Falha no WUSA impacta Windows 11 e Windows Server: Erro ERROR_BAD_PATHNAME e como mitigar Administradores de TI e profissionais de segurança precisam estar atentos a uma falha recente no Windows Update Standalone Installer (WUSA), que compromete o processo de instalação de atualizações no Windows 11 (24H2) e no Windows Server 2025. A falha, identificada como ERROR_BAD_PATHNAME, ocorre quando múltiplos arquivos .msu são instalados...

Gerenciadores de senha vulneráveis a clickjacking: Riscos críticos e estratégias de defesa Pesquisas recentes revelaram uma vulnerabilidade alarmante: certos gerenciadores de senha em forma de extensões para navegador estão expostos a uma técnica sofisticada chamada de clickjacking baseado no DOM (DOM-based extension clickjacking). Essa falha permite que, com um único clique em um site malicioso, usuários tenham seus dados...

Ciberespionagem patrocinada por estado alvo de embaixadas na coreia: Uma campanha sofisticada com XenoRAT e GitHub Uma campanha de ciberespionagem patrocinada por um Estado está em curso desde março de 2025, focalizando embaixadas estrangeiras na Coreia do Sul com o objetivo de implantar o malware XenoRAT através de repositórios maliciosos no GitHub. A operação, revelada pela Trellix, já executou ao menos 19 ataques de...

Decodificando o inimigo: Uma análise estratégica dos 35 níveis de ataques hackers No dinâmico campo da cibersegurança, compreender a metodologia de um adversário é a pedra angular de qualquer estratégia de defesa eficaz. Frequentemente, recorremos a frameworks consagrados como o MITRE ATT&CK® ou o Cyber Kill Chain para mapear as ações de um invasor. No entanto, a proposta de segmentar um ciberataque em 35 níveis distintos,...

PyPI combate o risco de ataques por domínios expirados e fortalece a segurança da cadeia de suprimentos No contexto atual da segurança digital, especialmente no ecossistema de desenvolvimento de software aberto, surge uma fragilidade muitas vezes negligenciada: domínios expirados. O Python Package Index (PyPI), repositório central para bibliotecas Python, implementou recentemente uma medida proativa para mitigar ataques conhecidos...