Notícias

A Oracle lançou, de forma discreta, um patch emergencial no último sábado (11) para corrigir uma falha crítica de dia zero no Oracle E-Business Suite (EBS) — uma plataforma corporativa amplamente usada para gestão e automação de negócios. A vulnerabilidade, identificada como CVE-2025-61884, vinha sendo explorada ativamente pelo grupo hacker ShinyHunters. Entenda a falha A brecha corrigida era uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) que permitia exploração via rede, sem autenticação. Isso significa que os invasores não precisavam de login Continue→

Pesquisadores de universidades dos EUA — incluindo instituições da Califórnia e de Washington — identificaram um ataque sofisticado e inesperado chamado Pixnapping. A ameaça mira smartphones Android (modelos Google e Samsung testados entre as versões Android 13 e 16) e consegue capturar códigos de autenticação em dois fatores (2FA) e espionar o que aparece na tela — tudo sem permissões especiais. O bug já recebeu a identificação CVE-2025-48561 e o Google liberou um patch que limita o uso do efeito de desfoque entre apps, neutralizando Continue→

Um novo relatório da empresa de cibersegurança Cleafy acendeu o alerta sobre o crescimento do malware Klopatra, que está se espalhando por meio de um aplicativo falso de VPN chamado Mobdro Pro IP + VPN. O vírus já infectou mais de 3 mil dispositivos na Europa, especialmente na Itália e na Espanha, e tem potencial para atingir usuários em outros países. Um golpe com aparência legítima O Klopatra utiliza uma tática clássica: se disfarçar de um app útil e gratuito. Ele se apresenta como uma Continue→

A Microsoft realizou uma mudança emergencial no navegador Edge após identificar que o Modo Internet Explorer (IE Mode) estava sendo usado em ataques cibernéticos direcionados. A decisão reduz o uso do recurso e busca impedir novas invasões que exploram falhas inéditas. O que aconteceu De acordo com a equipe de segurança da Microsoft, vulnerabilidades até então desconhecidas foram descobertas e exploradas em agosto de 2025. Os invasores se aproveitaram de brechas no motor de JavaScript Chakra — tecnologia herdada do antigo Internet Explorer — para Continue→

O FBI confirmou, na quinta-feira (9), a derrubada do BreachForums, um dos principais fóruns de cibercrime e vazamento de dados do mundo. O site era operado pelo grupo ShinyHunters, conhecido por ataques a grandes corporações globais. A ação foi conduzida em parceria com autoridades da França, marcando mais um golpe significativo contra a infraestrutura do crime digital. O fim do BreachForums? O BreachForums surgiu como sucessor do RaidForums, plataforma similar que foi fechada em 2022 após uma grande operação internacional. No entanto, parece ter seguido Continue→

Mais de 100 empresas ao redor do mundo podem ter sido vítimas de uma campanha massiva de hacking que explorou vulnerabilidades no Oracle E-Business Suite, segundo informações divulgadas pelo Google. A operação, atribuída ao grupo CL0P, conhecido por ataques de ransomware em larga escala, teria começado há cerca de três meses e já resultou no roubo de grandes volumes de dados corporativos e de clientes. Ataque sofisticado e com alto investimento A divisão de segurança cibernética do Google classificou o ataque como um dos mais Continue→