Hackers exploram falha no Microsoft SharePoint e invadem dezenas de empresas Na última semana, pesquisadores descobriram uma vulnerabilidade crítica em servidores SharePoint locais da Microsoft (on‑premises), permitindo ataques de spoofing em larga escala. Dezenas de agências governamentais, universidades (incluindo uma brasileira) e empresas foram comprometidas com invasões ativas detectadas globalmente.   Detalhes técnicos da...

Vulnerabilidades no Bitchat: rival do WhatsApp sem internet revela falhas graves O Bitchat, mensageiro desenvolvido por Jack Dorsey — cofundador do Twitter — e projetado para comunicação via Bluetooth sem necessidade de internet, despertou atenção após a Tenable revelar vulnerabilidades significativas no app experimental. Embora prometa privacidade e descentralização, falhas detectadas ameaçam justamente esse propósito...

Hackers promovem golpe de R$ 245 milhões contra corretora cripto indiana Em meio à onda global de ataques e roubos em plataformas de criptoativos, a maior corretora da Índia sofreu um golpe devastador. Através de falhas em sistemas internos e esquemas complexos, hackers conseguiram desviar aproximadamente R$ 245 milhões (US$ 235 milhões) em ativos digitais, levando a empresa a suspender operações e fechar contas aos...

Ransomware as a Service: a democratização do cibercrime O modelo tradicional de ciberataques mudou drasticamente nos últimos anos. Com a evolução das ameaças digitais, surgiu um modelo altamente perigoso conhecido como Ransomware as a Service (RaaS). Essa abordagem transformou o crime cibernético em um verdadeiro negócio baseado em assinaturas, onde qualquer indivíduo, mesmo sem conhecimentos técnicos profundos, pode lançar...

Falha crítica no TeleMessage SGNL (Clone do Signal) expondo dados sensíveis Pesquisadores identificaram a vulnerabilidade CVE‑2025‑48927 no aplicativo TeleMessage SGNL — um clone do Signal voltado à conformidade, adquirido pela Smarsh. O problema permite que qualquer atacante recupere nomes de usuário, senhas e outros dados críticos via endpoint /heapdump do Spring Boot Actuator, que estava exposto sem autenticação adequada em...

Falha Crítica no Wing FTP Server: Injeção de Lua em Servidores Expostos Uma vulnerabilidade gravíssima, registrada como CVE-2025‑47812, foi descoberta no software Wing FTP Server, amplamente utilizado para transferência de arquivos por empresas e provedores de hospedagem. Essa brecha, de classificação máxima (CVSS 10.0), permite execução remota de código via injeção de instruções Lua em arquivos de sessão — tudo isso...