Novos ataques SLAP e FLOP expõem chips Apple M-Series a exploits de execução especulativa Pesquisadores de segurança do Instituto de Tecnologia da Geórgia e da Universidade Ruhr de Bochum demonstraram duas novas vulnerabilidades de canal lateral que afetam os chips Apple Silicon. Essas vulnerabilidades podem ser exploradas para vazar informações sensíveis de navegadores como Safari e Google Chrome. Os ataques foram denominados SLAP...

Vulnerabilidade crítica no Cacti (CVE-2025-22604) permite execução remota de código Uma vulnerabilidade crítica foi descoberta no Cacti, um framework de código aberto para monitoramento de rede e gerenciamento de falhas, que pode permitir que um atacante autenticado execute código remotamente em instâncias vulneráveis. A falha, registrada como CVE-2025-22604, possui uma pontuação CVSS de 9.1 (em uma escala de 0 a 10),...

A administração Trump, em uma medida que surpreendeu a comunidade de segurança cibernética, anunciou a dissolução de todos os comitês consultivos ligados ao Departamento de Segurança Interna (DHS). A decisão impacta diretamente órgãos como o Cyber Safety Review Board (CSRB), responsável por analisar eventos significativos de cibersegurança e recomendar melhorias nas práticas de resposta a incidentes.     O papel do CSRB na...

PNGPlug Loader e ValleyRAT: malware disfarçado em instaladores falsos de software Pesquisadores de segurança cibernética alertaram para uma série de ataques direcionados a regiões de língua chinesa, como Hong Kong, Taiwan e China continental. Esses ataques utilizam um malware conhecido como ValleyRAT, entregue por meio de um loader sofisticado chamado PNGPlug. O objetivo principal dos invasores é comprometer sistemas usando...

Botnet: Roteadores da MikroTik hackeados usados para espalhar malware A cibersegurança é um tema cada vez mais relevante, especialmente em um mundo onde dispositivos conectados são alvos constantes de ataques. Recentemente, cerca de 13 mil roteadores MikroTik foram comprometidos e utilizados em uma botnet para disseminar malware, realizar ataques DDoS e outras atividades maliciosas. Este artigo explora como isso aconteceu, as...