Arquivo de Newsletters

Fundadores de mixer de cripto presos por lavar mais de US$ 237 milhões

Os fundadores do serviço de mistura de criptomoedas Samourai Wallet (Samourai) foram presos por ajudar criminosos a lavar mais de US$ 237 milhões.

+ mais 10 notícias

Evento Virtual Dark Reading: Perspectivas da Cibersegurança 2026

Não foi fornecido conteúdo original de notícia de cibersegurança para tradução e resumo.

+ mais 3 notícias

W3 Total Cache: Falha expõe 1M de sites WordPress a RCE

Uma falha de segurança crítica (CVE-2025-9501) foi descoberta no amplamente utilizado plugin W3 Total Cache para WordPress, colocando mais de 1 milhão de sites em sério risco. A vulnerabilidade afeta versões anteriores a 2.8.13, permitindo que atacantes assumam controle total via execução remota de código sem a necessidade de credenciais de login.

+ mais 9 notícias

Rust reduz falhas de segurança de memória no Android abaixo de 20% pela 1ª vez

Google revelou que a adoção contínua da linguagem de programação Rust no Android fez com que as vulnerabilidades de segurança de memória caíssem abaixo de 20% do total pela primeira vez, observando uma redução de 1000 vezes na densidade dessas vulnerabilidades em comparação com o código C e C++ da plataforma.

Microsoft: Falha na atualização ESU KB5068781 do Windows 10 (erro 0x800f0922)

A Microsoft está investigando um bug que impede a instalação da atualização de segurança estendida KB5068781 do Windows 10, exibindo o erro 0x800f0922. O problema afeta dispositivos com licenciamento corporativo, potencialmente comprometendo a aplicação de patches de segurança importantes.

+ mais 3 notícias

Logitech confirma vazamento por ataque Clop.

A gigante de acessórios Logitech confirmou ter sofrido uma violação de dados em um ataque cibernético reivindicado pela gangue de extorsão Clop, conhecida por realizar roubos de dados em sistemas Oracle E-Business Suite.

+ mais 11 notícias

Kraken Ransomware Atinge Windows, Linux e ESXi em Empresas

A Cisco Talos identificou o Kraken, um sofisticado grupo de ransomware multiplataforma de origem russa, sucessor do cartel HelloKitty. Este grupo realiza ataques de "big-game hunting" e dupla extorsão contra ambientes corporativos Windows, Linux e VMware ESXi globalmente.

+ mais 10 notícias

Endgame: Derrubados 1.025 servidores Rhadamanthys, VenomRAT e Elysium

Entre 10 e 14 de novembro de 2025, a Operação Endgame, coordenada pela Europol, executou uma das mais significativas ações coordenadas contra cibercriminosos na história recente. Esta operação desmantelou com sucesso 1.025 servidores vinculados ao infostealer Rhadamanthys, ao trojan de acesso remoto VenomRAT e à botnet Elysium.

+ mais 6 notícias

Coerção de Autenticação: Máquinas Windows Enganadas Vazam Credenciais

Pesquisadores de cibersegurança identificaram uma tendência crescente de ataques no Windows, chamada coerção de autenticação, que explora recursos fundamentais do sistema operacional. Este método manipula protocolos legítimos de Chamada de Procedimento Remoto (RPC) para enganar máquinas, forçando-as a entregar credenciais valiosas a sistemas controlados por atacantes, sem exigir interação do usuário ou vulnerabilidades de sistema.

+ mais 11 notícias

Falha no Devolutions Server permite personificação via cookie pré-MFA.

Uma falha de segurança crítica (CVE-2025-12485, CVSS 9.4) foi descoberta no Devolutions Server, permitindo que usuários autenticados com baixos privilégios personifiquem outras contas ao reproduzir cookies pré-MFA. A vulnerabilidade afeta todas as versões do software até 2025.3.5, mas a empresa já lançou patches para corrigir o problema.

+ mais 10 notícias