Uma vulnerabilidade no Google Chrome poderia ter permitido que extensões maliciosas sequestrassem o assistente de inteligência artificial do navegador, o Gemini Live, para espionar usuários e exfiltrar dados. A falha foi identificada pela Palo Alto Networks e corrigida em janeiro, na versão 143 do navegador. O Gemini Live é o assistente de IA integrado ao… Read More

A IBM divulgou o relatório 2026 X-Force Threat Intelligence Index, apontando um cenário de escalada nos ataques cibernéticos impulsionados pelo uso de Inteligência Artificial (IA). De acordo com o estudo, criminosos estão explorando falhas básicas de segurança em ritmo acelerado, utilizando ferramentas de IA para identificar vulnerabilidades com maior rapidez e eficiência. O IBM X-Force… Read More

A Microsoft liberou nesta terça-feira (Patch Tuesday) um pacote de atualizações de segurança para corrigir 59 vulnerabilidades em seus produtos, incluindo seis falhas classificadas como zero-day que já vinham sendo exploradas ativamente. Do total de vulnerabilidades corrigidas, cinco foram classificadas como Críticas, 52 como Importantes e duas como Moderadas. Entre as categorias mais recorrentes estão:… Read More

A Microsoft alertou que ataques direcionados a instâncias do SolarWinds Web Help Desk (WHD) expostas à internet podem ter explorado vulnerabilidades recém-corrigidas como zero-days, permitindo o acesso inicial dos invasores aos ambientes afetados. De acordo com a empresa, os ataques fizeram parte de uma intrusão em múltiplas etapas observada em dezembro de 2025, na qual… Read More

Uma vulnerabilidade crítica nos servidores de e-mail corporativo e colaboração SmarterTools SmarterMail está sendo ativamente explorada por cibercriminosos, segundo alerta da agência de segurança cibernética dos Estados Unidos, a CISA. Há cerca de duas semanas, pesquisadores de segurança já haviam identificado a exploração de uma falha de bypass de autenticação no SmarterMail, utilizada por atacantes… Read More

Pesquisadores de segurança identificaram que o recente comprometimento do mecanismo de atualização do Notepad++ está associado a uma operação de ciberespionagem conduzida pelo grupo conhecido como Lotus Blossom, também rastreado por outras comunidades de pesquisa como Lotus Panda ou Billbug. O incidente chama atenção por explorar a cadeia de distribuição de software como vetor inicial… Read More

Agências dos Estados Unidos, Reino Unido e parceiros globais divulgaram um novo conjunto de diretrizes para mitigar riscos cibernéticos em ambientes de tecnologia operacional (OT). A Cybersecurity and Infrastructure Security Agency (CISA), o National Cyber Security Centre do Reino Unido (NCSC-UK), o Federal Bureau of Investigation (FBI) e parceiros internacionais lançaram oficialmente os Secure Connectivity… Read More

Um alerta conjunto emitido por agências de cibersegurança ocidentais chama a atenção para a escalada das ameaças digitais direcionadas à tecnologia operacional (OT), responsável por sustentar sistemas industriais e infraestruturas críticas em todo o mundo. O aviso acompanha a publicação de novas orientações lideradas pelo National Cyber Security Centre (NCSC) do Reino Unido, órgão ligado… Read More

A TP-Link corrigiu recentemente uma vulnerabilidade grave que poderia permitir que invasores assumissem o controle de mais de 32 modelos profissionais de câmeras de vigilância das linhas VIGI C e VIGI InSight. Identificada como CVE-2026-0629 e classificada com alta severidade, a falha foi detalhada em um comunicado oficial publicado pela fabricante na última semana. O… Read More

A CISA (Cybersecurity and Infrastructure Security Agency) divulgou recentemente 12 novos avisos de segurança voltados a Sistemas de Controle Industrial (ICS). Os alertas trazem informações atualizadas sobre vulnerabilidades, falhas exploráveis e riscos operacionais que afetam soluções amplamente utilizadas em ambientes industriais, de energia, automação predial e saúde. Esses avisos são fundamentais para que organizações avaliem… Read More