Engenharia social evolui e se torna vetor dominante de ataques com ClickFix e FileFix O cenário atual da cibersegurança mostra que a manipulação psicológica de usuários está cada vez mais refinada. Uma nova análise aponta que os ataques com a técnica conhecida como ClickFix dispararam 517% entre o segundo semestre de 2024 e o primeiro semestre de 2025. Esse método, fundamentado em engenharia social, convence usuários a colarem...

Falha crítica no Open VSX Registry compromete segurança da cadeia de suprimentos de extensões Uma vulnerabilidade recentemente identificada no Open VSX Registry acendeu um alerta preocupante no ecossistema de desenvolvimento de software. Trata-se de uma falha crítica com potencial de permitir que um atacante assuma o controle total do repositório de extensões utilizado por diversos editores baseados em Visual Studio Code, colocando...

Vulnerabilidades críticas no Cisco ISE e ISE-PIC permitem execução remota de código por atacantes não autenticados A Cisco divulgou atualizações de segurança para corrigir duas falhas de gravidade máxima nos sistemas Identity Services Engine (ISE) e ISE Passive Identity Connector (ISE-PIC). Essas vulnerabilidades permitem que atacantes não autenticados executem comandos arbitrários com privilégios de root, comprometendo...

Mega Ataque cibernético a plataforma de Banking as a Service exposta no Brasil Um ataque cibernético de grandes proporções atingiu uma empresa de Banking as a Service (BaaS) no Brasil, resultando em um prejuízo estimado em mais de R$ 1 bilhão. Segundo reportagem do Brazil Journal, os criminosos exploraram vulnerabilidades nos sistemas de integração bancária de uma fintech de grande porte. O golpe teria envolvido o desvio de...

Hackers invadem mais de 65 servidores Microsoft Exchange para roubo de credenciaisPesquisadores da Positive Technologies detectaram uma campanha global na qual invasores comprometeram dezenas de servidores Exchange expostos à internet, injetando keyloggers em JavaScript diretamente nas páginas de login do Outlook Web Access (OWA). A ação foi observada em pelo menos 65 alvos em 26 países, configurando uma operação em larga...

WinRAR corrige vulnerabilidade crítica que permitia execução de malware após extração Uma falha crítica de segurança foi recentemente corrigida no popular software de compactação WinRAR. Identificada como CVE-2025-6218, a vulnerabilidade permitia, sob determinadas circunstâncias, a execução silenciosa de códigos maliciosos logo após a extração de arquivos manipulados. O problema levantou preocupações entre especialistas...