AtualidadePortuguesa

A Dell emitiu um alerta sobre cinco vulnerabilidades de segurança classificadas como críticas, que afetam milhões de seus laptops em mais de 100 modelos diferentes. A falha acontece nos chips da série Broadcom BCM5820X, encontrados principalmente em PCs e notebooks empresariais da Dell, como as séries Latitude e Precision. Essa situação é diferente de uma outra que aconteceu recentemente. Erro humano causa 95% das falhas de segurança, revela estudo 16 bilhões de credenciais vazadas: veja como deixar suas contas protegidas As vulnerabilidades, identificadas como CVE-2025-24311, CVE-2025-25215, CVE-2025-24922, CVE-2025-25050 e CVE-2025-24919, estão relacionadas à função ControlVault3, uma solução de segurança baseada em hardware, usada para armazenar dados sensíveis, como senhas e informações biométricas, incluindo impressões digitais. Dell recomenda atualização de firmware Segundo pesquisadores da Cisco Talos, que descobriram as falhas, um invasor com poucos privilégios poderia explorar os problemas para…

Mesmo com a crescente maturidade no uso de boas práticas de segurança em nuvem, muitas empresas ainda enfrentam um velho problema: o excesso de permissões e os acessos permanentes. De acordo com o Relatório de Riscos de Segurança na Nuvem 2025 (*) 83% das empresas que utilizam a Amazon Web Services (AWS) já configuraram serviços de Provedores de Identidade (IdPs), um avanço na centralização do controle de acesso. No entanto, isso ainda está longe de significar segurança total, porque os IdPs são facilitadores, não garantidores de segurança. Permissões mal configuradas, acessos sem limite de tempo e políticas permissivas, continuam deixando brechas exploráveis por agentes maliciosos. A utilização da autenticação multifator (MFA) ainda é uma reclamação do usuário devido à sua complexidade. Além disso, permissões concedidas para tarefas temporárias muitas vezes permanecem ativas indefinidamente, ampliando a superfície de ataque de…

Uma nova plataforma de ransomware as a service chamada Global Group passou a utilizar chatbots de inteligência artificial para automatizar negociações de resgate com suas vítimas. O grupo, que opera desde junho de 2025, já comprometeu pelo menos 17 organizações nos Estados Unidos, Reino Unido, Austrália e Brasil, exigindo pagamentos que chegam a US$ 1 milhão através de sistemas automatizados que funcionam 24 horas por dia. Ataques de ransomware crescem 25% no 1º semestre de 2025 Veo3 pode ser usado para enganar sistemas de reconhecimento facial A integração de inteligência artificial no processo de extorsão marca uma grande transformação no cenário de ameaças digitais. Pela primeira vez, cibercriminosos conseguem manter múltiplas negociações simultâneas sem intervenção humana constante, aumentando a escala de suas operações. O sistema de IA analisa arquivos criptografados como prova de compromisso, verifica o sucesso…

Uma nova técnica de phishing está transformando ferramentas de proteção digital em armas contra os próprios usuários. Entre junho e julho de 2025, a equipe de segurança de e-mail da Cloudflare identificou uma campanha criminosa que explora serviços de encapsulamento de links da Proofpoint e da Intermedia para mascarar URLs maliciosas e direcionar vítimas a páginas falsas do Microsoft 365, com o objetivo de roubar credenciais de acesso. Brinquedos eróticos têm falha de segurança que expõe 20 milhões de usuários Morango do Amor ou do golpe? Doce da moda vira isca para ladrões O esquema é preocupante e mostra que os atacantes conseguiram subverter tecnologias projetadas especificamente para proteger usuários contra links maliciosos. Ao invés de tentar contornar essas defesas, os cibercriminosos encontraram uma forma de explorá-las em seu favor, transformando domínios confiáveis em meios de distribuição…