2025-07-18
Novos Decodificadores de Ransomware permitem recuperação de arquivos gratuitamente: Ferramenta gratuita permite recuperação de arquivos cifrados por operações de ransomware. A polícia japonesa, auxiliada por informações de uma operação internacional, desenvolveu um decryptor disponível no site oficial e na plataforma NoMoreRansom, já testado e aprovado por especialistas.
Leia mais...
2025-07-18
Falha em Clone do Signal: A falha
CVE-2025-48927
no TeleMessage SGNL permite a extração de dados sensíveis. Monitorada pela GreyNoise, observou-se exploração ativa. Para prevenção, recomenda-se restringir acesso ao endpoint ‘/heapdump’. Orgãos governamentais já estão em alerta, seguindo diretivas da CISA.
Leia mais...
2025-07-18
Campanha de Phishing explora IA: CERT-UA revela que o malware LAMEHUG, atribuído ao grupo russo APT28, emprega LLM para gerar comandos e comprometer dados. Atingindo autoridades governamentais, sua detecção desafia ferramentas de segurança, acendendo alertas sobre o uso de IA em ataques cibernéticos.
Leia mais...
2025-07-18
Google processa operadores do botnet BadBox 2.0: A gigante da tecnologia acusa criminosos anônimos de fraudar suas plataformas de anúncio através do malware BadBox 2.0, infectando mais de 10 milhões de dispositivos Android. O esquema inclui propaganda oculta, jogos manipulados e fraude em cliques de anúncios, visando principalmente dispositivos AOSP sem proteções de segurança. Com ações judiciais, a Google busca desmantelar a infraestrutura maliciosa e barrar a expansão do botnet.
Leia mais...
2025-07-18
GitHub na Mira de Hackers: Cibercriminosos utilizam repositórios GitHub públicos para hospedar e distribuir malware através de Amadey, parte de uma campanha observada em abril de 2025. A plataforma codificada foi abusada para burlar filtros web, com ataques que marcam uma sofisticação crescente e um alerta para a segurança digital.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2025-07-18
BigONE sofre ataque cibernético: Hackers visaram a carteira quente da exchange de criptomoedas, resultando numa perda significativa. A plataforma assegura que dados privados e de usuários não foram afetados, comprometendo-se a reembolsar as vítimas com reservas disponíveis. Parceira com a SlowMist, a BigONE rastreia os fundos roubados, enquanto observatórios de blockchain reportam a lavagem dos ativos por parte dos criminosos.
Leia mais...
2025-07-18
Falha no Servidor Apache HTT: Pesquisadores identificaram uma campanha que utiliza a vulnerabilidade
CVE-2021-41773
em servidores Apache HTTP para disseminar o minerador de criptomoedas Linuxsys. O ataque distribui o malware por meio de sites legítimos comprometidos, complicando sua detecção e ampliando o alcance da infecção.
Leia mais...
2025-07-18
Hackers invadem Rede da Guarda Nacional dos EUA: Durante nove meses em 2024, Salt Typhoon permaneceu indetectado numa rede da Guarda Nacional dos EUA, extraindo arquivos de configuração de rede e credenciais de administrador, o que poderia comprometer mais redes governamentais. Este ataque destaca vulnerabilidades críticas e a sofisticação dos adversários cibernéticos.
Leia mais...
2025-07-18
Malware inovador usa IA para atacar sistemas Windows: Desenvolvido pela APT28, o malware LameHug utiliza a API do Hugging Face para executar comandos gerados via IA em sistemas comprometidos. Descoberto pelo CERT-UA da Ucrânia, o malware mira o roubo de dados e reconhecimento de sistemas, representando um paradigma inovador nos ataques cibernéticos.
Leia mais...
2025-07-18
Chamadas de voz no Microsoft Teams dissemina malware: Investigadores revelam que o malware Matanbuchus, evoluído para a versão 3.0, está sendo distribuído por chamadas falsas de Microsoft Teams. Disfarçando-se como suporte técnico, os atacantes enganam vítimas para executar scripts maliciosos, aproveitando-se de técnicas avançadas de evasão e execução direta na memória, dificultando a detecção por ferramentas de segurança.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2025-07-18
VMware corrige falhas Zero-Day: Quatro falhas de segurança, três com gravidade 9.3, permitindo execução de comandos no host a partir de máquinas virtuais, foram sanadas pela VMware. As vulnerabilidades, descobertas no Pwn2Own Berlin.
