2025-07-02
Hackers usam IA para criar páginas falsas:

Pesquisadores da Okta identificaram ameaças usando a ferramenta v0 da Vercel para desenvolver sites de phishing altamente convincentes. Essa prática, que dispensa habilidades de codificação, sinaliza uma evolução no uso de AI para potencializar ataques de engenharia social, representando um aumento significativo na capacidade de produção de golpes online de forma rápida e escalável.

Leia mais...
2025-07-02
Ataque FileFix burla proteção Windows:

Uma nova modalidade de ataque, descoberta pelo pesquisador mr.d0x, explora vulnerabilidades ao salvar páginas HTML como .HTA, escapando da marcação de proteção MoTW do Windows. Através de engenharia social, usuários são induzidos a executar scripts maliciosos, desafiando a segurança digital. Defesas incluem desabilitar 'mshta.exe' e promover a visibilidade das extensões de arquivo.

Leia mais...
2025-07-02
Falha crítica na Anthropic:

Pesquisadores em cibersegurança identificaram uma falha grave no Model Context Protocol Inspector da Anthropic, que permite a execução remota de código. Este defeito, CVE-2025-49596 , destaca riscos significativos para desenvolvedores de IA e pode dar acesso total aos atacantes aos sistemas host.

Leia mais...
2025-07-02
Johnson Controls enfrenta ataque de ransomware:

A gigante da automação, Johnson Controls, sofre ataque de ransomware, comprometendo dados no incidente global de setembro de 2023. O grupo Dark Angels é o suspeito, exigindo US$ 51 milhões. Despesas de recuperação já somam US$ 27 milhões, com investigações em curso.

Leia mais...
2025-07-02
EUA desmantelam esquema de "fazenda de laptops":

O Departamento de Justiça dos EUA desmonta uma operação que usava identidades falsas para inserir trabalhadores de TI da Coreia do Norte em empresas americanas, causando prejuízos milionários e risco à segurança nacional. Mais de $5 milhões foram gerados ilicitamente, enquanto os danos financeiros às empresas ultrapassaram $3 milhões.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2025-07-02
Qantas revela ataque cibernético:

A Qantas, principal companhia aérea australiana, relatou invasão em plataforma de terceiros, com suspeita de que dados significativos de 6 milhões de clientes, como nomes e datas de nascimento, foram roubados. Não há indícios de exposição de informações financeiras. Investigação em andamento envolve autoridades de segurança cibernética.

Leia mais...
2025-07-02
Corte Penal Internacional sob ataque:

A Corte anunciou a investigação de um ataque cibernético avançado contra seus sistemas na semana passada. Essa incursão, a segunda nos últimos anos, foi rapidamente contida. Sem detalhes sobre a natureza ou impacto do ataque divulgados, ressalta-se o esforço contínuo contra tais ameaças.

Leia mais...
2025-07-02
AT&T lança recurso "Bloqueio Sem Fio":

A AT&T lança o "Wireless Lock", um recurso de segurança inovador direcionado a prevenir ataques de SIM Swap, protegendo clientes ao impedir alterações não autorizadas nas informações de conta e portabilidade de números. Essa medida busca fortalecer a defesa contra ciberataques, garantindo maior segurança nas comunicações móveis.

Leia mais...
2025-07-02
Laços entre hackers ameaçam segurança digital:

Pesquisadores de cibersegurança identificaram similaridades táticas entre os atores por trás do RomCom RAT e um cluster ligado ao TransferLoader. A sobreposição sugere uma possível colaboração ou unidade entre os grupos, ampliando os desafios na atribuição e combate a essas ameaças.

