A Procuradoria-Geral da República do México (FGR) abriu uma investigação formal sobre supostos subornos envolvendo o ex-presidente Enrique Peña Nieto. A apuração inclui denúncias relacionadas à venda do software espião Pegasus, e a FGR solicitou informações ao governo de Israel para dar prosseguimento ao caso. Leia também Empresa chinesa descobre novo APT americanoLeitor de PDF […] Fonte

Um relatório do Comitê de Inteligência e Segurança do Parlamento do Reino Unido (ISC), publicado após dois anos de investigações, alerta para o aumento significativo da ameaça representada pelo Irã em solo britânico. Segundo o documento, os serviços de inteligência iranianos demonstram disposição e capacidade para realizar assassinatos e sequestros no Reino Unido, muitas vezes […] Fonte

Pesquisadores de segurança da Huntress publicaram um alerta confirmando a exploração ativa de uma vulnerabilidade crítica de execução remota de código (RCE) no Wing FTP Server. Registrada como CVE-2025-47812, a falha teve seu primeiro ataque observado apenas um dia após a divulgação da vulnerabilidade. A falha afeta versões anteriores à 7.4.4 e pode levar à […] Fonte

Três pesquisadores da Universidade de Toronto publicaram um artigo científico demonstrando que as GPUs também são sensíveis aos ataques de Rowhammer, nos quais a repetição de acesso a células de memória contendo dados perturbam e instabilizam células vizinhas, degradando a precisão das saídas (outputs). Batizado de GPUHammer, o estudo demonstrou a capacidade de induzir essa vulnerabilidade em memórias GDDR6, especificamente na GPU NVIDIA A6000. Fonte

Pesquisadores da ThreatFabric descobriram um aplicativo malicioso na Google Play Store que, após uma atualização, passou a roubar dados bancários de usuários. O app, chamado “Visualizador de Documentos – Leitor de Arquivos”, estava entre os mais baixados na categoria “Top Free Tools” da loja americana. Leia também Com a Juniper, HPE fará IA para redes […] Fonte

O mercado global de segurança cibernética deve crescer de US$ 227,6 bilhões em 2025 para US$ 351,9 bilhões até 2030, segundo relatório da MarketsandMarkets. O avanço, com taxa anual composta de 9,1%, é impulsionado pela escalada de ameaças sofisticadas que afetam setores públicos e privados, incluindo infraestruturas críticas. Leia também Matrículas em cursos de GenAI […] Fonte

A Booz Allen Hamilton anunciou investimento estratégico na Corsha por meio de sua divisão de capital de risco, a Booz Allen Ventures. A Corsha é especializada em identidade de máquina e atua na proteção de comunicações entre sistemas operacionais e infraestruturas críticas. A empresa utiliza autenticação multifator e análise comportamental para detectar padrões incomuns e […] Fonte

Uma extensão para o navegador Google Chrome, amplamente usada como seletor de cores e com mais de 100 mil downloads, foi transformada em um vetor de ataque sofisticado após receber uma atualização maliciosa no final de junho. A extensão afetada, chamada Color Picker, Eyedropper – GECO COLORPICK, continuava com o selo de verificação do Google […] Fonte

A Comissão de Relações Exteriores e de Defesa Nacional (CREDN) da Câmara dos Deputados realizará uma audiência pública para debater os impactos do ataque cibernético à empresa C&M Software sobre o Sistema de Pagamentos Brasileiro (SPB) e o sistema PIX. A convocação, aprovada nesta quarta-feira (9), foi proposta pelo deputado Filipe Barros (PL/PR), presidente da […] Fonte

A Kaspersky anunciou nesta quarta-feira (10) melhorias no MANAGE, programa voltado a Provedores de Serviços de Segurança Gerenciada (MSSP). As atualizações incluem uma nova estrutura de incentivos que abrange todos os modelos de licenciamento por assinatura, além da ampliação de recursos de apoio técnico e comercial aos parceiros. Leia também Preso primeiro suspeito do roubo […] Fonte

