WinRAR corrige vulnerabilidade crítica que permitia execução de malware após extração Uma falha crítica de segurança foi recentemente corrigida no popular software de compactação WinRAR. Identificada como CVE-2025-6218, a vulnerabilidade permitia, sob determinadas circunstâncias, a execução silenciosa de códigos maliciosos logo após a extração de arquivos manipulados. O problema levantou preocupações entre especialistas...

Um novo olhar sobre a segurança na era da IA generativa À medida que a IA generativa se torna onipresente nas operações corporativas, a segurança baseada em políticas tradicionais, como VPNs e firewalls, começa a mostrar fragilidades. Uma análise da Zscaler aponta que tais modelos já não conseguem conter a velocidade e criatividade dos ataques modernos alimentados por IA.   Limitações das VPNs e firewalls tradicionais Embora...

Segredos de desenvolvedores expostos: um problema amplificado pela IA Especialistas alertam que o vazamento de segredos como chaves de API, tokens de autenticação e credenciais de SSH representa um risco gigantesco. Com o avanço exponencial da inteligência artificial, essa ameaça se intensifica, pois a automação acelera a descoberta e exploração dessas informações sensíveis.   O dilema interno dos desenvolvedores No cotidiano...

  Suposto vazamento expõe bilhões de credenciais de grandes empresas Recentemente, circulou um alerta sobre o possível vazamento de 16 bilhões de senhas, envolvendo contas de gigantes como Google, Apple e Meta. A informação rapidamente se espalhou nas redes sociais, gerando grande preocupação no setor de segurança.   Escala massiva e impacto potencial O volume envolvido é alarmante — 16 bilhões de senhas equivalem a várias...

Qilin Ransomware intensifica ataques com recurso “Call Lawyer” O grupo por trás do ransomware Qilin, operando no modelo RaaS (Ransomware as a Service), adicionou um recurso inédito no painel de afiliados: o botão “Call Lawyer”. A funcionalidade foi destacada por especialistas da Cybereason como uma forma de pressionar vítimas a pagar valores mais elevados.   Presença marcante em meio à queda de concorrentes O...

Alerta da CISA destaca nova ameaça ao Linux A CISA avisa sobre exploração ativa de uma falha de escalonamento de privilégios no kernel do Linux, identificada como CVE‑2023‑0386, que está sendo explorada em sistemas do mundo real, especialmente aqueles que utilizam o subsistema OverlayFS.   Entendendo a falha no OverlayFS A falha consiste em um erro de gerenciamento incorreto de propriedade ao copiar um arquivo com privilégios...

Campanha maliciosa abusa de túnel Cloudflare para distribuição de malware Pesquisadores de segurança revelaram uma sofisticada campanha maliciosa que utiliza os Cloudflare Tunnels como meio de entrega para um loader em Python, parte de uma cadeia de infecção bem elaborada. Batizada como SERPENTINE#CLOUD, a operação explora atalhos de sistema (.LNK) e scripts ofuscados para injetar em memória um payload do tipo PE, usando o...