Categoria: vulnerabilidade
-
Correção da Microsoft para falha no Windows 11 é considerada incompleta pelo Google
O Google alertou que a correção da Microsoft para uma vulnerabilidade no Windows 11 está incompleta. A falha, identificada como CVE-2025-60718, pode permitir que hackers executem código malicioso. Segundo a PCWorld, apesar de a Microsoft afirmar que o problema foi resolvido em 12 de novembro, especialistas do Project Zero apontam que a correção não elimina…
-
ShadowMQ: falha silenciosa que expôs vulnerabilidades na infraestrutura de IA
O ecossistema de IA acaba de ganhar um novo vilão: o ShadowMQ. A vulnerabilidade se espalhou de forma discreta entre projetos bastante conhecidos, atingindo frameworks usados por empresas como Meta, Nvidia, Microsoft e outras gigantes do setor. A descoberta, feita pela equipe da Oligo Security, expôs como a simples prática de reaproveitar trechos de código…
-
Falha no Windows segue sem correção desde 2017 e deixa usuários em risco
Uma falha grave no Windows está tirando o sono de especialistas em segurança. O problema, identificado em 2017, continua sendo explorado por hackers em todo o mundo, e a Microsoft, surpreendentemente, ainda não o corrigiu. A vulnerabilidade afeta o processamento de arquivos LNK e tem sido usada em ataques cibernéticos que atingem diplomatas e órgãos…
-
EUA emitem alerta por ataque hacker a redes governamentais
O governo dos Estados Unidos emitiu uma diretiva de emergência nesta quarta-feira (15) após detectar uma tentativa de invasão a redes federais por um grupo hacker associado a um Estado-nação não divulgado. O alerta foi publicado pela Agência de Cibersegurança e Segurança de Infraestrutura (CISA), que determinou ações imediatas para conter a ameaça, centrada em…
-
Hackers exploram falha em plataforma da Oracle e ameaçam divulgar dados
Um grupo de hackers está explorando uma falha no software empresarial da Oracle para roubar informações pessoais, afirma o TechCrunch. O ransomware Clop está ligado a uma série de e-mails que ameaçam divulgar dados roubados de clientes que utilizam o Oracle E-Business Suite. Uma vulnerabilidade de dia zero foi utilizada pelos invasores. Ransomware Clop aproveitou…
-
Vulnerabilidade expõe SMS e MMS em smartphones OnePlus
Apesar de não serem vendidos oficialmente no Brasil, os smartphones OnePlus podem ser encontrados em diversas lojas online por preços bem interessantes. O problema é que se você tem um desses aparelhos pode estar correndo riscos de ter seus dados expostos devido a uma vulnerabilidade de segurança que deixa as informações de SMS e MMS…
-
Google usa IA e identifica falhas de segurança em softwares
O Google publicou o primeiro relatório de desempenho da IA Big Sleep, criada para “caçar” vulnerabilidades e bugs no ambiente digital. A tecnologia foi desenvolvida pelo DeepMind em parceria com hackers do programa Project Zero, também de propriedade da big tech. “Como parte do nosso compromisso com a transparência neste espaço, temos o orgulho de…
-
Microsoft alerta Apple sobre falha de segurança
Normalmente rivais, Microsoft e Apple se “uniram” dessa vez. A gigante do Vale do Silício alertou sobre uma vulnerabilidade que atinge os sistemas da maçã. A falha de segurança (chamada de CVE-2025-31199 e apelidada de “SploitLight“) foi arrumada pela Apple em atualização do macOS de 31 de março (saiba mais aqui), mas usuários mais antigos…
-
Correios alertam sobre possível vazamento de dados
Nesta semana, os Correios comunicaram seus clientes sobre um possível vazamento de dados, fruto de uma falha de segurança identificada no sistema da empresa este mês. Correios enviaram e-mails aos afetados (Imagem: Joa Souza/Shutterstck) O que os Correios informaram aos clientes No comunicado, enviado por e-mail, a estatal diz que “identificamos uma vulnerabilidade em nosso…
-
Apple lança atualização de segurança por vulnerabilidade crítica em seus dispositivos
A Apple anunciou, na manhã desta segunda-feira (10), o lançamento das atualizações iOS 18.3.1 e iPadOS 18.3.1, destinadas a corrigir vulnerabilidade que, segundo a empresa, “pode ter sido explorada em ataque extremamente sofisticado contra indivíduos específicos.” A atualização também acompanha o lançamento do iPadOS 17.7.5, além de novas versões para Mac, Apple Watch e Vision…