O governo é o setor mais visado por infostealers no mundo, respondendo por 19,2% dos ataques globais desse tipo de spyware. É o que aponta o Compromise Report 2025, divulgado nesta quarta-feira (10) pela Lumu Technologies. O levantamento destaca que, logo após instituições públicas, os segmentos financeiro (18,6%), educacional (12,1%) e de TI e software […] Fonte

Pesquisadores da PCA Cyber Security descobriram falhas críticas na pilha Bluetooth BlueSDK, desenvolvida pela OpenSynergy, que podem permitir a execução de código remoto em sistemas de infotainment de veículos, expondo milhões de carros ao risco de invasão remota. A pesquisa revelou que as vulnerabilidades poderiam ser exploradas em cadeia em um ataque batizado de “PerfektBlue”. […] Fonte

A fabricante de chips Nvidia se tornou a primeira empresa de capital aberto a ultrapassar 4 trilhões de dólares em valor de mercado, após dois anos de entusiasmo dos investidores. As ações da empresa subiram 2,5%, ou 3,97 dólares, no início do pregão de hoje, ultrapassando 164 dólares cada. No início de 2023, as ações […] Fonte

O diretor da Diretoria Geral de Segurança Externa da França (DGSE), Nicolas Lerner, afirmou que a Rússia representa uma ameaça existencial à Europa, não apenas por suas ações atuais, mas também pelo projeto ideológico que guia sua política externa. Segundo ele, o Kremlin prepara o terreno para uma possível intervenção militar contra países da OTAN […] Fonte

A Adobe publicou nesta terça-feira atualizações de segurança para 58 vulnerabilidades em 13 produtos, incluindo três falhas críticas que afetam o Adobe Connect, o ColdFusion e os AEM Forms no JEE. A falha mais grave foi catalogada como CVE-2025-49533, com pontuação CVSS 9,8. Trata-se de uma desserialização de dados não confiáveis nos AEM Forms, que […] Fonte

vanti, Fortinet e Splunk publicaram atualizações para dezenas de vulnerabilidades em seus produtos, incluindo falhas classificadas como críticas. No caso da Ivanti, os patches abrangem o Connect Secure (ICS), Policy Secure (IPS), Endpoint Manager Mobile (EPMM) e Endpoint Manager (EPM), corrigindo 11 falhas que exigem autenticação para exploração. Leia também C&M Software acrescenta informações sobre […] Fonte

Diversas falhas de segurança foram identificadas em produtos de gerenciamento de redes sem fio da Ruckus, empresa agora chamada Ruckus Networks, que podem ser exploradas para comprometer completamente os ambientes gerenciados. Leia também Hackers estão criando ataques com o Shellter EliteHolanda organiza “Rede de Resiliência Cibernética” Os sistemas afetados são o Ruckus Wireless Virtual SmartZone […] Fonte

A subsidiária japonesa de tecnologia Nippon Steel confirmou que uma violação de dados ocorrida em março foi causada pela exploração de uma vulnerabilidade zero-day em equipamentos de rede. A Nippon Steel Solutions (NS Solutions), que oferece serviços de nuvem, segurança cibernética e infraestrutura de TI, publicou uma nota oficial sobre o incidente em seu site. […] Fonte

A Ingram Micro começou a restaurar seus sistemas e operações após sofrer um ataque do ransomware Safepay que causou uma interrupção global antes do feriado de 4 de julho. A empresa, uma das maiores distribuidoras de tecnologia do mundo, teve seu site e sistemas de pedidos tirados do ar, enquanto funcionários foram orientados a trabalhar […] Fonte

Uma nova vulnerabilidade no ServiceNow permite que usuários com poucos privilégios descubram informações protegidas por meio da contagem de registros em tabelas restritas. A falha, identificada como CVE-2025-3648 e batizada de “enumeração por contagem” pela Varonis, foi descoberta em fevereiro e afeta instâncias com controles de acesso configurados de forma indevida ou excessivamente permissiva. Leia […] Fonte