TP-Link corrige quatro falhas nos gateways Omada; duas permitem execução remota de código
A TP-Link disponibilizou atualizações de segurança para sanar quatro vulnerabilidades identificadas em dispositivos da linha Omada Gateway. Duas delas são…
Especialistas defendem troca de senhas complexas por frases-senha longas
Profissionais de segurança da informação reforçam que o comprimento da senha, e não a complexidade de caracteres, é o fator…
Pacote falso do Nethereum no NuGet usa homógrafo para roubar chaves de carteiras de criptomoedas
Pesquisadores de segurança identificaram um novo ataque à cadeia de suprimentos que utiliza o gerenciador de pacotes NuGet para distribuir…
GitHub anuncia os vencedores do desafio “For the Love of Code”
São Paulo, 22 de outubro de 2025 – O GitHub revelou os projetos vencedores de sua primeira competição “For the…
Campanha “PhantomCaptcha” mira ONGs de ajuda à Ucrânia com PDFs maliciosos e site falso do Zoom
Pesquisadores da SentinelOne revelaram uma ofensiva de spear-phishing batizada de PhantomCaptcha, direcionada a entidades envolvidas em ações humanitárias na guerra…
GitHub destaca pesquisador de elite @dev-bio em iniciativa de bug bounty
Quem: a equipe de Bug Bounty do GitHub O quê: publicou um novo destaque sobre o pesquisador de segurança @dev-bio,…
Grupo iraniano MuddyWater usa conta de e-mail invadida para atacar mais de 100 órgãos governamentais
O grupo de espionagem cibernética MuddyWater, ligado ao governo iraniano, foi associado a uma nova campanha que utilizou uma conta…
Pentera lança plataforma que automatiza correção de vulnerabilidades e aproxima segurança da operação
A Pentera, empresa especializada em validação de segurança, anunciou o Pentera Resolve, solução que promete encurtar o intervalo entre a…
Campanha “PassiveNeuron” utiliza malwares Neursite e NeuralExecutor para espionar governos e empresas em três continentes
Pesquisadores da Kaspersky identificaram uma nova operação de ciberespionagem, batizada de PassiveNeuron, que tem como alvo organizações governamentais, financeiras e…
Falha “TARmageddon” em biblioteca async-tar pode levar à execução remota de código
Pesquisadores de segurança detalharam uma vulnerabilidade grave na biblioteca async-tar e em seus forks, entre eles tokio-tar, que pode permitir…