Leia mais...
2025-07-02
Hackers usam PDFs para se passarem por Microsoft:

Pesquisadores alertam para campanhas que imitam empresas como Microsoft e Docusign, utilizando PDFs e QR Codes para redirecionar vítimas a páginas falsas ou convencê-las a ligar para números controlados por criminosos, comprometendo dados pessoais e de acesso.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2025-07-02
EUA impõem sanções a provedor Russo:

O OFAC impôs restrições ao Aeza Group e suas subsidiárias, incluindo indivíduos ligados à empresa, por apoiar ataques de ransomware e o comércio ilegal de drogas, destacando o importante papel dos provedores de Bulletproof Hosting no ecossistema do cibercrime.

Leia mais...
2025-07-01
Ataque de Ransomware contra governo da Suíça:

A organização Radix, sediada em Zurique, foi alvo do ransomware Sarcoma, resultando no vazamento de informações sigilosas de órgãos federais suíços na dark web. O incidente está sendo investigado pelo Centro Nacional de Segurança Cibernética do país.

Leia mais...
2025-07-01
Microsoft encerrará Authenticator:

Na busca por uma maior segurança digital, a gigante da tecnologia anunciou o fim do suporte para senhas no aplicativo Authenticator após agosto de 2025. Como parte da migração para métodos de autenticação mais seguros, os usuários serão incentivados a adotar alternativas como passkeys, impulsionando assim o movimento global rumo a um futuro sem senhas.

Leia mais...
2025-07-01
Google atualiza Chrome contra Zero-Day:

A falha, identificada como CVE-2025-6554 , foi descoberta pela equipe de Análise de Ameaça do Google. Este bug de confusão de tipo no motor V8 permite ataques via páginas HTML maliciosas. Usuários devem atualizar o navegador imediatamente para se proteger.

Leia mais...
2025-07-01
Atrasos nas atualizações do Windows:

Microsoft identifica erro em metadados que retarda a entrega de updates de segurança para usuários do Windows 10 e 11 em ambientes corporativos com políticas de adiamento. Recomendações temporárias incluem a criação de políticas de implantação acelerada via Windows Autopatch.

Leia mais...
2025-07-01
Falha crítica em Citrix ADC e Gateway:

Mais de 1.200 dispositivos Citrix NetScaler permanecem desatualizados, vulneráveis a Citrix Bleed 2, um falha que permite aos atacantes burlar autenticações. Com ataques potenciais já sob suspeita, especialistas instam a rápida atualização dos sistemas.

Leia mais...
2025-07-01
Microsoft amplia proteção para Office 365:

A suíte de segurança agora identifica e bloqueia automaticamente ataques de inundação de emails. Este avanço, disponível desde junho de 2025, envia mensagens suspeitas diretamente para a pasta de Spam, reforçando a defesa contra esquemas de engenharia social e malware.

Leia mais...
2025-07-01
DeepSeek fora das app stores:

A Comissão de Proteção de Dados de Berlim exigiu que Google e Apple retirassem o aplicativo DeepSeek, acusando-o de violar o GDPR por transferir dados de usuários alemães para servidores na China, onde as normas de proteção de dados são questionáveis.

Leia mais...
2025-07-01
Hospedagem Proton66 para Phishing:

Trustwave SpiderLabs conecta o grupo Blind Eagle ao hosting Proton66, revelando o uso de scripts VBS e RATs em campanhas maliciosas. Com enfase no roubo de dados na América do Sul, especialmente em bancos colombianos, a análise destaca a persistência e adaptação do grupo à segurança digital.

Leia mais...
2025-07-01
EUA preveem ameaças cibernéticas Iranianas:

Agências de inteligência e segurança dos EUA alertam para potenciais ataques cibernéticos iranianos, focando especialmente em empresas da Base Industrial de Defesa e entidades israelenses. Recomenda-se vigilância, uso de senhas fortes, MFA, e atualização de softwares para prevenção.

Leia mais...

CVEs em destaque

CVE-2025-49596 None
CVE-2025-6554
CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
CVE-2025-49144 7.3
CVE-2025-27915 5.4

1

2

...

269

CVEs em destaque

CVE-2025-49596 None
CVE-2025-6554
CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
CVE-2025-49144 7.3
CVE-2025-27915 5.4