7 falhas zero-day corrigidas pela QNAP após exploração pública no Pwn2Own Ireland 2025 Recentemente a QNAP emitiu uma correção urgente para sete vulnerabilidades de dia-zero que foram exploradas durante o concurso Pwn2Own Ireland 2025, evidenciando a gravidade dos riscos associados a dispositivos de armazenamento em rede (NAS) usados em ambientes domésticos e corporativos. A seguir, como analista de cibersegurança, apresento uma...

LandFall: um spyware comercial explorando um zero-day em Samsung via WhatsApp — panorama e implicações O surgimento do spyware denominado LandFall expôs mais uma vez a combinação perigosa entre vulnerabilidades de alto impacto em plataformas móveis e vetores de entrega seguros como mensageiros. Pesquisas recentes revelaram que o malware foi distribuído explorando uma falha zero-day (CVE-2025-21042) na biblioteca de processamento...

Falha crítica no WordPress deixa hackers tomarem controle total de sites Recentemente, foi revelada uma vulnerabilidade de gravidade crítica no tema premium JobMonster do WordPress, identificada como CVE‑2025‑5397, que permite a invasores assumirem o controle completo de sites que utilizem esse tema e tenham ativada a funcionalidade de login social. A falha acabou se transformando em vetor de exploração ativa — em poucos dias, a...

Alerta crítico da Cisco Systems: vulnerabilidade severa atinge firewalls e gera risco elevado para ambientes corporativos A Cisco divulgou recentemente um alerta de segurança de máxima gravidade referente a uma falha crítica encontrada em sua plataforma de gestão de firewalls — especificamente no software Cisco Secure Firewall Management Center (FMC). A vulnerabilidade está identificada como CVE‑2025‑20265, possui pontuação...

Evolução do malware ClickFix: tática de engenharia social sofisticada invade múltiplas plataformas O cenário de ameaças cibernéticas avança com rapidez e criatividade, e o malware ClickFix emergiu como um exemplo claro dessa evolução. Observado a partir de 2024-25, esse vetor atinge tanto sistemas Windows quanto macOS, explorando uma combinação de engenharia social avançada, táticas multistágio e infecções quase sem...

Traição estratégica: executivo de defesa admite venda de exploits para a Rússia No campo da cibersegurança, a ameaça dos agentes internos — aqueles que detêm credenciais, acessos privilegiados ou conhecimento sensível — permanece uma das mais críticas e menos evidenciadas. O recente caso envolvendo Peter Williams, ex-executivo de um contratante de defesa dos EUA, que admitiu a comercialização de exploits a um intermediário...