2025-03-14
Botnet ataca alvos no Brasil: Uma campanha maliciosa liderada por crackers da Itália e detectada pela Cato Networks usa a botnet Ballista para infectar roteadores TP-Link Archer AX21, afetando primariamente Brasil e outros países. A falha
CVE-2023-1389
permite ataques DDoS. Urgem atualizações de firmware para mitigação.
Leia mais...
2025-03-14
Falha no Nubank: Clientes do banco digital enfrentaram problemas para incluir seus nomes sociais nos cartões e transações Pix, devido a sistemas legados desatualizados. O Nubank pediu desculpas e afirmou estar corrigindo a questão, garantindo a normalização para novos cartões e chaves Pix.
Leia mais...
2025-03-14
Ransomware ATACA Fortinet: Operador Mora_001 ataca firewalls através de vulnerabilidades
CVE-2024-55591
e
CVE-2025-24472
, implantando o ransomware SuperBlack. Fortinet enfrenta problemas com explorações zero-day e Forescout conecta o ataque ao grupo LockBit. Segurança em cheque enquanto respostas são buscadas.
Leia mais...
2025-03-14
Juniper Networks combate invasão chinesa: A vulnerabilidade
CVE-2025-21590
, explorada por hackers chineses para instalar backdoors em roteadores da Juniper, foi corrigida com atualizações de segurança. Esta falha permitia acesso furtivo aos dispositivos. A CISA insta agências federais a aplicarem a correção urgentemente, destacando o risco elevado.
Leia mais...
2025-03-14
GitLab corrige falhas de segurança: Versões recentes do GitLab CE/EE receberam atualizações para sanar nove vulnerabilidades, incluindo duas graves no ruby-saml, afetando a autenticação SSO. Usuários com instalações próprias devem implementar as correções manualmente para evitar riscos de usurpação de identidade e ataques.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2025-03-14
Accenture e CrowdStrike unem forças: A parceria promete transformar a segurança empresarial, combinando expertise e tecnologia avançada. Juntas, oferecerão soluções de segurança na nuvem e proteção de identidade, melhorando a visibilidade de ameaças e otimizando custos operacionais frente aos desafios digitais.
Leia mais...
2025-03-14
Novo malware MassJacker: Um malware inédito, nomeado MassJacker, foi descoberto por pesquisadores da CyberArk visando usuários que buscam por programas ilegais. Este clipper avançado substitui endereços de carteiras criptográficas copiados por ones controlados pelo invasor, desviando fundos das vítimas. A infecção se inicia através do download de software pirata, levando à perda de aproximadamente $336.700 em ativos digitais.
Leia mais...
2025-03-14
Phishing mira setor hoteleiro: Microsoft revela ataques que simulam ser da Booking.com para instalar malware e roubar credenciais. Começando em dezembro de 2024, o objetivo é a fraude financeira, utilizando emails falsos e CAPTCHAs enganosos para comprometer vítimas globalmente.
Leia mais...
2025-03-14
Malware usa CAPTCHA para instalar Rootkit r77: Especialistas da Securonix revelaram uma nova ameaça cibernética, apelidada de OBSCURE#BAT, que usa engenharia social e um rootkit de código aberto r77 para obter persistência e evitar detecção. Com foco em usuários de países de língua inglesa, esta campanha se inicia com scripts em batch ocultos, avançando para técnicas sofisticadas de evasão e persistência.
Leia mais...
2025-03-13
Zero-Day do Windows é corrigida: ESET revelou uma falha no subsistema Win32 do Windows,
CVE-2025-24983
, explorada desde março. A atualização de segurança deste mês corrige a falha, que permitia escalonamento de privilégios sem interação do usuário, afetando versões antigas e algumas mais recentes do Windows.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2025-03-13
Atualização do Firefox: A companhia anuncia que usuários devem atualizar seus navegadores para a versão 128 ou posterior antes de 14 de março de 2025, devido ao vencimento de um certificado raiz essencial para a segurança e funcionalidade de complementos. A falha em atualizar expõe a riscos significativos.
Leia mais...
2025-03-13
Surto de falhas SSRF: Especialistas em segurança da GreyNoise identificaram um aumento coordenado nas tentativas de exploração de vulnerabilidades SSRF, afetando várias plataformas e países, incluindo Estados Unidos e Brasil. O ataque, que visa falhas conhecidas desde 2017 até previsões de 2024, evidencia a importância das atualizações de segurança e a vigilância contra acessos internos não autorizados.
Leia mais...
2025-03-13
ATAQUE de ransomware Medusa: Mais de 300 organizações foram impactadas pela ransomware Medusa, segundo CISA, FBI e MS-ISAC. A operação mira setores vitais, desde saúde a tecnologia, com medidas de mitigação sugeridas para conter o avanço dessa ameaça crescente.
Leia mais...
2025-03-13
Vulnerabilidade no FreeType: Meta alertou sobre uma falha crítica no FreeType, identificada como
CVE-2025-27363
, permitindo execução remota de código através de arquivos de fonte. Versões superiores a 2.13.0 já contam com correção, mas muitas distribuições Linux ainda operam com versões vulneráveis. Atualizações são recomendadas para mitigar riscos.
Leia mais...
2025-03-13
Ataque cibernético na Play Store: A agência Lookout identificou um spyware, KoSpy, na Play Store, disfarçado de aplicativo de gerenciamento de arquivos. Criado para roubar dados sensíveis, já foi removido. Suspeita-se que o alvo fossem principalmente sul-coreanos.
Leia mais...
2025-03-12
HACKERS atacam X: Elon Musk anunciou que a X sofreu um potente ataque cibernético, atribuído ao coletivo Dark Storm. Apesar das suspeitas iniciais apontarem para a área da Ucrânia, essa informação ainda carece de evidências concretas. Tensões se elevam conforme investigações prosseguem.
Leia mais...
2025-03-12
DESVIO de Criptoativos: A CyberArk revela um esquema que substitui endereços de carteiras digitais copiados por outros controlados por atacantes, afetando cerca de 778 mil endereços e acumulando mais de $300 mil em um único wallet Solana. Distribuído via softwares piratas, o malware utiliza técnicas sofisticadas para evadir detecção.
Leia mais...
2025-03-12
Apple corrige FALHA zero-day: A empresa lançou atualizações de segurança para iOS, macOS e outros sistemas, visando um problema no WebKit que permitia execuções maliciosas fora dos limites previstos. Essa vulnerabilidade, identificada como
CVE-2025-24201
, já foi utilizada contra alvos específicos.
Leia mais...
2025-03-12
Grupo Lazarus ataca NOVAMENTE: A equipe da Socket identificou seis pacotes no gerenciador de pacotes npm, ligados ao grupo norte-coreano Lazarus, projetados para roubar credenciais e instalar backdoors. Totalizando 330 downloads, esses pacotes visam principalmente informações sensíveis de criptomoedas, aproveitando-se de táticas de typosquatting para enganar os desenvolvedores. A ameaça segue ativa e conscientização é chave para prevenir ataques.
Leia mais...
2025-03-12
FALHA críticas em Ivanti Endpoint Manager: O CISA emitiu um aviso urgente para agências federais americanas sobre três vulnerabilidades críticas no Ivanti EPM, alertando sobre ataques que exploram falhas de path traversal. Essas brechas, já corrigidas pela Ivanti e com exploits disponíveis, colocam sistemas em risco significativo.
Leia mais...