2025-07-03
Hackers norte-coreanos miram Web3: Novas campanhas cibernéticas, atribuídas a atores norte-coreanos, utilizam técnicas avançadas e malwares em Nim para infiltrar-se em sistemas macOS de negócios relacionados a Web3 e criptomoedas. Esses ataques se destacam pelo uso inovador de scripts e binários para furto de informações e persistência no sistema, demonstrando a evolução contínua das táticas desses cibercriminosos.
Leia mais...
2025-07-03
Samsung introduz Proteção Avançada: A gigante sul-coreana implementa, na beta da nova interface, um recurso que centraliza várias medidas de segurança com apenas um clique, incluindo o bloqueio de sideloading e o desligamento de redes 2G. Exige Android 16 e promete elevar a proteção em dispositivos compatíveis.
Leia mais...
2025-07-03
Falhas Zero-Day no Ivanti CSA : Utilizando vulnerabilidades zero-day em dispositivos Ivanti CSA, o coletivo Houken comprometeu entidades governamentais e setores como telecomunicações e finanças. A campanha, ligada a atividades de ciberespionagem, explora falhas no software para estabelecer acesso persistente às redes afetadas.
Leia mais...
2025-07-03
Ransomware Hunters International é Desativado: A Hunters International, conhecida operação de Ransomware-as-a-Service, anunciou o encerramento de suas atividades, disponibilizando decodificadores gratuitos para as vítimas de seus ataques, em um gesto de boa vontade, após enfrentar pressões legais e queda na lucratividade.
Leia mais...
2025-07-03
Ciberataques na Espanha Levam à Prisão de Suspeitos: A polícia espanhola deteve dois indivíduos em Las Palmas acusados de roubo de dados governamentais. Considerados ameaça à segurança nacional, seus ataques miravam autoridades e jornalistas. Eles vendiam os dados roubados, utilizando criptomoedas para transações financeiras.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2025-07-03
Falha no plugin Forminator:
CVE-2025-6463
, uma falha de alta gravidade no Forminator, permite exclusão arbitrária de arquivos sem autenticação, podendo ocasionar em tomada total do site. Usuários devem atualizar para a versão 1.44.3 para prevenir ataques.
Leia mais...
2025-07-03
Citrix alerta sobre problemas de acesso: Após detectar falhas críticas permitindo a bypass de autenticação e ataques DoS, Citrix recomenda desativar o header CSP em aparelhos NetScaler ADC e Gateway para evitar a quebra de páginas de login causada pelas atualizações de segurança.
Leia mais...
2025-07-03
Erro Falso de Firewall no Windows 11: Após a atualização de junho de 2025, usuários do Windows 11 24H2 encontraram falsos erros de firewall, registrados como 'Evento 2042'. Originados por uma função ainda em desenvolvimento, não afetam o funcionamento do sistema. A Microsoft assegura que o problema é conhecido e trabalha em uma solução.
Leia mais...
2025-07-03
Extensões maliciosas no Firefox visam criptomoedas: Pesquisadores da Koi Security identificaram mais de 40 extensões no Mozilla Firefox que miram no roubo de informações de carteiras de criptomoedas, imitando ferramentas legítimas. Essa campanha, ativa desde abril de 2025, utiliza avaliações falsas para ganhar confiança, colocando ativos digitais dos usuários em risco. A Mozilla já removeu quase todas as extensões identificadas.
Leia mais...
2025-07-03
Cisco corrige falha crítica em Unified CM: A Cisco lançou atualizações de segurança para uma vulnerabilidade de máxima severidade no Unified Communications Manager e Unified CM SME, identificada como
CVE-2025-20309
, com pontuação CVSS de 10.0. A falha, causada por credenciais estáticas do usuário root, poderia permitir a invasores executarem comandos arbitrários com privilégios elevados. A empresa assegura que não há evidências de exploração ativa dessa vulnerabilidade, que afeta versões específicas dos sistemas.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2025-07-02
Hackers usam IA para criar páginas falsas: Pesquisadores da Okta identificaram ameaças usando a ferramenta v0 da Vercel para desenvolver sites de phishing altamente convincentes. Essa prática, que dispensa habilidades de codificação, sinaliza uma evolução no uso de AI para potencializar ataques de engenharia social, representando um aumento significativo na capacidade de produção de golpes online de forma rápida e escalável.
