CISA adiciona falha crítica do ASUS Live Update à lista de ameaças exploradas
A Cisco emitiu um alerta sobre uma vulnerabilidade crítica no software Cisco AsyncOS, que está sendo explorada por um grupo avançado de ameaças persistentes (APT) vinculado à China, identificado como UAT-9686. Este grupo tem como alvo o Cisco Secure Email Gateway e o Cisco Secure Email and Web Manager. A empresa detectou a campanha de […]
CISA alerta para exploração ativa de falha grave em roteadores Sierra Wireless
Na última sexta-feira, a Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) incluiu uma vulnerabilidade crítica nos roteadores Sierra Wireless AirLink ALEOS em seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV). A falha, identificada como CVE-2018-4063, possui uma pontuação CVSS de 8.8/9.9 e permite a execução remota de código através de solicitações HTTP maliciosas. […]
GeoServer: Vulnerabilidade Crítica CVE-2025-58360 é Ativamente Explorada
O boletim semanal de segurança cibernética destaca a rápida evolução das ameaças online, com hackers infiltrando malwares em downloads de filmes, extensões de navegador e atualizações de software. Gigantes da tecnologia e governos estão em uma corrida para corrigir falhas enquanto debatem privacidade e controle. Pesquisadores continuam a descobrir a vulnerabilidade de nossa vida digital. […]
Invasão de Pacotes Falsos Atinge Registro npm em Ataque de Spam
Pesquisadores de segurança cibernética destacaram uma campanha de spam em larga escala que inundou o registro npm com mais de 67.000 pacotes falsos desde o início de 2024. Essa ação, aparentemente motivada por ganhos financeiros, foi identificada por Cris Staicu e Kiran Raj, da Endor Labs, e relatada por Paul McCarty, da SourceCodeRED. O ataque, […]
Extensão Maliciosa do Chrome Rouba Frases de Recuperação de Carteiras Ethereum
Pesquisadores de segurança cibernética descobriram uma extensão maliciosa para o navegador Chrome que se disfarça como uma carteira legítima de Ethereum. Nomeada “Safery: Ethereum Wallet”, essa extensão foi projetada para roubar frases de recuperação de carteiras de criptomoedas. A extensão foi disponibilizada na Chrome Web Store em 29 de setembro de 2025 e recebeu atualizações […]