2025-06-19
Hacktivistas rouba e destrói milhões em Cripto: O coletivo pro-Israel afirma ter executado um ataque cibernético contra a maior exchange de criptomoedas do Irã, incinerando os ativos em um gesto de protesto. Eles prometeram divulgar dados internos da empresa, alegando que a ação visa desmantelar operações financeiras ligadas ao terrorismo e à violação de sanções. A Nobitex relatou acesso não autorizado, com análises ligando a exchange ao regime iraniano.
Leia mais...
2025-06-19
Golpes no Instagram: Campanhas de phishing sofisticadas envolvem anúncios fraudulentos que se passam por instituições financeiras como Bank of Montreal e EQ Bank. Usando deepfakes e domínios ilícitos, tentam capturar dados bancários dos usuários. Autoridades e bancos afetados estão agindo para derrubar tais golpes.
Leia mais...
2025-06-19
Facebook adota passkeys: Meta Platforms anunciou que o Facebook vai suportar passkeys, prometendo um método de login mais fácil e seguro. Com apoio da FIDO Alliance, esta inovação representa um passo significativo contra ataques de phishing, oferecida em breve nos dispositivos móveis e na plataforma Messenger.
Leia mais...
2025-06-19
Krispy Kreme revela vazamento de dados: A rede Krispy Kreme foi vítima de um ataque cibernético em novembro de 2024, resultando no vazamento de informações pessoais de mais de 160.000 indivíduos. A violação incluiu dados sensíveis como números de segurança social e informações financeiras. O grupo Play ransomware assumiu a responsabilidade, liberando centenas de GBs de documentos após negociações fracassadas.
Leia mais...
2025-06-19
Deepfake em ataques cibernéticos: No último golpe, a equipe de BlueNoroff enganou funcionários com vídeos deepfake de executivos durante chamadas no Zoom, levando-os a instalar malware em dispositivos macOS. A tática visa principalmente o roubo de criptomoedas, aumentando a sofisticação e o alcance dos ataques.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2025-06-19
Falha no Linux Kernel exige ação rápida: A CISA emitiu um alerta sobre ataques a uma falha crítica no subsistema OverlayFS do Linux Kernel, que permite elevação de privilégio a root. Com correção disponível desde janeiro e amplamente explorada, agências têm até 8 de julho para aplicar patches e mitigar riscos.
Leia mais...
2025-06-19
Malware ATACA jogadores de Minecraft: Detectada em março de 2025 pela equipe de Cybersegurança da Check Point, uma perigosa campanha utiliza a rede Stargazers Ghost para distribuir um malware multiestágio. Visando fãs de Minecraft, simula mods do jogo para roubar dados via .NET stealer, afetando mais de 1.500 dispositivos. Ações coordenadas já identificaram cerca de 500 repositórios GitHub maliciosos, evidenciando a sofisticação e o alcance do ataque.
Leia mais...
2025-06-19
Malware usa túneis do Cloudflare para atacar: A operação usa e-mails de phishing e subdomínios Cloudflare para injetar payloads via atalhos LNK e scripts obfuscados. Visando múltiplos países, a ameaça é amplificada por loaders Python que executam malware diretamente na memória, dificultando sua detecção.
Leia mais...
2025-06-19
Hackers aproveitam recurso do Google: Hackers ligados à Rússia empregam engenharia social avançada, mirando emails acadêmicos e críticos ao país através de senhas específicas de aplicativos, imitando o Departamento de Estado dos EUA, visando acesso persistente aos correios eletrônicos das vítimas.
Leia mais...
2025-06-18
Zero-Day no Google Chrome: O grupo TaxOff utilizou uma vulnerabilidade no Google Chrome, registrada como CVE-2025-2783, para disseminar o backdoor Trinper, afetando organizações russas. O ataque, iniciado por um e-mail de phishing, foi identificado por Positive Technologies e posteriormente corrigido pela Google.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2025-06-18
Ataque compromete GitHub: Pesquisadores da Trend Micro revelam a ação do grupo Water Curse, que manipula repositórios do GitHub para disseminar malwares multifases. Este esquema visa o roubo de credenciais e acesso remoto, empregando técnicas sofisticadas para permanecer não detectado e manter controle sobre sistemas infectados.
Leia mais...
