Hacker invade redes de empresas para se autopromover como consultor de cibersegurança Um caso inusitado ocorrido nos Estados Unidos chamou a atenção da comunidade de cibersegurança: um homem de 32 anos, residente de Kansas City, se declarou culpado por invadir redes corporativas com o objetivo explícito de promover seus próprios serviços como consultor na área. A revelação foi feita pelo Departamento de Justiça dos EUA em 27 de...

Engenharia social evolui e se torna vetor dominante de ataques com ClickFix e FileFix O cenário atual da cibersegurança mostra que a manipulação psicológica de usuários está cada vez mais refinada. Uma nova análise aponta que os ataques com a técnica conhecida como ClickFix dispararam 517% entre o segundo semestre de 2024 e o primeiro semestre de 2025. Esse método, fundamentado em engenharia social, convence usuários a colarem...

Falha crítica no Open VSX Registry compromete segurança da cadeia de suprimentos de extensões Uma vulnerabilidade recentemente identificada no Open VSX Registry acendeu um alerta preocupante no ecossistema de desenvolvimento de software. Trata-se de uma falha crítica com potencial de permitir que um atacante assuma o controle total do repositório de extensões utilizado por diversos editores baseados em Visual Studio Code, colocando...

Vulnerabilidades críticas no Cisco ISE e ISE-PIC permitem execução remota de código por atacantes não autenticados A Cisco divulgou atualizações de segurança para corrigir duas falhas de gravidade máxima nos sistemas Identity Services Engine (ISE) e ISE Passive Identity Connector (ISE-PIC). Essas vulnerabilidades permitem que atacantes não autenticados executem comandos arbitrários com privilégios de root, comprometendo...

Mega Ataque cibernético a plataforma de Banking as a Service exposta no Brasil Um ataque cibernético de grandes proporções atingiu uma empresa de Banking as a Service (BaaS) no Brasil, resultando em um prejuízo estimado em mais de R$ 1 bilhão. Segundo reportagem do Brazil Journal, os criminosos exploraram vulnerabilidades nos sistemas de integração bancária de uma fintech de grande porte. O golpe teria envolvido o desvio de...