Hackers chineses reutilizam falhas conhecidas como armas globais de espionagem Uma recente investigação conduzida pelas equipes da Symantec e da Carbon Black / Broadcom revelou uma campanha sofisticada atribuída a um ator de ameaça com ligação à China, que explorou falhas consideradas “antigas” — como CVE‑2022‑26134 (Atlassian), CVE‑2021‑44228 (Apache Log4j), CVE‑2017‑9805 (Apache Struts) e CVE‑2017‑17562...

Extensão maliciosa com capacidades de ransomware entra na loja oficial Visual Studio Code (Marketplace) — análise aprofundada No início de novembro de 2025, pesquisadores da Secure Annex identificaram uma extensão maliciosa publicada na loja de extensões do Visual Studio Code, sob o nome “susvsex” e com autor identificado como “suspublisher18”. A extensão fingia ser legítima, mas sua descrição, código-fonte e artefatos...

Ameaças ocultas no coração do desenvolvimento: As bombas lógicas no NuGet O caso dos pacotes maliciosos publicados pelo usuário “shanhai666” é um exemplo paradigmático de uma tendência preocupante. Estes não são cavalos de Troia comuns; são “bombas lógicas” programadas para detonar apenas anos após a instalação, com mecanismos de sabotagem sofisticados que mimetizam falhas de hardware ou erros...

7 falhas zero-day corrigidas pela QNAP após exploração pública no Pwn2Own Ireland 2025 Recentemente a QNAP emitiu uma correção urgente para sete vulnerabilidades de dia-zero que foram exploradas durante o concurso Pwn2Own Ireland 2025, evidenciando a gravidade dos riscos associados a dispositivos de armazenamento em rede (NAS) usados em ambientes domésticos e corporativos. A seguir, como analista de cibersegurança, apresento uma...

LandFall: um spyware comercial explorando um zero-day em Samsung via WhatsApp — panorama e implicações O surgimento do spyware denominado LandFall expôs mais uma vez a combinação perigosa entre vulnerabilidades de alto impacto em plataformas móveis e vetores de entrega seguros como mensageiros. Pesquisas recentes revelaram que o malware foi distribuído explorando uma falha zero-day (CVE-2025-21042) na biblioteca de processamento...