. Investigações apontam que credenciais roubadas podem ter facilitado a invasão.

configuracoes-confidenciais-de-wi-fi-nao-podem-ser-excluidos-de-impressoras-jato-de-tinta-canon

Falha crítica

Microsoft alerta sobre falha grave em drivers de impressora Canon

A Microsoft identificou uma vulnerabilidade crítica (CVE-2025-1268) nos drivers de impressoras Canon que pode permitir execução remota de código. A Canon já lançou correções e recomenda a atualização imediata dos drivers para mitigar riscos.

Segurança digital

Google melhora criptografia E2EE no Gmail para empresas

O Google implementa um novo modelo de criptografia ponta a ponta (E2EE) no Gmail para usuários empresariais. O recurso simplifica a segurança, eliminando a necessidade de certificados e garantindo mais privacidade para comunicações corporativas.

campanha-de-mineracao-de-criptomoeda-usa-google-translate-para-ataque

Segurança cibernética

Mais de 1.500 servidores PostgreSQL são alvos de ataque de criptomineração sem arquivo

Uma campanha maliciosa comprometeu mais de 1.500 servidores PostgreSQL, explorando credenciais fracas para instalar mineradores de criptomoeda sem arquivo, evitando detecção.

VMware Workstation Pro grátis para uso no Linux e Windows

Falha técnica

Atualizações automáticas do VMware Workstation param após redirecionamento da Broadcom

Usuários do VMware Workstation enfrentam problemas com a atualização automática após a Broadcom redirecionar a URL do servidor de downloads, gerando erros de certificado. Agora, é necessário baixar manualmente as novas versões.

Segurança digital

Hackers exploram plugins ocultos do WordPress para espalhar malware

Hackers estão abusando do diretório mu-plugins do WordPress para esconder malware, redirecionar usuários e manipular SEO. Veja como proteger seu site.

Sequestro digital

Domínio clássico do Microsoft Stream é sequestrado e exibe spam no SharePoint

O domínio clássico do Microsoft Stream foi comprometido e passou a exibir um site falso da Amazon promovendo um cassino na Tailândia. Isso resultou na exibição de spam em páginas do SharePoint que continham vídeos incorporados do serviço descontinuado.