Leia mais...
2025-07-02
Ataque FileFix burla proteção Windows: Uma nova modalidade de ataque, descoberta pelo pesquisador mr.d0x, explora vulnerabilidades ao salvar páginas HTML como .HTA, escapando da marcação de proteção MoTW do Windows. Através de engenharia social, usuários são induzidos a executar scripts maliciosos, desafiando a segurança digital. Defesas incluem desabilitar 'mshta.exe' e promover a visibilidade das extensões de arquivo.
Leia mais...
2025-07-02
Falha crítica na Anthropic: Pesquisadores em cibersegurança identificaram uma falha grave no Model Context Protocol Inspector da Anthropic, que permite a execução remota de código. Este defeito,
CVE-2025-49596
, destaca riscos significativos para desenvolvedores de IA e pode dar acesso total aos atacantes aos sistemas host.
Leia mais...
2025-07-02
Johnson Controls enfrenta ataque de ransomware: A gigante da automação, Johnson Controls, sofre ataque de ransomware, comprometendo dados no incidente global de setembro de 2023. O grupo Dark Angels é o suspeito, exigindo US$ 51 milhões. Despesas de recuperação já somam US$ 27 milhões, com investigações em curso.
Leia mais...
2025-07-02
EUA desmantelam esquema de "fazenda de laptops": O Departamento de Justiça dos EUA desmonta uma operação que usava identidades falsas para inserir trabalhadores de TI da Coreia do Norte em empresas americanas, causando prejuízos milionários e risco à segurança nacional. Mais de $5 milhões foram gerados ilicitamente, enquanto os danos financeiros às empresas ultrapassaram $3 milhões.
Leia mais...
2025-07-02
Qantas revela ataque cibernético: A Qantas, principal companhia aérea australiana, relatou invasão em plataforma de terceiros, com suspeita de que dados significativos de 6 milhões de clientes, como nomes e datas de nascimento, foram roubados. Não há indícios de exposição de informações financeiras. Investigação em andamento envolve autoridades de segurança cibernética.
Leia mais...
2025-07-02
Corte Penal Internacional sob ataque: A Corte anunciou a investigação de um ataque cibernético avançado contra seus sistemas na semana passada. Essa incursão, a segunda nos últimos anos, foi rapidamente contida. Sem detalhes sobre a natureza ou impacto do ataque divulgados, ressalta-se o esforço contínuo contra tais ameaças.
Leia mais...
2025-07-02
AT&T lança recurso "Bloqueio Sem Fio": A AT&T lança o "Wireless Lock", um recurso de segurança inovador direcionado a prevenir ataques de SIM Swap, protegendo clientes ao impedir alterações não autorizadas nas informações de conta e portabilidade de números. Essa medida busca fortalecer a defesa contra ciberataques, garantindo maior segurança nas comunicações móveis.
Leia mais...
2025-07-02
Laços entre hackers ameaçam segurança digital: Pesquisadores de cibersegurança identificaram similaridades táticas entre os atores por trás do RomCom RAT e um cluster ligado ao TransferLoader. A sobreposição sugere uma possível colaboração ou unidade entre os grupos, ampliando os desafios na atribuição e combate a essas ameaças.
Leia mais...
2025-07-02
Hackers usam PDFs para se passarem por Microsoft: Pesquisadores alertam para campanhas que imitam empresas como Microsoft e Docusign, utilizando PDFs e QR Codes para redirecionar vítimas a páginas falsas ou convencê-las a ligar para números controlados por criminosos, comprometendo dados pessoais e de acesso.
Leia mais...