A Complexidade e os desafios da adoção de Rust no Kernel A discussão sobre a adoção de Rust no desenvolvimento do kernel do Linux tem ganhado destaque nos últimos anos. Enquanto Rust é elogiado por sua segurança de memória e modernidade, C continua sendo a linguagem dominante no kernel, com décadas de história e uma base de código colossal. Recentemente, um dos mantenedores do kernel, Christoph Hellwig, bloqueou a inclusão de...

Campanha AsyncRAT usa payloads Python e túneis TryCloudflare para ataques furtivos Uma campanha de malware recentemente observada está distribuindo um Remote Access Trojan (RAT) chamado AsyncRAT por meio de payloads em Python e túneis TryCloudflare. Essa campanha destaca como os atacantes estão utilizando ferramentas legítimas e técnicas avançadas para realizar ataques furtivos e eficazes. Neste artigo, vamos explorar como...

FBI alerta usuários de IPhone e Android: Não Atendam a Essas Chamadas O ano de 2025 mal começou, e os ataques cibernéticos alimentados por Inteligência Artificial (IA) já estão em pleno vapor. Um dos golpes mais preocupantes é o de chamadas falsas, onde criminosos se passam por bancos, empresas de tecnologia ou serviços de suporte técnico para enganar vítimas e roubar dinheiro. O FBI emitiu um alerta urgente para usuários de...

Ransomware HellCat: Táticas inovadoras de humilhação  A cibersegurança está em constante evolução, e os cibercriminosos estão sempre buscando novas maneiras de explorar vulnerabilidades e pressionar suas vítimas. Um exemplo recente e alarmante é o caso da gangue de ransomware HellCat, que tem adotado táticas inovadoras de humilhação para forçar o pagamento de resgates. Em um ataque recente, a HellCat exigiu um resgate de US$...

Broadcom corrige vulnerabilidades no VMware Aria, onde exploits podem levar ao roubo de credenciais A Broadcom, empresa responsável pelo VMware, recentemente lançou atualizações de segurança para corrigir cinco falhas críticas no VMware Aria Operations e no VMware Aria Operations for Logs. Essas vulnerabilidades, se exploradas, podem permitir que atacantes obtenham acesso elevado ou roubem informações sensíveis, como credenciais...

Mitigação de vulnerabilidades críticas em monitores de pacientes Contec CMS8000 A U.S. Cybersecurity and Infrastructure Security Agency (CISA) e a Food and Drug Administration (FDA) emitiram alertas sobre a presença de funcionalidades ocultas em monitores de pacientes Contec CMS8000 e Epsimed MN-120. Essas vulnerabilidades, identificadas como CVE-2025-0626, CVE-2024-12248 e CVE-2025-0683, representam riscos significativos à segurança...

Novos ataques SLAP e FLOP expõem chips Apple M-Series a exploits de execução especulativa Pesquisadores de segurança do Instituto de Tecnologia da Geórgia e da Universidade Ruhr de Bochum demonstraram duas novas vulnerabilidades de canal lateral que afetam os chips Apple Silicon. Essas vulnerabilidades podem ser exploradas para vazar informações sensíveis de navegadores como Safari e Google Chrome. Os ataques foram denominados SLAP...