Leia mais...
2025-07-18
Vulnerabilidade no Citrix NetScaler:
CVE-2025-5777
, sofre ataques duas semanas antes da divulgação da PoC. Explorações vindas da China são identificadas por GreyNoise. Citrix critica por falta de transparência e atraso na confirmação do ataque, apesar da gravidade 9.3 do problema.
Leia mais...
2025-07-17
Ciberataque explora brecha em SonicWall SMA: Grupo UNC6148 lança OVERSTEP, backdoor que compromete dispositivos SonicWall SMA 100, utilizando credenciais previamente exfiltradas. Este malware avançado possibilita ações como roubo de credenciais e evasão de detecção, desafiando as medidas de segurança atualizadas e expondo riscos significativos de extorsão de dados e implantação de ransomware.
Leia mais...
2025-07-17
Vulnerabilidade Crítica em Cisco ISE e ISE-PIC: A descoberta de Kentaro Kawane revela falhas graves em versões específicas do Cisco ISE e ISE-PIC, permitindo execução de código arbitrário com privilégios root. As versões afetadas 3.3 e 3.4 já possuem patches disponíveis para correção.
Leia mais...
2025-07-17
Falha Crítica em Windows Server 2025: Pesquisadores de cibersegurança revelam vulnerabilidade nos dMSAs do Windows Server 2025, permitindo ataques de movimentação lateral e acesso persistente. A exploração exige a chave KDS root, facilitando a geração forçada de senhas para contas de serviço gerenciadas.
Leia mais...
2025-07-17
Europol desmonta Grupo Hacktivista Pró-Rússia: A Operação Eastwood, coordenada por Europol e Eurojust com apoio de 12 países, mirou na infraestrutura e membros do grupo hacktivista NoName057(16), responsável por ataques DDoS na Europa, Israel e Ucrânia. Com mais de 100 servidores desativados e duas prisões, a ação impactou mas não neutralizou definitivamente o coletivo sediado na Rússia.
Leia mais...
2025-07-17
Hackers usam o Microsoft Teams para disseminar malware: Pesquisadores identificam nova variante do malware Matanbuchus, oferecido como serviço. Este se destaca por seus métodos sofisticados para evitar detecção e executar payloads maliciosos. Inclui técnicas avançadas de comunicação, obfuscação e execução de scripts, representando um risco significativo para sistemas comprometidos.
Leia mais...
2025-07-17
Hackers miram o setor de Semicondutores : Entre março e junho de 2025, três grupos associados ao Estado chinês, identificados como UNK_FistBump, UNK_DropPitch e UNK_SparkyCarp, lançaram campanhas de spear-phishing mirando empresas de design, fabricação e análise financeira do setor de semicondutores taiwanês, revelou a Proofpoint. A ação reflete a prioridade estratégica da China em alcançar autossuficiência em semicondutores e diminuir a dependência de cadeias de suprimentos e tecnologias internacionais.
Leia mais...
2025-07-16
IA da Google previne exploração de Falha no SQLite: Google revelou que sua IA, Big Sleep, identificou uma vulnerabilidade crítica (
CVE-2025-6965
) no SQLite, prevenindo explorações maliciosas. A falha de corrupção de memória poderia permitir a execução de SQL arbitrário. A descoberta salienta a eficácia de agentes de IA na segurança cibernética.
Leia mais...
2025-07-16
Ataque Cibernético no NPM: Em ação sofisticada, atores norte-coreanos inseriram 67 pacotes maliciosos no npm, alcançando mais de 17.000 downloads. Esses pacotes distribuem o novo loader de malware, XORIndex, mirando desenvolvedores através da operação Contagious Interview. A campanha, persistente desde abril, visa roubar dados sensíveis e ativos de criptomoedas, utilizando-se de ofertas de emprego falsas como isca.
Leia mais...