Apple corrige falha crítica de segurança explorada em sistemas operacionais
Pesquisadores de segurança cibernética identificaram o primeiro add-in malicioso do Microsoft Outlook, que resultou no roubo de mais de 4.000 credenciais da Microsoft. O ataque, denominado AgreeToSteal pela empresa Koi Security, explorou um domínio associado a um add-in legítimo abandonado, redirecionando usuários para uma falsa página de login da Microsoft. O add-in comprometido, chamado AgreeTo, […]
Apple lança atualizações para corrigir falha zero-day explorada por hackers
Pesquisadores de segurança cibernética identificaram o primeiro add-in malicioso do Microsoft Outlook, que foi utilizado para roubar mais de 4.000 credenciais de usuários. Este ataque, denominado AgreeToSteal, foi detalhado pela Koi Security, que revelou que um invasor desconhecido assumiu o domínio de um add-in legítimo abandonado, redirecionando usuários para uma página falsa de login da […]
Beyond Surface-Level Legal Answers: Building Defensible Cross-Border Workforce Frameworks
Introdução Em um mundo empresarial cada vez mais globalizado, a gestão de equipes que operam em diferentes países tornou-se um desafio complexo e multifacetado. As empresas modernas precisam ir além das respostas legais superficiais e construir cross border workforce frameworks verdadeiramente defensáveis, que garantam a conformidade, minimizem riscos e promovam um ambiente de trabalho justo […]
The Cross-Section of Legal Obligations: Where ADA, FMLA & CBAs Overlap
Introdução No intrincado cenário do direito trabalhista, as empresas frequentemente se deparam com a complexa intersecção de obrigações legais. A Lei dos Americanos com Deficiências (ADA), a Lei de Licença Médica e Familiar (FMLA) e os Acordos de Negociação Coletiva (CBAs) estabelecem um conjunto de normas que, por vezes, se sobrepõem e criam desafios significativos […]
OpenClaw e VirusTotal fecham parceria para reforçar segurança em marketplace de IA
A plataforma OpenClaw, anteriormente conhecida como Moltbot e Clawdbot, anunciou uma parceria com o VirusTotal, de propriedade do Google, para aprimorar a segurança do ClawHub, seu mercado de habilidades. A colaboração visa escanear todas as habilidades carregadas no ClawHub, utilizando a inteligência de ameaças do VirusTotal, incluindo a nova capacidade de Code Insight. O processo […]
OpenClaw firma parceria com VirusTotal para reforçar segurança no ClawHub
A OpenClaw, anteriormente conhecida como Moltbot e Clawdbot, anunciou uma parceria com a VirusTotal, de propriedade do Google, para aprimorar a segurança do ClawHub, seu mercado de habilidades. Esta colaboração visa escanear as habilidades carregadas na plataforma, utilizando a inteligência de ameaças da VirusTotal, incluindo a nova capacidade Code Insight. O processo envolve a criação […]
Campanha de Phishing na Rússia Usa Ransomware e Amnesia RAT em Ataques Sofisticados
Um ataque cibernético de grandes proporções, atribuído ao grupo russo Sandworm, teve como alvo o sistema de energia da Polônia no final de dezembro de 2025. Apesar da tentativa, a ação não obteve sucesso, conforme informou o ministro da Energia do país, Milosz Motyka. Ele destacou que o ataque foi o mais intenso já registrado […]
Campanha de phishing na Rússia combina ransomware e Amnesia RAT para espionagem
Um ataque cibernético de grandes proporções, atribuído ao grupo de hackers Sandworm, foi direcionado ao sistema de energia da Polônia no final de dezembro de 2025. A tentativa, que não obteve sucesso, foi considerada a maior do tipo contra o país nos últimos anos, conforme declarou Milosz Motyka, ministro da Energia da Polônia. O ataque, […]
CISA inclui novas vulnerabilidades críticas exploradas em cadeia de suprimentos
A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) incluiu recentemente quatro falhas de segurança em seu catálogo de Vulnerabilidades Conhecidas Exploited (KEV), destacando a exploração ativa dessas falhas. As vulnerabilidades identificadas são: CVE-2025-68645 (pontuação CVSS: 8.8) – Uma falha de inclusão remota de arquivos no Synacor Zimbra Collaboration Suite (ZCS), permitindo […]
CISA adiciona novas vulnerabilidades ao catálogo após ataques em andamento
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) atualizou seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV) com quatro novas falhas de segurança que estão sendo ativamente exploradas. As vulnerabilidades identificadas são: CVE-2025-68645: Uma falha de inclusão remota de arquivos no Synacor Zimbra Collaboration Suite, que permite a inclusão de arquivos arbitrários sem […]