Segurança

Aqui você encontra Tudo sobre Segurança: proteção digital, boas práticas, dicas, ferramentas, notícias e soluções para manter seus dados, dispositivos e redes seguras. Acompanhe temas como autenticação, criptografia, engenharia social, firewalls e privacidade online.

Alerta cibernético

Ferramenta testa falha crítica no Apache Parquet

Pesquisadores do F5 Labs desenvolveram uma nova ferramenta de código aberto que facilita a identificação de servidores vulneráveis à falha CVE-2025-30065, uma brecha crítica encontrada no Apache Parquet — formato amplamente usado em soluções de big data. Nova ferramenta detecta falha grave em servidores que usam Apache Parquet A iniciativa surgiu após a análise de […]

nova-variante-de-botnet-mirai-mira-em-vulnerabilidades-em-servidores-baseados-em-linux-e-dispositivos-iot

Ciberataques crescentes

Hackers usam falhas críticas em dispositivos IoT antigos para espalhar botnet Mirai

Pesquisadores da Akamai identificaram uma campanha ativa de ciberataques que explora brechas em dispositivos IoT descontinuados, particularmente da marca GeoVision, para propagar variantes do malware Mirai. As ações maliciosas, registradas pela equipe de inteligência da Akamai (SIRT) desde abril de 2025, miram sistemas vulneráveis com o objetivo de integrá-los a uma rede usada em ataques […]

Segurança Kubernetes

Modelos Helm prontos podem expor dados em clusters Kubernetes

A Microsoft divulgou um alerta importante sobre os riscos associados à utilização de gráficos Helm prontos em ambientes Kubernetes. De acordo com os pesquisadores Michael Katchinskiy e Yossi Weizman, da equipe do Microsoft Defender for Cloud, essa prática pode abrir brechas sérias na segurança dos aplicativos, deixando dados sensíveis vulneráveis. Microsoft alerta: uso de modelos […]

Segurança

Modelo de maturidade em governança automatizada: Uma nova era

Governança é essencial em tempos de automação. Descubra como o novo modelo de maturidade pode ajudar na sua organização!

Segurança digital

Microsoft elimina senhas em novas contas com login biométrico

A Microsoft oficializou uma mudança significativa na forma como novas contas são criadas em seus serviços: a partir de agora, todas as novas contas da Microsoft serão configuradas com login sem senha por padrão. A mudança visa fortalecer a proteção dos usuários contra ataques cibernéticos comuns, como phishing, força bruta e reutilização de credenciais. Microsoft […]

Imagem da logomarca do Microsoft Exchange

Correção recente

Microsoft soluciona falha no Exchange Online que marcava e-mails do Gmail como spam

A Microsoft resolveu um erro crítico em seu sistema Exchange Online que vinha classificando, de forma equivocada, mensagens legítimas do Gmail como spam. O incidente, registrado sob o código EX1064599 no Centro de Administração do Microsoft 365, teve início em 25 de abril, às 09h24 UTC, e afetou diretamente a entrega de e-mails, redirecionando-os incorretamente […]

Cibersegurança global

FBI divulga lista de 42 mil domínios usados em golpes do LabHost

O FBI (Federal Bureau of Investigation) tornou pública uma lista com mais de 42 mil domínios de phishing associados ao LabHost, uma plataforma criminosa de “phishing como serviço” (PhaaS) desmantelada em abril de 2024. A iniciativa visa aumentar a conscientização, facilitar a detecção de ameaças passadas e prevenir novos ataques. FBI revela 42 mil domínios […]

Mão segurando o logotipo do WordPress em fundo de madeira clara

Alerta digital

Falso plugin no WordPress dá controle total a hackers

Uma campanha maliciosa recentemente descoberta está comprometendo sites WordPress por meio de um plugin disfarçado de ferramenta de segurança, permitindo que cibercriminosos assumam o controle administrativo e executem códigos maliciosos remotamente. Alerta: plugin falso no WordPress dá acesso total a hackers Plugin camuflado oferece acesso total ao sistema Identificado como WP-antymalwary-bot.php, o falso plugin de […]

Alerta cibernético

SonicWall alerta para exploração ativa de falhas críticas na VPN SMA100

A SonicWall, empresa especializada em soluções de segurança digital, emitiu um novo alerta urgente direcionado aos usuários de seus dispositivos da linha Secure Mobile Access (SMA). De acordo com a companhia, duas vulnerabilidades graves — agora confirmadas como exploradas em ataques reais — afetam diretamente os dispositivos VPN SMA100. Falhas na VPN SMA100 da SonicWall […]

Logotipo do WordPress em tons de preto e cinza, sobre um fundo escuro com várias sombras do mesmo símbolo

Alerta cibernético

Plugin malicioso em WordPress simula segurança e instala backdoor oculto

Pesquisadores de segurança digital identificaram uma nova ameaça direcionada a sites WordPress que utiliza um plugin fraudulento, apresentado como ferramenta de proteção, para obter controle total sobre os sistemas das vítimas. O golpe se apoia na aparência confiável do plugin para enganar administradores e garantir persistência dentro da infraestrutura comprometida. Nova campanha maliciosa compromete sites […]