Falha Crítica no FileZen: CISA Alerta para Ataques em Andamento e Recomenda Atualização
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) confirmou a exploração ativa de uma vulnerabilidade recentemente identificada no FileZen, adicionando-a ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV). Identificada como CVE-2026-25108, essa falha possui uma pontuação CVSS v4 de 8,7 e permite que usuários autenticados executem comandos arbitrários através de requisições HTTP […]
CISA alerta para vulnerabilidade crítica no FileZen explorada em ataques ativos
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) confirmou a exploração ativa de uma vulnerabilidade no software FileZen, adicionando-a ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV). Identificada como CVE-2026-25108, essa falha permite que um usuário autenticado execute comandos arbitrários por meio de requisições HTTP especialmente formatadas. A vulnerabilidade, com uma pontuação […]
CISA Flags Four Security Flaws Under Active Exploitation in Latest KEV Update
Introdução No cenário atual de ameaças cibernéticas, a identificação e mitigação de falhas de segurança exploração são prioridades máximas para qualquer organização que preze pela integridade de seus dados e a continuidade de seus negócios. A CISA (Cybersecurity and Infrastructure Security Agency) desempenha um papel fundamental nesse contexto, alertando sobre vulnerabilidades ativamente exploradas. A recente […]
OpenClaw reforça segurança com parceria Google VirusTotal após incidentes
As agências federais da Alemanha, BfV e BSI, emitiram um alerta sobre uma campanha de phishing direcionada a políticos, militares e jornalistas, utilizando o aplicativo de mensagens Signal. O ataque, possivelmente patrocinado por um estado, visa acessar comunicações privadas sem explorar falhas de segurança, mas sim utilizando funcionalidades legítimas do aplicativo. Os invasores se passam […]
Phishing sofisticado atinge usuários russos com ransomware e Amnesia RAT
Uma nova campanha de phishing em múltiplas etapas está sendo direcionada a usuários na Rússia, utilizando o trojan de acesso remoto Amnesia RAT e ransomware. De acordo com a pesquisadora Cara Lin, da Fortinet FortiGuard Labs, o ataque começa com iscas de engenharia social disfarçadas de documentos empresariais comuns, que distraem as vítimas enquanto atividades […]
CISA inclui novas vulnerabilidades críticas exploradas em cadeia de suprimentos
A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) incluiu recentemente quatro falhas de segurança em seu catálogo de Vulnerabilidades Conhecidas Exploited (KEV), destacando a exploração ativa dessas falhas. As vulnerabilidades identificadas são: CVE-2025-68645 (pontuação CVSS: 8.8) – Uma falha de inclusão remota de arquivos no Synacor Zimbra Collaboration Suite (ZCS), permitindo […]
CISA adiciona falha crítica do ASUS Live Update à lista de ameaças exploradas
A Cisco emitiu um alerta sobre uma vulnerabilidade crítica no software Cisco AsyncOS, que está sendo explorada por um grupo avançado de ameaças persistentes (APT) vinculado à China, identificado como UAT-9686. Este grupo tem como alvo o Cisco Secure Email Gateway e o Cisco Secure Email and Web Manager. A empresa detectou a campanha de […]
CISA alerta para exploração ativa de falha grave em roteadores Sierra Wireless
Na última sexta-feira, a Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) incluiu uma vulnerabilidade crítica nos roteadores Sierra Wireless AirLink ALEOS em seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV). A falha, identificada como CVE-2018-4063, possui uma pontuação CVSS de 8.8/9.9 e permite a execução remota de código através de solicitações HTTP maliciosas. […]
GeoServer: Vulnerabilidade Crítica CVE-2025-58360 é Ativamente Explorada
O boletim semanal de segurança cibernética destaca a rápida evolução das ameaças online, com hackers infiltrando malwares em downloads de filmes, extensões de navegador e atualizações de software. Gigantes da tecnologia e governos estão em uma corrida para corrigir falhas enquanto debatem privacidade e controle. Pesquisadores continuam a descobrir a vulnerabilidade de nossa vida digital. […]
Invasão de Pacotes Falsos Atinge Registro npm em Ataque de Spam
Pesquisadores de segurança cibernética destacaram uma campanha de spam em larga escala que inundou o registro npm com mais de 67.000 pacotes falsos desde o início de 2024. Essa ação, aparentemente motivada por ganhos financeiros, foi identificada por Cris Staicu e Kiran Raj, da Endor Labs, e relatada por Paul McCarty, da SourceCodeRED. O ataque, […]