2025-04-01
Ataque hacker da Abin ao Paraguai:

Revelações impactantes na cibersegurança A Abin usou o software Cobalt Strike para invadir sistemas do Paraguai, visando vantagens nas negociações de Itaipu. A operação, iniciada no governo Bolsonaro e concluída sob Lula, mirou altas autoridades, evidenciando a complexa trama de espionagem digital entre nações.

Leia mais...
2025-04-01
Esposa descarta Pendrive com milhões em Bitcoin:

Uma professora britânica jogou fora um pendrive contendo aproximadamente R$ 21 milhões em Bitcoin, pensando ser um objeto sem valor. Este incidente destaca a criticidade do armazenamento seguro de ativos digitais, encorajando o uso de carteiras frias e medidas eficazes de proteção contra perdas irreparáveis.

Leia mais...
2025-04-01
WordPress e a invasão invisível:

Hackers miram no diretório mu-plugins para executar código malicioso em sites, evadindo detecção. Pesquisadores da Sucuri detectaram um aumento na exploração desta pasta para inserção de webshells, redirecionamentos maliciosos e injeção de JavaScript, afetando diretamente a segurança, reputação e SEO dos sites. Recomenda-se atualização de segurança e autenticação forte.

Leia mais...
2025-04-01
Phishing via SMS em iOS e Android:

Operada pelo grupo chinês XinXin, 'Lucid' oferece a cibercriminosos uma vasta gama de domínios e ferramentas para ataques de phishing, impactando 169 entidades em 88 países. Com envios diários de 100.000 mensagens, explora tecnologias de comunicação avançadas para burlar filtros de spam, ampliando a eficácia e reduzindo custos operacionais. As mensagens, visando roubo de dados financeiros e pessoais, levam vítimas a páginas falsas de entidades conhecidas.

Leia mais...
2025-04-01
Microsoft usa IA para identificar falhas:

Através do Security Copilot, a Microsoft identificou 20 vulnerabilidades inéditas em GRUB2, U-Boot e Barebox, afetando a segurança de dispositivos com UEFI Secure Boot. As falhas, de média a alta severidade, permitem a execução de código arbitrário, incluindo potenciais bootkits. Atualizações já estão disponíveis para mitigar os riscos.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2025-04-01
Apple faz correções críticas:

A empresa atualizou sistemas operacionais antigos, corrigindo falhas críticas no Core Media, Accessibility, e WebKit. Recomenda-se a atualização imediata dos dispositivos afetados tomando como base 62 correções em iOS 18.4 e mais em outras plataformas, reforçando a segurança digital.

Leia mais...
2025-04-01
Apple toma multa de €150 Milhões:

A gigante da tecnologia enfrenta penalidade da Autorité de la concurrence francesa por implementação questionável do seu sistema App Tracking Transparency (ATT). A autoridade argumenta que o mecanismo complica a coleta de consentimento, violando a Lei de Proteção de Dados da França.

Leia mais...
2025-04-01
Grupo Russo usa novos backdoors:

Pesquisadores da Trend Micro identificaram a atuação do grupo Water Gamayun, suspeito de origem russa, na exploração do CVE-2025-26633 em Windows. Utilizando backdoors SilentPrism e DarkWisp, os ataques focam em roubo de dados e persistência nos sistemas infectados.

Leia mais...
2025-04-01
Ataque maciço contra Palo Alto:

Cerca de 24.000 IPs visam portais GlobalProtect da Palo Alto Networks, sugerindo esforços coordenados para explorar sistemas. Atividade começou em 17 de março, com EUA e Canadá liderando as origens. Especialistas aconselham reforço na segurança dos portais.

Leia mais...
2025-03-31
Hacker ataca USP:

A Universidade de São Paulo enfrenta, há cerca de 15 dias, problemas significativos em seus sistemas virtuais devido a um ataque cibernético. As dificuldades incluem acesso restrito ao Moodle, afetando alunos e professores. Denúncia foi registrada na Polícia Federal, e a USP trabalha para normalizar a situação.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2025-03-31
Nova ameaça em Phishing:

Pesquisadores da Infoblox desvendaram o Morphing Meerkat, um serviço de phishing avançado que engana sistemas de detecção via DNS sobre HTTPS. Ativo desde 2020, ele mira mais de 114 marcas, criando páginas de login falsas dinamicamente. A estratégia inclui e-mails em várias línguas com links perigosos, levando a uma coleta eficaz das credenciais das vítimas. A defesa recomendada envolve controle rigoroso do DNS.

