Falha crítica no TeleMessage SGNL (Clone do Signal) expondo dados sensíveis Pesquisadores identificaram a vulnerabilidade CVE‑2025‑48927 no aplicativo TeleMessage SGNL — um clone do Signal voltado à conformidade, adquirido pela Smarsh. O problema permite que qualquer atacante recupere nomes de usuário, senhas e outros dados críticos via endpoint /heapdump do Spring Boot Actuator, que estava exposto sem autenticação adequada em...

Falha Crítica no Wing FTP Server: Injeção de Lua em Servidores Expostos Uma vulnerabilidade gravíssima, registrada como CVE-2025‑47812, foi descoberta no software Wing FTP Server, amplamente utilizado para transferência de arquivos por empresas e provedores de hospedagem. Essa brecha, de classificação máxima (CVSS 10.0), permite execução remota de código via injeção de instruções Lua em arquivos de sessão — tudo isso...

Grupo de cibercriminosos presos após esquema que causou US$ 440 milhões em prejuízos globais  A recente ação coordenada por agências de investigação internacional resultou na prisão de quatro indivíduos ligados a uma gigantesca campanha de cibercrime que gerou US$ 440 milhões em prejuízos a bancos, empresas e entidades financeiras ao redor do mundo. A operação, destacada pelo The Hacker News, envolveu técnicas...

Operação contra “antenas falsas”: o novo vetor dos golpes via SMS Uma operação recente da Anatel e da Polícia Civil revelou uma ameaça sofisticada: estações rádio-base (ERB) falsas que disparavam mensagens SMS fraudulentas, com aparência legítima, a partir de locais próximos às vítimas. Em São Paulo, por exemplo, uma antena clandestina foi desativada no 13º andar de um apartamento após relatos de degradação de sinal...

A Inteligência Artificial (IA) tem se estabelecido como uma força transformadora na cibersegurança — ao mesmo tempo, gerando grandes esperanças e prenunciando novos pesadelos. Um artigo recente da Olhar Digital, com base em entrevistas e dados de especialistas, destaca como phishing automatizado e deepfakes sofisticados estão elevando o nível das ameaças digitais — e como as defesas também estão evoluindo com o uso de...