Ameaça emergente: CVE-2025-41115 – Escalada crítica de privilégios SCIM no Grafana Enterprise O que é CVE-2025-41115? A vulnerabilidade CVE-2025-41115 é uma vulnerabilidade crítica de escalonamento de privilégios e personificação de usuário no Grafana Enterprise. O […]
Vulnerabilidade RDP permite Escalar Privilégios. Vulnerabilidade nos Serviços de Área de Trabalho Remota do Windows permite que invasores elevem seus privilégios. A Microsoft divulgou uma vulnerabilidade significativa nos Serviços de Área de Trabalho Remota (RDS) […]
Falha no copiloto do Microsoft 365 permite que hackers roubem dados confidenciais por meio de injeção indireta de prompt Uma vulnerabilidade no Microsoft 365 Copilot permitiu que invasores enganassem o assistente de IA para buscar […]
DefectDojo: plataforma DevSecOps de código aberto DefectDojo é uma ferramenta de código aberto para DevSecOps, gerenciamento de postura de segurança de aplicativos (ASPM) e gerenciamento de vulnerabilidades. Ele ajuda as equipes a gerenciar testes de […]
Várias falhas da NVIDIA permitem invasores escalar privilégios. A NVIDIA emitiu um boletim de segurança crítico revelando diversas vulnerabilidades em seu software NVIDIA App que podem permitir que invasores aumentem privilégios em sistemas Windows. As […]
O preço da vulnerabilidade na saúde: por que a saúde não pode ignorar a cibersegurança O quanto custa uma falha de segurança? Para uma empresa do Reino Unido, foram 158 anos de história. Recentemente vi […]
Muitos firewalls Cisco ASA ainda não são seguros, apesar dos alertas de ataque de dia zero Apesar da Cisco e de várias agências de segurança cibernética aviso sobre invasores que exploram ativamente vulnerabilidades de dia zero (CVE-2025-20333 […]
Vulnerabilidades do Google Gemini permite roubo de dados salvos e localização em tempo real Pesquisas revelaram três vulnerabilidades significativas no pacote de assistentes de IA Gemini do Google, chamado de “Gemini Trifecta”, que poderiam ter […]
Vulnerabilidade no Zabbix Agent permite escalada de privilégios. Uma vulnerabilidade crítica de segurança foi descoberta no Zabbix Agent e no Agent 2 para Windows que permite que invasores com acesso ao sistema local aumentem seus […]
CISA confirma exploração de vulnerabilidades do SonicWall O fornecedor de segurança de ponta SonicWall enfrenta uma nova onda de vulnerabilidades que afetam seus produtos, que estão sendo exploradas em campo aberto. Em 1º de maio, […]
Vulnerabilidade crítica no Chrome expõe usuários a roubo de dados e acesso não autorizado. Uma vulnerabilidade crítica de segurança foi descoberta no Google Chrome, o que motivou uma atualização urgente, já que milhões de usuários […]
Em 56% dos casos de IR e MDR não houve invasão. Relatório da Sophos aponta que em 56% dos casos de IR e MDR cibercriminosos sequer invadiram o sistema Credenciais comprometidas são as principais causas […]
Ataque sofisticado explora vulnerabilidade no Chorme. Kaspersky descobre sofisticado ataque que explora vulnerabilidade desconhecida no Chrome Muito discreto, o exploit precisa apenas de um clique em um link malicioso para comprometer o sistema da vítima […]
Vazamento no X expõe 2,8 bilhões de registros. Vazamento de dados massivos de 400 GB do X (Twitter) – 2,8 bilhões de registros expostos. Um colossal acervo de 400 GB contendo dados de 2,873 bilhões […]
Hacker vaza dados de clientes da Samsung Hacker vaza 270.000 tíquetes de clientes supostamente roubados da Samsung Alemanha usando credenciais há muito comprometidas. Um agente de ameaças publicou aproximadamente 270.000 registros de clientes supostamente roubados […]
@ MindSec Segurança e Tecnologia da Informação Ltda.