Backdoors de criptografia: A Perspectiva dos profissionais de segurança A publicação “SecurityWeek – Encryption Backdoors: The Security Practitioners’ View” aborda uma questão central na intersecção entre privacidade, segurança e legislação: a introdução de backdoors em sistemas de criptografia ponta a ponta. Segundo o artigo, apesar dos esforços contínuos de agências de inteligência e autoridades para obter acesso...

Hackers chineses reutilizam falhas conhecidas como armas globais de espionagem Uma recente investigação conduzida pelas equipes da Symantec e da Carbon Black / Broadcom revelou uma campanha sofisticada atribuída a um ator de ameaça com ligação à China, que explorou falhas consideradas “antigas” — como CVE‑2022‑26134 (Atlassian), CVE‑2021‑44228 (Apache Log4j), CVE‑2017‑9805 (Apache Struts) e CVE‑2017‑17562...

Extensão maliciosa com capacidades de ransomware entra na loja oficial Visual Studio Code (Marketplace) — análise aprofundada No início de novembro de 2025, pesquisadores da Secure Annex identificaram uma extensão maliciosa publicada na loja de extensões do Visual Studio Code, sob o nome “susvsex” e com autor identificado como “suspublisher18”. A extensão fingia ser legítima, mas sua descrição, código-fonte e artefatos...

Ameaças ocultas no coração do desenvolvimento: As bombas lógicas no NuGet O caso dos pacotes maliciosos publicados pelo usuário “shanhai666” é um exemplo paradigmático de uma tendência preocupante. Estes não são cavalos de Troia comuns; são “bombas lógicas” programadas para detonar apenas anos após a instalação, com mecanismos de sabotagem sofisticados que mimetizam falhas de hardware ou erros...

7 falhas zero-day corrigidas pela QNAP após exploração pública no Pwn2Own Ireland 2025 Recentemente a QNAP emitiu uma correção urgente para sete vulnerabilidades de dia-zero que foram exploradas durante o concurso Pwn2Own Ireland 2025, evidenciando a gravidade dos riscos associados a dispositivos de armazenamento em rede (NAS) usados em ambientes domésticos e corporativos. A seguir, como analista de cibersegurança, apresento uma...

LandFall: um spyware comercial explorando um zero-day em Samsung via WhatsApp — panorama e implicações O surgimento do spyware denominado LandFall expôs mais uma vez a combinação perigosa entre vulnerabilidades de alto impacto em plataformas móveis e vetores de entrega seguros como mensageiros. Pesquisas recentes revelaram que o malware foi distribuído explorando uma falha zero-day (CVE-2025-21042) na biblioteca de processamento...

Falha crítica no WordPress deixa hackers tomarem controle total de sites Recentemente, foi revelada uma vulnerabilidade de gravidade crítica no tema premium JobMonster do WordPress, identificada como CVE‑2025‑5397, que permite a invasores assumirem o controle completo de sites que utilizem esse tema e tenham ativada a funcionalidade de login social. A falha acabou se transformando em vetor de exploração ativa — em poucos dias, a...