Categoria: News

CISA manda agências federais aposentar dispositivos obsoletos em até 12 meses A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (Cybersecurity and Infrastructure Security Agency – CISA) publicou uma diretriz operacional determinando que todas as agências civis federais removam, em no máximo um ano, qualquer dispositivo de hardware ou software que esteja em…

Por que promoções esportivas viram armadilhas tão facilmente Sports promos look harmless: “risk‑free bet”, “100% bonus”, “cashback garantido”. The catch is that most of them are designed to push you into overbetting, not into winning. Fine print turns a generous offer into a maze of rollover, minimum odds and time limits. In practice, a R$200…

DEAD#VAX usa VHD em IPFS para instalar AsyncRAT e driblar detecção tradicional Pesquisadores de segurança detalharam uma nova campanha de malware extremamente furtiva, batizada de DEAD#VAX, que combina abuso de recursos legítimos do Windows, infraestrutura descentralizada e forte ofuscação de código para distribuir o trojan de acesso remoto AsyncRAT sem chamar atenção de ferramentas de…

Servidores NGINX são alvo de nova onda de ataques com redirecionamento de tráfego Pesquisadores de segurança cibernética identificaram uma campanha inédita de ataques na qual criminosos digitais estão comprometendo servidores NGINX para manipular o fluxo de acesso na web e desviá‑lo, de forma silenciosa, para estruturas totalmente controladas pelos invasores. O objetivo é usar a…

Foxit corrige falhas XSS que permitiam execução de JavaScript em PDFs na nuvem A Foxit Software lançou recentemente uma atualização de segurança importante para o Foxit PDF Editor Cloud, seu editor de PDFs baseado em navegador, corrigindo duas vulnerabilidades de cross-site scripting (XSS) que podiam ser exploradas para executar código JavaScript malicioso. Os problemas foram…

Tecnologia esportiva nos gramados e nas arenas virtuais Por que o big data virou “pré-temporada eterna” Se você treina ou trabalha com atletas hoje, precisa encarar um fato simples: preparação não começa mais na academia, começa no banco de dados. A tal “tecnologia esportiva big data desempenho atletas” virou uma espécie de pré-temporada contínua, onde…

Microsoft desenvolveu um novo tipo de scanner leve capaz de identificar backdoors em modelos de linguagem de grande porte com pesos abertos (open‑weight LLMs). A solução foi criada pela equipe de Segurança em IA da empresa e tem como foco aumentar a confiança no uso de modelos de código aberto, ao detectar comportamentos maliciosos escondidos…

Cibercriminosos exploram infraestrutura do Notepad++ em ataque silencioso de cadeia de suprimentos O editor de texto Notepad++, amplamente utilizado por desenvolvedores, administradores de sistemas e entusiastas de tecnologia, foi alvo de um ataque de cadeia de suprimentos cuidadosamente orquestrado. Em vez de explorar diretamente vulnerabilidades no código do programa, os criminosos comprometeram a infraestrutura responsável…

Por que as promoções esportivas importam tanto hoje O mercado de apostas esportivas online explodiu na última década. Em vários países, o volume apostado cresce a dois dígitos ao ano, и прогнозы аналитиков говорят о дальнейшем расширении по мере того, как легализация и цифровые кошельки становятся нормой. Акции и бонусы — это топливо этого роста:…

From clipboards to GPS vests: a quick history If you look back to the 1980s, performance analysis was basically a coach with a notebook and a sharp eye. In the 1990s, video and basic heart‑rate monitors started to change the game, but everything was still slow and manual. The big shift came in the late…