Alerta crítico da Cisco Systems: vulnerabilidade severa atinge firewalls e gera risco elevado para ambientes corporativos A Cisco divulgou recentemente um alerta de segurança de máxima gravidade referente a uma falha crítica encontrada em sua plataforma de gestão de firewalls — especificamente no software Cisco Secure Firewall Management Center (FMC). A vulnerabilidade está identificada como CVE‑2025‑20265, possui pontuação...

Evolução do malware ClickFix: tática de engenharia social sofisticada invade múltiplas plataformas O cenário de ameaças cibernéticas avança com rapidez e criatividade, e o malware ClickFix emergiu como um exemplo claro dessa evolução. Observado a partir de 2024-25, esse vetor atinge tanto sistemas Windows quanto macOS, explorando uma combinação de engenharia social avançada, táticas multistágio e infecções quase sem...

Traição estratégica: executivo de defesa admite venda de exploits para a Rússia No campo da cibersegurança, a ameaça dos agentes internos — aqueles que detêm credenciais, acessos privilegiados ou conhecimento sensível — permanece uma das mais críticas e menos evidenciadas. O recente caso envolvendo Peter Williams, ex-executivo de um contratante de defesa dos EUA, que admitiu a comercialização de exploits a um intermediário...

As cinco áreas que mais faturam na cibersegurança: análise de cenário e implicações O setor da segurança cibernética já ultrapassou a fase em que o crescimento dependia apenas da escalada de novas ameaças — hoje, a expansão está fortemente ligada à profissionalização e à segmentação dos serviços prestados. No artigo da BoletimSec, intitulado “As 5 áreas que mais faturam na cibersegurança”, é descrito como...

A epidemia silenciosa: 300 milhões de registros expostos e a crise de segurança nas pequenas empresas em 2025 A divulgação dos dados do recém-lançado Data Breach Observatory, da Proton em parceria com a Constella Intelligence, pinta um quadro alarmante do cenário de cibersegurança em 2025: mais de 300 milhões de registros foram comprometidos, distribuídos em 794 incidentes apenas neste ano. Se agregarmos datasets maiores, os...

Novo trojan Android “Herodotus” engana controles de segurança e rouba dados Uma sofisticada nova variante de trojan bancário para Android, batizada de Herodotus, está em campanha ativa no Brasil e Itália, conforme análise da empresa ThreatFabric. O código malicioso se destaca por simular padrões humanos de digitação, imitar o comportamento de usuários reais e assim evadir sistemas de detecção baseados em tempo-real. A...

O retorno do legado: Como protocolos antigos e credenciais fracas expõe a infraestrutura crítica a hacktivistas O alerta emitido pelo Centro Canadense de Cibersegurança (Cyber Centre), e detalhado pelo BoletimSec, sobre a exploração de protocolos desatualizados e credenciais padrão em sistemas de controle industrial (ICS) é um lembrete severo da falha de segurança mais fundamental no ambiente de Tecnologia de Operação (OT): a...