Ataques ao PIX expõem fragilidade nas cadeias tecnológicas e reforçam alerta para o setor financeiro Nos últimos meses, o sistema de pagamentos instantâneos, o PIX, esteve no centro de dois dos maiores ataques cibernéticos já […]
Relatório da Sophos aponta exploração de vulnerabilidades como principal causa de ataques de ransomware no setor da saúde State of Ransomware in Healthcare 2025 também revelou um crescimento de ameaças de extorsão sem criptografia e […]
Analise da Cycognito revela que existem mais de 2 milhões de ativos expostos na Internet Equipe da Cycognito divulgou resultados de uma amostra estatística de mais de 2 milhões de ativos expostos à internet, incluindo infraestruturas […]
Mais de 50% dos ativos externos corporativos não possuem proteção WAF, incluindo páginas com informações pessoais identificáveis (PII). Em nosso trabalho diário e em conversas com especialistas em segurança, uma preocupação surge com frequência: quão […]
Ameaça emergente: Vulnerabilidade de injeção de SQL no Django (CVE-2025-64459) O que é CVE-2025-64459? A vulnerabilidade CVE-2025-64459 é uma vulnerabilidade crítica de injeção de SQL no ORM do framework web Django. Ela afeta versões do […]
Ameaça emergente: Vulnerabilidade do Apache Tomcat CVE-2025-55752 O que é CVE-2025-55752? A vulnerabilidade CVE-2025-55752 é uma vulnerabilidade de travessia de diretório no Apache Tomcat. Ela surge de uma regressão introduzida durante uma correção de bug […]
Ameaça emergente: CVE-2025-64095 – Vulnerabilidade crítica de upload de arquivos não autenticado no DNN (DotNetNuke) O que é CVE-2025-64095? A vulnerabilidade CVE-2025-64095 é uma falha crítica de upload de arquivos sem autenticação que afeta versões […]
Ameaça emergente: CVE-2025-41115 – Escalada crítica de privilégios SCIM no Grafana Enterprise O que é CVE-2025-41115? A vulnerabilidade CVE-2025-41115 é uma vulnerabilidade crítica de escalonamento de privilégios e personificação de usuário no Grafana Enterprise. O […]
Vulnerabilidade RDP permite Escalar Privilégios. Vulnerabilidade nos Serviços de Área de Trabalho Remota do Windows permite que invasores elevem seus privilégios. A Microsoft divulgou uma vulnerabilidade significativa nos Serviços de Área de Trabalho Remota (RDS) […]
Falha no copiloto do Microsoft 365 permite que hackers roubem dados confidenciais por meio de injeção indireta de prompt Uma vulnerabilidade no Microsoft 365 Copilot permitiu que invasores enganassem o assistente de IA para buscar […]
DefectDojo: plataforma DevSecOps de código aberto DefectDojo é uma ferramenta de código aberto para DevSecOps, gerenciamento de postura de segurança de aplicativos (ASPM) e gerenciamento de vulnerabilidades. Ele ajuda as equipes a gerenciar testes de […]
Várias falhas da NVIDIA permitem invasores escalar privilégios. A NVIDIA emitiu um boletim de segurança crítico revelando diversas vulnerabilidades em seu software NVIDIA App que podem permitir que invasores aumentem privilégios em sistemas Windows. As […]
O preço da vulnerabilidade na saúde: por que a saúde não pode ignorar a cibersegurança O quanto custa uma falha de segurança? Para uma empresa do Reino Unido, foram 158 anos de história. Recentemente vi […]
Muitos firewalls Cisco ASA ainda não são seguros, apesar dos alertas de ataque de dia zero Apesar da Cisco e de várias agências de segurança cibernética aviso sobre invasores que exploram ativamente vulnerabilidades de dia zero (CVE-2025-20333 […]
Vulnerabilidades do Google Gemini permite roubo de dados salvos e localização em tempo real Pesquisas revelaram três vulnerabilidades significativas no pacote de assistentes de IA Gemini do Google, chamado de “Gemini Trifecta”, que poderiam ter […]
@ MindSec Segurança e Tecnologia da Informação Ltda.