Vulnerabilidades alarmantes nos sistemas do McDonald’s permitem comida grátis, acesso interno e maior exposição a phishing Uma hacker ética identificada como Bobdahacker revelou múltiplas falhas críticas em plataformas internas do McDonald’s, incluindo sistemas de delivery, sites corporativos e parceiros associados. As brechas permitiam desde solicitar comida de graça até acesso não autorizado a material promocional e e-mails...

Apple libera correções emergenciais para falha que permitia roubo de criptomoedas via imagem maliciosa A Apple acaba de disponibilizar atualizações urgentes para iOS, iPadOS e macOS, corrigindo uma falha crítica (CVE-2025-43300) no framework Image I/O. Essa vulnerabilidade permitia a execução de código remoto — conhecida como “zero-click” — simplesmente ao processar uma imagem maliciosa, sem nenhuma ação do...

Violação na Red Hat: O incidente de GitLab e as implicações críticas para a segurança da Supply Chain A segurança da cadeia de suprimentos de software (Software Supply Chain) permanece como um dos vetores de ataque mais críticos da era digital. O recente incidente envolvendo a Red Hat, uma das gigantes do software empresarial e pilar do ecossistema Open Source, serve como um poderoso lembrete dessa vulnerabilidade. A empresa...

Ameaça ou acidente? Hacker alega derrubar sistemas do ministério público da paraíba em retaliação Na manhã desta segunda-feira, 25 de agosto de 2025, um indivíduo que se identifica como “Azael” declarou, por meio de e-mail enviado à imprensa local, ter derrubado todos os sistemas do Ministério Público da Paraíba (MPPB) como retaliação à condução das investigações relacionadas ao influenciador Hytalo Santos. O site do...

A fronteira digital do crime: Quando a segurança pública se torna um pilar da segurança corporativa O questionamento levantado pelo jornal O Estado de S. Paulo em sua série “SP em Transformação” — A segurança pública está preparada para enfrentar um crime cada vez mais organizado e digital? — transcende a esfera estatal e reverbera diretamente nas salas de reunião e nos centros de operações de segurança (SOCs)...

Golpe de phishing por publicidade falsa rouba senhas Microsoft 365 Pesquisadores da Push Security identificaram uma estratégia inédita de phishing que utiliza publicidade falsa para enganar usuários e roubar credenciais do Microsoft 365. O golpe explora links válidos da infraestrutura confiável da Microsoft, como office.com, por meio de redirecionamentos criados por meio de ADFS (Active Directory Federation Services), mascarando o...