DESTAQUES
Portal de notícias de cybersegurança, cobrimos as principais categorias defesa, vazamento, red team, blue team e segurança da informação. Fique ligado nas melhores notícias de cybersegurança do Brasil e do mundo.
Rapid7 descobriu uma nova vulnerabilidade 0DAY no PostgreSQL ( CVE-2025-1094 ).
A Microsoft está alertando sobre um grupo de cibercriminosos emergente, denominado Storm-2372, que foi vinculado a uma nova leva de investidas cibernéticas contra diversos setores desde agosto de 2024.
Nesta terça-feira, a Microsoft lançou atualizações de segurança para 63 vulnerabilidades em seus produtos, incluindo duas que estão sendo ativamente exploradas.
O Google esclareceu que o recém-lançado aplicativo Android System SafetyCore não realiza verificações de conteúdo no lado do cliente.
Esquema criminoso insere código em servidores sem despertar a atenção dos firewalls, redirecionando para jogos de azar.
Uma nova análise do aplicativo móvel DeepSeek para o sistema operacional Apple iOS encontrou falhas de segurança significativas, sendo a principal delas o envio de dados confidenciais pela internet sem criptografia, o que os torna vulneráveis a ataques de interceptação e manipulação.
Uma análise externa identificou que o aplicativo de chatbot da DeepSeek pode coletar credenciais de login e compartilhá-las com a maior operadora estatal de telefonia móvel da China.
Sites falsos que promovem o Google Chrome foram utilizadas para distribuir instaladores maliciosos de um trojan de acesso remoto conhecido como ValleyRAT.
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) incluiu, nesta terça-feira, quatro falhas de segurança em seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), com base em evidências de exploração ativa em andamento.