Leia mais...
2025-03-31
Falhas de Segurança em Ubuntu:

Qualys identificou três métodos para contornar restrições de namespace no Ubuntu, permitindo a usuários locais criar namespaces com plenos poderes administrativos. Enquanto a Canonical trabalha em melhorias para o AppArmor, recomenda-se medidas de proteção adicionais para administradores de sistemas.

Leia mais...
2025-03-31
Malware bancário ameaça usuários:

Descoberto por pesquisadores da ThreatFabric, o Crocodilus é um malware Android visando instituições financeiras e wallets de criptomoedas. Com habilidades de sobrescrita de tela, coleta avançada de dados e capacidade de controle remoto, destaca-se pelo elevado nível de sofisticação e ameaça.

Leia mais...
2025-03-31
Nova ameaça Cibernética desafia detecção:

Especialistas da Zscaler ThreatLabz alertam para o malware CoffeeLoader, destinado a baixar payloads úteis secundárias e burlar soluções de segurança usando técnicas avançadas, como o uso da GPU e Windows Fibers, além de evolução do SmokeLoader. Atividades recentes incluem campanhas de phishing e ataques a usuários de criptomoedas.

Leia mais...
2025-03-31
A NOVA ameaça malware no Android:

Esse malware, recém-descoberto, engana usuários a revelarem a frase-semente de suas carteiras cripto com falsos alertas de backup. Desenvolvido para controle total e roubo de dados, será distribuído via um dropper que dribla a segurança do Android 13. Visa principalmente usuários na Turquia e Espanha, promovendo acessos não autorizados a contas bancárias e criptomoedas através de sobreposições de telas em apps financeiros.

Leia mais...
2025-03-31
Grupo RedCurl adota ransomware:

A abordagem da gangue, antes focada em espionagem, evoluiu para a inclusão de ransomware, intensificando as ameaças às empresas. O uso de malwares, como o QWCrypt, e técnicas de BYOVD elevam os riscos de paralisação e extorsão, exigindo novas estratégias de defesa.

Leia mais...
2025-03-31
Splunk corrige FALHAS críticas:

A empresa lançou atualizações para vulnerabilidades em produtos, incluindo uma falha grave de RCE no Splunk Enterprise e problemas de segurança no Secure Gateway App, com destaque para a exposição de tokens em logs. Usuários são instados a atualizar sistemas imediatamente para evitar riscos.

Leia mais...
2025-03-31
Dispositivos Ivanti sob ameaça:

A CISA alerta sobre o RESURGE, malware derivado do SPAWNCHIMERA, mirando falhas corrigidas em dispositivos Ivanti. Ele incorpora funções de rootkit e backdoor, destacando a importância de atualizações e vigilância contra espionagem cibernética, especialmente de grupos vinculados à China.

Leia mais...
2025-03-29
Hackers infiltram BlackLock:

Investigações revelam falhas graves e operações secretas do grupo de ransomware. Especialistas da Resecurity exploraram uma vulnerabilidade no site de vazamento de dados do BlackLock, expondo métodos e parcerias ocultas, incluindo a utilização de contas no MEGA e relações com o ransomware DragonForce.

Leia mais...
2025-03-28
Domínio do Microsoft se transforma em cassino falso:

O endereço eletrônico do serviço clássico de vídeos da Microsoft foi comprometido, exibindo um site que imita a Amazon para promover um cassino tailandês. A falha afetou páginas do SharePoint com vídeos embutidos, redirecionando usuários para a página de phishing. A Microsoft agiu rapidamente para bloquear o acesso ao domínio após o incidente, embora a natureza exata do comprometimento ainda não tenha sido esclarecida.

Leia mais...

CVEs em destaque

CVE-2025-0686 6.4
CVE-2025-1125 6.4
CVE-2025-0685 6.4
CVE-2025-1118 4.4
CVE-2025-0678 7.8
CVE-2025-0689 6.4
CVE-2024-56738 5.3
CVE-2024-56737 8.8
CVE-2025-0684 6.4
CVE-2025-0677 6.4

1

2

...

241

CVEs em destaque

CVE-2025-0686 6.4
CVE-2025-1125 6.4
CVE-2025-0685 6.4
CVE-2025-1118 4.4
CVE-2025-0678 7.8
CVE-2025-0689 6.4
CVE-2024-56738 5.3
CVE-2024-56737 8.8
CVE-2025-0684 6.4
CVE-2025-0677 6.4