Tudo sobre Segurança | SempreUpdate

Backdoors WordPress

Mais de 1.000 sites WordPress comprometidos por backdoors JavaScript

Mais de 1.000 sites WordPress foram infectados com um código JavaScript malicioso que insere quatro backdoors distintos, permitindo que invasores mantenham acesso persistente. Além disso, outra campanha comprometeu mais de 35.000 sites para redirecionamento a plataformas de jogos de azar.

Cibersegurança avançada

APT chinês Lotus Panda intensifica ataques com variantes do backdoor Sagerunex

O grupo de hackers chinês Lotus Panda tem como alvo governos e setores críticos na Ásia, utilizando novas variantes do backdoor Sagerunex para espionagem cibernética. A nova abordagem inclui o uso de serviços legítimos para disfarçar suas operações.

dados-vazados-pela-gangue-de-ransomware-yanluowang-foram-roubados-dos-sistemas-cisco

Alerta de segurança

Cisco alerta sobre falha crítica no Webex para BroadWorks

Cisco alerta sobre vulnerabilidade no Webex para BroadWorks que pode expor credenciais. A falha afeta comunicação SIP sem transporte seguro, e a empresa recomenda mitigações imediatas.

Atualização Android

Google soluciona falha zero-day explorada por autoridades da Sérvia

O Google corrigiu 43 vulnerabilidades no Android, incluindo duas zero-day exploradas por autoridades sérvias para desbloquear dispositivos. Atualização de segurança de março de 2025 inclui patches para falhas críticas.

VMware Workstation Pro grátis para uso no Linux e Windows

Segurança Cibernética

Broadcom corrige vulnerabilidades zero-day exploradas no VMware

A Broadcom lançou correções para três vulnerabilidades zero-day no VMware, que estavam sendo exploradas em ataques. As falhas permitiam a invasores privilegiados escapar da sandbox da máquina virtual e comprometer hipervisores.

servico-de-phishing-onnx-tem-como-alvo-contas-do-microsoft-365

Falha técnica

Nova falha no Microsoft 365 impacta chamadas no Teams e outros serviços

O Microsoft 365 enfrenta uma nova interrupção, afetando chamadas no Teams e outros serviços como Outlook e OneDrive. Usuários relatam falhas de autenticação e conectividade. A Microsoft implementou uma correção, restaurando o serviço após monitoramento.

Hackers exploram falhas na AWS para golpes de phishing

Hackers estão aproveitando configurações incorretas na AWS para lançar ataques de phishing via SES e WorkMail. Saiba como funcionam os ataques e descubra estratégias para se proteger dessas ameaças cibernéticas.

Privacidade digital

Mozilla revisa termos do Firefox novamente após polêmica sobre licença de dados

A Mozilla revisou novamente os Termos de Uso do Firefox após preocupações da comunidade sobre a amplitude da licença de dados. A nova versão esclarece que a empresa não reivindica propriedade sobre os dados dos usuários.

falha-em-chave-codificada-dell-compellent-expoe-credenciais-de-administrador-do-vmware-vcenter

Segurança cibernética

Vazamento de 12.000 chaves de API em dados de treinamento de IA expõe riscos

Uma análise revelou que mais de 12.000 chaves de API ativas foram encontradas em conjuntos de dados públicos utilizados para treinar modelos de inteligência artificial. O incidente expõe riscos significativos de segurança para serviços como AWS, Slack e Mailchimp.

Privacidade digital

Empresas de tecnologia alertam sobre riscos à privacidade com leis da França

Novas propostas de lei na França exigem backdoors em serviços criptografados e restrições a VPNs, ameaçando a privacidade digital. Empresas como Tuta e VTI alertam para riscos de segurança e possíveis impactos globais.