Segurança

Aqui você encontra Tudo sobre Segurança: proteção digital, boas práticas, dicas, ferramentas, notícias e soluções para manter seus dados, dispositivos e redes seguras. Acompanhe temas como autenticação, criptografia, engenharia social, firewalls e privacidade online.

Segurança digital

Rootkits exploram falha grave no io_uring do Linux para evitar detecção

Uma falha crítica na arquitetura de segurança do Linux está permitindo que rootkits operem de maneira furtiva em sistemas, burlando soluções tradicionais de monitoramento. O problema está ligado ao io_uring, uma interface do kernel que agiliza operações de entrada e saída de forma assíncrona, sem o uso das tradicionais chamadas de sistema. Falha crítica no […]

Segurança digitalasus corrige falha crítica que permite bloqueio remoto de servidores

ASUS corrige falha crítica que permite bloqueio remoto de servidores

A ASUS anunciou uma importante atualização de segurança para corrigir uma vulnerabilidade crítica no controlador de gerenciamento de placas-mãe (BMC) MegaRAC, desenvolvido pela American Megatrends International (AMI). A falha, identificada como CVE-2024-54085, permite que hackers assumam o controle remoto de servidores e executem ações potencialmente destrutivas. Essa vulnerabilidade afeta o MegaRAC BMC, um software amplamente […]

Ameaça digital

Golpistas usam Zoom para roubar criptomoedas em ataques sofisticados

Um novo golpe de engenharia social está explorando o recurso de controle remoto do Zoom para invadir dispositivos e roubar criptomoedas. A campanha maliciosa, atribuída ao grupo hacker conhecido como Elusive Comet, tem como alvo usuários que movimentam ativos digitais de alto valor. Golpistas usam Zoom para roubar criptomoedas em ataques sofisticados Como o golpe […]

Tecla de phishing em um teclado, representando a ameaça de ataques cibernéticos.

Ameaça digital

Golpistas usam falha no Google Sites e DKIM para driblar filtros e roubar dados

Cibercriminosos estão explorando uma técnica altamente engenhosa que combina o uso do Google Sites com um ataque conhecido como “repetição de DKIM” (DKIM Replay) para enviar e-mails falsos aparentemente legítimos — com assinaturas válidas — que visam enganar usuários e roubar credenciais de contas do Google. Golpistas usam falha no Google Sites e DKIM para […]

Microsoft terá ChatGPT-as-a-service do Azure em breve

Segurança reforçada

Microsoft fortalece segurança da conta MSA com VMs confidenciais do Azure

A Microsoft deu mais um passo importante em sua estratégia de cibersegurança ao anunciar a migração do serviço de assinatura das Contas Microsoft (MSA) para máquinas virtuais confidenciais (Confidential VMs) do Azure. A mudança visa aumentar a proteção dos dados sensíveis e mitigar falhas exploradas no ciberataque Storm-0558, ocorrido em 2023. Além disso, a empresa […]

Falha interna

Erro interno causa bloqueios no Microsoft Entra Account

Um incidente interno na Microsoft causou o bloqueio inesperado de contas vinculadas ao serviço Entra, após a invalidação indevida de tokens de atualização de curta duração. O erro ocorreu devido ao registro incorreto desses tokens nos sistemas da empresa, o que gerou alertas automáticos de segurança. No sábado pela manhã, várias organizações notaram mensagens do […]

Fraude digital

Rede Scallywave explora plugins WordPress para gerar bilhões de fraudes publicitárias

Uma investigação da empresa de segurança HUMAN revelou uma elaborada operação de fraude digital denominada Scallywave, que explorava plugins do WordPress para lucrar com impressões falsas de anúncios. Essa rede operava por meio de sites voltados à pirataria e serviços de encurtamento de URL, movimentando um impressionante volume de 1,4 bilhão de solicitações publicitárias fraudulentas […]

aplicativos-oauth-sendo-usados-para-mineracao-de-criptomoedas-e-ataques-de-phishing

Phishing avançado

Golpistas usam Google OAuth e DKIM para burlar autenticações e enganar usuários

Cibercriminosos exploram falha no Google para enviar e-mails falsos com DKIM válido e enganar usuários com páginas de phishing. Até o PayPal foi alvo de técnica semelhante.

Alerta Cibernético

Vulnerabilidade antiga em VPN SonicWall volta a ser usada em ataques reais

CISA confirma que vulnerabilidade crítica nos dispositivos VPN SonicWall está sendo explorada em ataques ativos. Correção imediata é recomendada para evitar comprometimentos.

Alerta crítico

Falha grave no Apache Roller expõe sessões ativas a invasores

Uma falha no Apache Roller permite que sessões antigas permaneçam ativas após alteração de senha, abrindo caminho para acessos não autorizados. A correção veio apenas na versão 6.1.5.