Grave Vulnerabilidade no Veeam Updater Permite Ataques MitM com Acesso Root
Uma vulnerabilidade crítica (CVE-2025-23114, CVSS 9.0) foi descoberta no componente Veeam Updater, uma parte essencial de muitos produtos de backup...
Ninja
Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.
Grave vulnerabilidade no Deep Java Library (DJL) permite ataques críticos
Uma vulnerabilidade recentemente descoberta na Deep Java Library (DJL) pode deixar sistemas expostos a possíveis ataques. A vulnerabilidade, identificada como...
Meta interrompe campanha de spyware no WhatsApp com ataque “zero-click”
O WhatsApp, de propriedade do Meta, informou na sexta-feira que interrompeu uma campanha que envolvia o uso de spyware para...
Google corrige falha zero-day no kernel do Android
O Google lançou atualizações de segurança em fevereiro de 2025 para corrigir 48 vulnerabilidades no Android, incluindo uma falha zero-day...
Pacotes Maliciosos no PyPI Imitam Ferramentas da DeepSeek para Roubo de Dados
Aproveitando a crescente popularidade da DeepSeek, uma startup chinesa de inteligência artificial, cibercriminosos publicaram dois pacotes maliciosos no Python Package...
Vulnerabilidade Crítica da AMD Permite Injeção de Microcódigo Malicioso
Uma vulnerabilidade de segurança foi divulgada no Secure Encrypted Virtualization (SEV) da AMD que pode permitir que um invasor carregue...
Nova Falha no Active Directory: CVE-2025-21293 Permite Escalação de Privilégios
Escalação de Privilégios nos Serviços de Domínio do Active Directory – CVE-2025-21293: Exploit Revelado com Código PoC Pesquisadores de segurança...
Tiny FUD: O malware invisível que ameaça usuários de macOS
Com o macOS se tornando cada vez mais um alvo principal para cibercriminosos, pesquisadores estão descobrindo malwares mais sofisticados projetados...
Segurança do Grafana: Correção Crítica para a Vulnerabilidade CVE-2024-9264
Foram lançadas atualizações de segurança para as versões Grafana 11.0.x, 11.1.x e 11.2.x, que incluem uma correção para a vulnerabilidade...
Fortinet Confirma Ataque Zero-Day Focado em Sistemas FortiManager
Mais uma vulnerabilidade crítica zero-day da Fortinet foi descoberta sendo explorada em ataques no mundo real. Na última quarta-feira, a...
