Tudo sobre Segurança | SempreUpdate

Alerta crítico

Falha crítica permite ataques RCE no Apache Tomcat

Uma vulnerabilidade crítica no Apache Tomcat (CVE-2025-24813) está sendo explorada ativamente, permitindo execução remota de código sem autenticação. Atualizações e medidas de mitigação são recomendadas.

servico-de-phishing-onnx-tem-como-alvo-contas-do-microsoft-365

Alerta Cibernético

Aplicativos falsos da Adobe e DocuSign visam contas do Microsoft 365

Cibercriminosos estão utilizando aplicativos falsos da Adobe e DocuSign para enganar usuários do Microsoft 365, obtendo acesso a informações sensíveis. O golpe usa phishing e engenharia social para distribuir malware e coletar credenciais.

Cozystack é agora um projeto reconhecido pela CNCF!

Cozystack se torna um projeto sandbox da CNCF, garantindo sua evolução e suporte a nuvens privadas. Entenda a importância!

Segurança digital

GSMA implementa criptografia de ponta a ponta no RCS para mensagens seguras entre plataformas

A GSMA confirmou a adoção da criptografia de ponta a ponta (E2EE) no RCS, garantindo maior segurança para mensagens trocadas entre Android e iOS. A proteção será baseada no protocolo MLS e permitirá comunicações mais seguras entre diferentes provedores.

Atenção devs!

Nova vulnerabilidade em biblioteca ruby-saml compromete autenticação no GitLab

A vulnerabilidade na biblioteca ruby-saml permite ataques que burlam a autenticação no GitLab. Entenda os riscos e como se proteger!

Logotipo do GitHub em destaque, cercado por um fundo escuro com linhas coloridas em movimento, representando a inovação tecnológica e a dinâmica do desenvolvimento de software.

Vulnerabilidades críticas

GitHub encontra falhas no ruby-saml que permitem ataques de conta

O GitHub revelou vulnerabilidades críticas no ruby-saml que permitem ataques de conta ao explorar falhas na autenticação SAML. As versões afetadas devem ser atualizadas imediatamente para evitar riscos de segurança e possíveis sequestros de contas.

Falha crítica

Facebook alerta sobre falha crítica no FreeType 2 explorada por hackers

Facebook revela uma falha crítica no FreeType 2 que permite a execução arbitrária de código. A vulnerabilidade, identificada como CVE-2025-27363, já foi explorada em ataques. Usuários devem atualizar para a versão mais recente para evitar riscos.

Segurança digital

Microsoft corrige 57 falhas de segurança, incluindo 6 Zero-Days exploradas ativamente

A Microsoft lançou atualizações de segurança para corrigir 57 vulnerabilidades, incluindo seis falhas de dia zero exploradas ativamente. A CISA recomenda a aplicação imediata dos patches.

check-point-software-identifica-aumento-de-vulnerabilidades-em-desenvolvimento-de-aplicativos

Segurança Digital

Mais de 400 IPs exploram falhas SSRF em ataque cibernético global

Um ataque cibernético coordenado explora diversas vulnerabilidades SSRF, envolvendo mais de 400 IPs. A GreyNoise alerta que a exploração atinge múltiplas plataformas globalmente, destacando a importância da aplicação de patches de segurança.

cisa-confirma-que-o-ambiente-da-sua-ferramenta-de-avaliacao-de-seguranca-quimica-csat-foi-comprometido-em-janeiro

Segurança cibernética

CISA alerta sobre novas falhas exploradas no Advantive VeraCore e Ivanti EPM

A CISA incluiu cinco novas vulnerabilidades no catálogo de falhas exploradas, afetando o Advantive VeraCore e o Ivanti EPM. Empresas devem aplicar patches até 31 de março de 2025 para mitigar riscos de ataques cibernéticos.