TITAN LAYERA vulnerabilidade CVE-2025-38096 no driver iwlwifi pode impactar a segurança do firmware, levando a possíveis falhas de segurança. A Microsoft publicou informações detalhadas sobre essa questão.
O GitHub lançou novos controles para o npm, permitindo que mantenedores aprovem lançamentos antes que os pacotes se tornem publicamente disponíveis. Agora, a publicação exige autenticação de dois fatores.
O projeto Glasswing, da Anthropic, revelou mais de 10.000 vulnerabilidades críticas em softwares essenciais, destacando a eficácia da inteligência artificial na segurança cibernética.
Investigadores de crimes financeiros na Holanda apreenderam 800 servidores de uma empresa de hospedagem que permitia ataques cibernéticos e campanhas de desinformação.
Uma operação internacional resultou na apreensão do 'First VPN', que era utilizado em ataques de ransomware e roubo de dados. Essa ação destaca a colaboração entre agências de segurança para combater o crime cibernético.
Uma falha de validação e autenticação nas APIs REST do Secure Workload permite que atacantes remotos obtenham privilégios de Site Admin. Essa vulnerabilidade pode comprometer a segurança de sistemas críticos.
Hackers conseguiram contornar a autenticação de múltiplos fatores em dispositivos SSL-VPN da SonicWall, utilizando credenciais de VPN obtidas por força bruta. Este incidente destaca a importância de manter as correções de segurança em dia.
A Grafana Labs confirmou uma violação em seu ambiente do GitHub, revelando código-fonte público e privado. A investigação não encontrou comprometimento em sistemas de produção, mas a exposição levanta preocupações sobre a segurança dos projetos.
A Microsoft anunciou planos para elevar a qualidade dos drivers do Windows 11, fundamentais para a experiência do sistema operacional e sua conexão com hardware e periféricos.
Diversos vazamentos de dados no setor de saúde nos EUA afetaram milhões de pessoas, levantando sérias preocupações sobre a segurança da informação.
A 7-Eleven confirmou uma violação de dados significativa, onde hackers do grupo ShinyHunters roubaram mais de 600 mil registros da Salesforce, incluindo informações pessoais e dados corporativos.
Uma nova vulnerabilidade no Vim permite injeção de comandos através da falta da flag shellescape na função Vimuntar. Essa falha pode comprometer a segurança dos sistemas que utilizam o editor de texto.
Uma vulnerabilidade crítica no plugin Funnel Builder para WordPress está sendo explorada ativamente para injetar código JavaScript malicioso nas páginas de checkout do WooCommerce, com o objetivo de roubar dados de pagamento.