Novo phishing simula janela do WinRAR para roubo de dados e entrega de malware
Pesquisadores de cibersegurança identificaram uma nova campanha de phishing que utiliza uma interface falsa do WinRAR…
Cibercriminosos
Spyware ataca usuários do WhatsApp e Signal com técnicas avançadas
A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) emitiu um alerta importante sobre…
Malware invade servidores Windows explorando brecha crítica no WSUS
Servidores Windows estão sendo alvos de ataques que exploram uma falha crítica no Windows Server Update…
Vulnerabilidade no Oracle EBS expõe dados da Cox Enterprises
A Cox Enterprises confirmou ter sido alvo de um ataque cibernético que explorou uma falha de…
Cibercriminosos se aproveitam da falta de gestão de acesso de funcionários
A ausência de controles rigorosos de acesso dentro das empresas continua sendo um dos vetores mais…
CISA alerta para exploração de falha crítica no Oracle Identity Manager
A Cybersecurity and Infrastructure Security Agency (CISA) adicionou recentemente ao seu catálogo de vulnerabilidades exploradas ativamente…
Salesforce revoga tokens de aplicativos após atividade suspeita
A Salesforce identificou uma atividade considerada suspeita relacionada a aplicações de terceiros integradas à sua plataforma…
Falha no Grafana permite criação de contas com privilégios administrativos
Uma falha crítica no Grafana Enterprise, identificada como CVE-2025-41115, está permitindo que agentes maliciosos criem contas…
Falha em plugin do WordPress permite ataques sem autenticação
Uma vulnerabilidade crítica no plugin W3 Total Cache, amplamente utilizado em sites WordPress, está permitindo que…
Vulnerabilidade no 7‑Zip está sendo explorada por cibercriminosos
Uma falha crítica no software de compressão 7-Zip está sendo explorada ativamente por agentes maliciosos para…