2025-06-18
Falha de Segurança do Linux: Revelado um bug crítico na gestão de propriedade no kernel Linux, permitindo a elevação de privilégio através do OverlayFS. Corrigido no início de 2023, agências do governo dos EUA têm até julho de 2025 para aplicar patches.
Leia mais...
2025-06-18
BeyondTrust corrige falha GRAVE: A BeyondTrust lançou atualizações de segurança para remediar uma vulnerabilidade severa, identificada como
CVE-2025-5309
, em suas soluções Remote Support e Privileged Remote Access. A falha, descoberta por Jorren Geurts da Resillion, permitiria a execução remota de código por atacantes não autenticados, especialmente preocupante no componente de chat do Remote Support. A empresa já aplicou as correções nos sistemas cloud e insta clientes com instalações locais a atualizarem.
Leia mais...
2025-06-18
Vulnerabilidades em Sitecore XP: Ciberpesquisadores da watchTowr identificaram uma cadeia de falhas na plataforma Sitecore Experience Platform, permitindo execução remota de código sem autenticação. Essas brechas afetam versões 10.1 a 10.4, com patches disponíveis desde maio de 2025. A falha envolve desde senhas hardcoded até problemas de segurança complexos, expondo milhares de sites empresariais a riscos significativos de invasão.
Leia mais...
2025-06-18
Scania confirma Vazamento de Dados : A gigante automotiva Scania, parte do Grupo Volkswagen, confirmou um incidente de cibersegurança que comprometeu documentos de sinistros de seguro através do uso indevido de credenciais. A ação resultou na tentativa de extorsão, com os dados sendo ofertados em fóruns de hackers. A empresa assegura que o impacto foi limitado.
Leia mais...
PUB
Inteligência Artificial para potencializar seu Google Calendar: A Dola é uma IA que funciona diretamente no WhatsApp ou Telegram, permitindo que você gerencie sua agenda — seja do Google Calendar ou do iPhone — de forma simples e intuitiva, mandando mensagens de texto, áudio ou até imagens.
Com a Dola, você recebe lembretes inteligentes, ligações na hora dos compromissos, resumo diário da sua agenda, pode fazer perguntas a qualquer momento e até receber, todos os dias, a previsão do tempo.
Perfeita para quem busca mais organização, foco e produtividade no dia a dia.
E o melhor: é gratuito! Experimente agora.
Leia mais...
2025-06-18
Google alerta sobre ataques hackers: O grupo cibercriminoso, notório por táticas avançadas de engenharia social, agora visa importantes companhias de seguro nos EUA. Com operações que envolvem a imitação de funcionários para burlar autenticações, alertam-se as empresas para reforçar controles de identidade e treinamento de equipes de suporte.
Leia mais...
2025-06-18
Veeam corrige brecha grave: A empresa Veeam anunciou correções para uma vulnerabilidade severa em seu software de Backup & Replication, identificada como CVE-2025-23121, com risco de execução remota de código por usuários autenticados. A falha recebeu a nota 9.9 em gravidade e afeta todas as versões anteriores à 12.3.2. Recomenda-se a atualização imediata para garantir a segurança dos dados.
Leia mais...
2025-06-18
Falha Grave em LangSmith é corrigida: Pesquisadores de cibersegurança descobriram e corrigiram uma falha crítica na plataforma LangSmith da LangChain, que permitia o roubo de dados sensíveis como chaves API e entradas de usuários, através de um agente malicioso denominado AgentSmith. A vulnerabilidade destacada expunha os usuários a graves riscos de segurança.
Leia mais...
2025-06-18
Phishing mira usuários em Taiwan com Malware: Pesquisadores de cibersegurança alertam para a disseminação de malwares como HoldingHands RAT e Gh0stCringe em Taiwan, por meio de e-mails phishing disfarçados de comunicações governamentais. Fortinet FortiGuard Labs identifica o grupo Silver Fox APT como responsável, utilizando documentos PDF e arquivos ZIP maliciosos para comprometer vítimas através de técnicas avançadas, incluindo anti-VM e escalonamento de privilégios.
Leia mais...
2025-06-17
Vulnerabilidade grave em Software da ASUS: Uma falha de segurança,
CVE-2025-3464
, no ASUS Armoury Crate pode escalonar privilégios para SYSTEM em Windows. Classificada com 8.8/10 em gravidade, afeta usuários que devem atualizar urgentemente o software para evitar comprometimento do sistema.
Leia mais...