Risco potencial
Vulnerabilidade compromete inicialização segura em sistemas UEFI
Vulnerabilidade em sistemas UEFI permite ignorar a inicialização segura, expondo dispositivos a bootkits. Problema foi corrigido na atualização de janeiro de 2025.
Vulnerabilidades
Grave falha
Falha grave expõe sites WordPress a ataques
Uma falha no plugin W3 Total Cache expõe mais de 1 milhão de sites WordPress a ataques graves, incluindo SSRF e abuso de serviço. Atualize para a versão mais recente e use firewalls para maior segurança.
Ataque cibernético
Hackers vazam credenciais VPN de dispositivos FortiGate
Grupo de hackers vazou dados confidenciais de mais de 15.000 dispositivos FortiGate, incluindo configurações, IPs e credenciais VPN, expondo redes globais a ameaças graves.
Segurança digital
Vulnerabilidade UEFI permite ataque com bootkits maliciosos
Nova vulnerabilidade UEFI permite que invasores ignorem o Secure Boot e implantem bootkits maliciosos. Microsoft e fabricantes já aplicaram correções, mas o risco destaca a fragilidade do sistema.
Segurança cibernética
Pesquisadores revelam falhas críticas no Rsync
Pesquisadores do Google Cloud descobriram seis falhas críticas no Rsync, ferramenta de sincronização para sistemas Unix, incluindo uma que permite execução de código arbitrário. Atualize para a versão 3.4.0 para proteção.
Alerta de segurança
Nova campanha mira firewalls Fortinet FortiGate com interfaces expostas
Especialistas alertam sobre campanha de ataque a firewalls Fortinet FortiGate, explorando vulnerabilidades de dia zero. Organizações devem tomar medidas preventivas.
Vulnerabilidade crítica
Vulnerabilidade crítica no Aviatrix Controller expõe sistemas a ataques de backdoor e criptomineradores
Falha no Aviatrix Controller permite a execução de comandos arbitrários, sendo explorada para ataques de backdoor e criptomineradores, com risco de escalada de privilégios na AWS.
Privacidade ameaçada
Hackers exploram anúncios para roubar dados de localização de usuários
Hackers roubaram dados de localização de milhões de usuários por meio de anúncios em aplicativos populares. Apesar de medidas da FTC, o rastreamento via publicidade ainda é um grande risco.
Segurança cibernética
Vulnerabilidades corrigidas em SonicWall, Palo Alto e Aviatrix
Atualizações corrigem falhas críticas no SonicWall, Palo Alto Expedition e Aviatrix Controller, protegendo sistemas contra vulnerabilidades graves de segurança.
Atenção urgente
SonicWall alerta sobre falha crítica no SonicOS
SonicWall emite alerta sobre uma vulnerabilidade crítica no SonicOS, que pode ser explorada em firewalls com SSL VPN ou SSH habilitado. Atualização de firmware é essencial.