Tudo sobre Segurança | SempreUpdate

cisa-confirma-que-o-ambiente-da-sua-ferramenta-de-avaliacao-de-seguranca-quimica-csat-foi-comprometido-em-janeiro

Segurança cibernética

CISA alerta sobre novas falhas exploradas no Advantive VeraCore e Ivanti EPM

A CISA incluiu cinco novas vulnerabilidades no catálogo de falhas exploradas, afetando o Advantive VeraCore e o Ivanti EPM. Empresas devem aplicar patches até 31 de março de 2025 para mitigar riscos de ataques cibernéticos.

Alerta geral

Vulnerabilidades em Python JSON Logger: o alerta que afeta 40 milhões de downloads

Vulnerabilidades em Python JSON Logger podem comprometer sistemas que dependem desse pacote. Entenda como proteger-se!

Segurança cibernética

Novo ataque polimórfico clona extensões de navegador para roubo de credenciais

Pesquisadores descobriram um ataque que utiliza extensões polimórficas para clonar ícones e funcionalidades de complementos de navegador, roubando credenciais dos usuários e comprometendo dados pessoais e financeiros.

Mais vulnerabilidades

Vulnerabilidades críticas em switches Moxa permitem acesso não autorizado

Vulnerabilidades críticas em Moxa revelam riscos de segurança sem precedentes. Entenda como proteger sua rede.

Falha crítica

Comandos ocultos em chip ESP32 expõem dispositivos a ataques

Pesquisadores descobriram comandos não documentados no chip ESP32, amplamente utilizado em dispositivos IoT. Essas falhas podem permitir ataques, comprometendo dados e sistemas conectados.

Vida e Obra

A vida surpreendente de John McAfee: de gênio digital a figura polêmica

John McAfee navegou entre inovações em cibersegurança e polêmicas que marcaram sua vida. Conheça sua história fascinante!

Segurança digital

Elastic corrige falha crítica no Kibana que permite execução remota de código

A Elastic lançou uma atualização urgente para corrigir a vulnerabilidade CVE-2025-25012 no Kibana. A falha permite execução remota de código e afeta versões entre 8.15.0 e 8.17.3. Atualizar para a versão 8.17.3 é essencial para segurança.

Backdoors WordPress

Mais de 1.000 sites WordPress comprometidos por backdoors JavaScript

Mais de 1.000 sites WordPress foram infectados com um código JavaScript malicioso que insere quatro backdoors distintos, permitindo que invasores mantenham acesso persistente. Além disso, outra campanha comprometeu mais de 35.000 sites para redirecionamento a plataformas de jogos de azar.

Cibersegurança avançada

APT chinês Lotus Panda intensifica ataques com variantes do backdoor Sagerunex

O grupo de hackers chinês Lotus Panda tem como alvo governos e setores críticos na Ásia, utilizando novas variantes do backdoor Sagerunex para espionagem cibernética. A nova abordagem inclui o uso de serviços legítimos para disfarçar suas operações.

dados-vazados-pela-gangue-de-ransomware-yanluowang-foram-roubados-dos-sistemas-cisco

Alerta de segurança

Cisco alerta sobre falha crítica no Webex para BroadWorks

Cisco alerta sobre vulnerabilidade no Webex para BroadWorks que pode expor credenciais. A falha afeta comunicação SIP sem transporte seguro, e a empresa recomenda mitigações imediatas.