Arquivo de Newsletters

Microsoft aposenta 'Enviar para Kindle' no Word

A Microsoft está descontinuando o recurso que permitia enviar documentos diretamente do Microsoft Word para o Kindle, um encerramento de funcionalidade que pode impactar usuários que confiavam nessa integração, embora o foco principal não seja um evento de cibersegurança, mas sim a remoção de um recurso de conveniência.

+ mais 3 notícias

MuddyWater lança RAT RustyWater via Spear-Phishing no Oriente Médio

O ator de ameaça iraniano conhecido como MuddyWater foi atribuído a uma campanha de spear-phishing visando entidades diplomáticas, marítimas, financeiras e de telecomunicações no Oriente Médio, utilizando um implante baseado em Rust chamado RustyWater. A campanha emprega ofuscação de ícones e documentos maliciosos do Word para entregar os implantes Rust, que possuem capacidade de comando e controle (C2) assíncrono, anti-análise e persistência via registro.

+ mais 12 notícias

Falha RCE Apex Central Trend Micro com 9.8 CVSS em Windows On-Prem

A Trend Micro liberou atualizações de segurança para corrigir múltiplas vulnerabilidades em versões locais do Apex Central para Windows, destacando uma falha crítica de execução remota de código, rastreada como CVE-2025-69258, que possui uma pontuação CVSS de 9.8/10.0.

+ mais 12 notícias

Cisco alerta: Falha no Identity Service Engine com código de exploração

A Cisco corrigiu uma vulnerabilidade no ISE (Identity Services Engine) que possuía código de exploração de prova de conceito (PoC) tornado público, o que permite que invasores com privilégios administrativos a explorem.

+ mais 7 notícias

Roteamento de email mal configurado permite phishing interno na Microsoft

Atores de ameaça estão explorando cenários de roteamento e proteções de falsificação mal configuradas em ataques de phishing para se passarem por domínios organizacionais e distribuir e-mails que parecem internos. Eles têm usado essa tática para entregar mensagens de phishing variadas, aproveitando plataformas de Phishing-as-a-Service como a Tycoon 2FA.

+ mais 5 notícias

Vulnerabilidade n8n (CVSS 9.9) permite execução remota de comandos.

Uma nova vulnerabilidade de segurança crítica, rastreada como CVE-2025-68668 e classificada com pontuação CVSS 9.9, foi revelada na plataforma de automação de fluxo de trabalho de código aberto n8n, permitindo que um invasor autenticado execute comandos arbitrários no sistema hospedeiro. Este incidente é resultado de uma falha no mecanismo de proteção da ferramenta.

+ mais 11 notícias

Hacker do Bitfinex, Ilya Lichtenstein, é libertado antecipadamente nos EUA

Ilya Lichtenstein, que havia sido condenado por lavagem de dinheiro relacionada ao grande hack da corretora de criptomoedas Bitfinex em 2016, anunciou na semana passada sua libertação antecipada, creditando a medida ao First Step Act do ex-presidente Donald Trump. Lichtenstein, de 38 anos, confirmou a soltura de acordo com o localizador de detentos do Federal Bureau of Prisons.

+ mais 1 notícias

Hackers invadem Resecurity; firma diz que foi isca (honeypot)

O grupo de hackers ShinyHunters alega ter invadido os sistemas da empresa de cibersegurança Resecurity e roubado dados internos, mas a Resecurity afirma que os invasores acessaram apenas um honeypot (isca) configurado intencionalmente com informações falsas para monitorar suas ações.

Covenant Health: Vazamento afeta quase 478 mil pacientes

A organização Covenant Health revisou para quase 500.000 o número de indivíduos afetados por uma violação de dados descoberta em maio, possivelmente envolvendo acesso não autorizado a sistemas.

+ mais 7 notícias

Criminosos abusam recurso de e-mail do Google Cloud em phishing.

Pesquisadores de cibersegurança revelaram uma campanha de phishing que explora o serviço Application Integration do Google Cloud para enviar e-mails, fingindo ser mensagens legítimas geradas pelo Google e aproveitando a confiança na infraestrutura do Google Cloud para usar um endereço de e-mail autêntico.

+ mais 3 notícias