AtualidadePortuguesa

A Dell emitiu um alerta sobre cinco vulnerabilidades de segurança classificadas como críticas, que afetam milhões de seus laptops em mais de 100 modelos diferentes. A falha acontece nos chips da série Broadcom BCM5820X, encontrados principalmente em PCs e notebooks empresariais da Dell, como as séries Latitude e Precision. Essa situação é diferente de uma outra que aconteceu recentemente. Erro humano causa 95% das falhas de segurança, revela estudo 16 bilhões de credenciais vazadas: veja como deixar suas contas protegidas As vulnerabilidades, identificadas como CVE-2025-24311, CVE-2025-25215, CVE-2025-24922, CVE-2025-25050 e CVE-2025-24919, estão relacionadas à função ControlVault3, uma solução de segurança baseada em hardware, usada para armazenar dados sensíveis, como senhas e informações biométricas, incluindo impressões digitais. Dell recomenda atualização de firmware Segundo pesquisadores da Cisco Talos, que descobriram as falhas, um invasor com poucos privilégios poderia explorar os problemas para…

Mesmo com a crescente maturidade no uso de boas práticas de segurança em nuvem, muitas empresas ainda enfrentam um velho problema: o excesso de permissões e os acessos permanentes. De acordo com o Relatório de Riscos de Segurança na Nuvem 2025 (*) 83% das empresas que utilizam a Amazon Web Services (AWS) já configuraram serviços de Provedores de Identidade (IdPs), um avanço na centralização do controle de acesso. No entanto, isso ainda está longe de significar segurança total, porque os IdPs são facilitadores, não garantidores de segurança. Permissões mal configuradas, acessos sem limite de tempo e políticas permissivas, continuam deixando brechas exploráveis por agentes maliciosos. A utilização da autenticação multifator (MFA) ainda é uma reclamação do usuário devido à sua complexidade. Além disso, permissões concedidas para tarefas temporárias muitas vezes permanecem ativas indefinidamente, ampliando a superfície de ataque de…