Chrome corrige falha zero-day já explorada em ataques na versão 142

O Google lançou na segunda-feira (17/11/25) uma atualização emergencial do Chrome 142 para corrigir uma vulnerabilidade que estava sendo explorada ativamente como zero-day. A falha, catalogada como CVE-2025-13223 e com pontuação CVSS 8.8, foi classificada como de alta severidade e decorre de um problema de type confusion no motor V8, responsável por executar JavaScript e… Read More

Cloudflare confirma que instabilidade global não foi causada por ataque cibernético

Diversos serviços online enfrentaram instabilidades nesta terça-feira (18/11), afetando plataformas como ChatGPT, X, Dropbox, Shopify e o jogo League of Legends. A falha também impactou operações digitais de organizações críticas, incluindo o New Jersey Transit, o Departamento de Gerenciamento de Emergências de Nova York e a empresa ferroviária francesa SNCF. Inicialmente, a Cloudflare informou ter… Read More

Microsoft corrige falha zero-day explorada no Windows em atualização do Patch Tuesday

A Microsoft lançou, nesta terça-feira (12), o seu pacote mensal de atualizações de segurança — conhecido como Patch Tuesday — referente a novembro. No total, foram corrigidas 63 vulnerabilidades, incluindo uma falha zero-day que vinha sendo ativamente explorada por cibercriminosos. Vulnerabilidade zero-day no kernel do Windows A falha, identificada como CVE-2025-62215, é uma vulnerabilidade de… Read More

Chrome passará a usar HTTPS por padrão em sites públicos a partir de 2026

O Google anunciou que, a partir de outubro de 2026, o navegador Chrome passará a usar conexões seguras (HTTPS) por padrão em todos os sites públicos. A mudança tem como objetivo reforçar a segurança dos usuários e reduzir o risco de ataques durante a navegação. A configuração “Sempre usar conexões seguras” (Always Use Secure Connections)… Read More

Zero-Day do Chrome é explorado em campanha de espionagem digital

A Kaspersky identificou uma campanha de ciberespionagem sofisticada explorando a primeira vulnerabilidade zero-day do Chrome em 2025, associada a ferramentas utilizadas pelo novo spyware do Hacking Team – agora rebatizado como Memento Labs. A falha, rastreada como CVE-2025-2783, é descrita como uma vulnerabilidade de sandbox escape no navegador Chrome e foi explorada em ataques direcionados… Read More

Cenário de ameaças cibernéticas: Ransomware mantem-se como a principal ameaça

O mundo da cibersegurança vive um paradoxo em 2025. Enquanto os pedidos de sinistro em seguros cibernéticos caíram 53% no primeiro semestre — sugerindo que as empresas estão mais preparadas para prevenir ataques —, o impacto financeiro dos incidentes bem-sucedidos aumentou significativamente. O Relatório de Riscos Cibernéticos 2025 (Midyear) revela que, quando os criminosos conseguem… Read More

Novo método de ataque à cadeia de suprimentos de IA é demonstrado contra produtos do Google e Microsoft

Pesquisadores da Palo Alto Networks revelaram um novo método de ataque que representa um risco significativo para a cadeia de suprimentos de inteligência artificial (IA). A técnica, batizada de Model Namespace Reuse, foi demonstrada com impacto em produtos da Microsoft e Google, além de expor riscos potenciais para projetos de código aberto. Como funciona o… Read More

CVE Advisor – SharePoint – CVE-2025-53770 + CVE-2025-53771

Foram relatadas duas vulnerabilidades sendo exploradas no SharePoint on-premise recentemente que permitiriam a atacantes executar código arbitrário em dispositivos vulneráveis (RCE). CVE-2025-49706 (CVSS: 6.3) e CVE-2025-49704 (CVSS: 8.8), uma cadeia intitulada “ToolShell”, têm sido exploradas em conjunto para tal finalidade, podendo atingir cerca de 8000 instâncias do SharePoint segundo pesquisadores, formando as vulnerabilidades CVE-2025-53770 (CVSS: 9.8) e… Read More

Google e Mozilla Corrigem Falhas Críticas de Segurança no Chrome e Firefox

Nesta terça-feira (23), o Google e a Mozilla lançaram atualizações importantes para os navegadores Chrome e Firefox, com destaque para a correção de diversas vulnerabilidades de alta gravidade relacionadas à segurança da memória. Atualizações do Chrome Corrigem Novas Falhas Graves O Google liberou a terceira atualização desde que o Chrome 138 foi promovido ao canal… Read More

MITRE lança nova framework para fortalecer segurança em criptoativos

O MITRE, uma das principais instituições de pesquisa em cibersegurança dos Estados Unidos, anunciou o lançamento do AADAPT (Adversarial Actions in Digital Asset Payment Technologies), uma nova framework voltada para identificar e mitigar riscos associados ao uso de criptomoedas e tecnologias de pagamento digital. Inspirado no já consagrado modelo ATT&CK, o AADAPT fornece uma estrutura… Read More