2024-08-20
Falha em configuração expõe dados de clientes em sites NetSuite:

Pesquisadores da AppOmni identificaram vulnerabilidades em e-commerces Oracle NetSuite, onde configurações impróprias expõem informações sensíveis de consumidores. A solução envolve reajustar o controle de acesso nos registros customizados para proteger os dados.

Leia mais...
2024-08-20
Malware Banshee ameaça Macs:

Pesquisadores da Elastic Security Labs descobriram o malware Banshee, que visa extensões de navegadores no macOS, roubando dados pessoais e senhas. Vendido por $3,000 por hackers russos, afeta uma gama de navegadores e carteiras de criptomoedas. Práticas recomendadas incluem gerenciar extensões e atualizar softwares para proteção.

Leia mais...
2024-08-19
Vulnerabilidade Antiga em Chips AMD Ameaça PCs e Servidores:

Pesquisadores da IOActive descobriram uma falha crítica nos processadores AMD, presente desde 2006, que permite a execução de código malicioso em modo privilegiado. A AMD reconheceu o problema e já ofereceu mitigação para alguns produtos, com mais correções a caminho.

Leia mais...
2024-08-19
Campanha de desinformação utiliza nuvem e Google para promover Malware:

Uma sofisticada operação de desinformação foi identificada, aproveitando-se de subdomínios em serviços de nuvem e notificações de pesquisa Google para disseminar notícias falsas sobre celebridades, com o intuito de redirecionar usuários para sites maliciosos que promovem malware e spam.

Leia mais...
2024-08-19
Grupo Lazarus explora falha no Windows:

Uma vulnerabilidade crítica, identificada como CVE-2024-38193 , permitiu ao grupo patrocinado pelo estado norte-coreano, Lazarus, elevar privilégios a SYSTEM no Windows. A falha, descoberta por pesquisadores da Gen Digital, foi corrigida pela Microsoft, fortalecendo as defesas contra invasões que visam áreas sensíveis do sistema.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-08-19
Ciberataques utilizam SMS com o Auxílio de Ferramenta Xeon Sender:

Atacantes exploram APIs legítimas de provedores como Amazon SNS e Twilio para enviar spam e phishing via SMS, não por falhas dos serviços, mas pelo acesso indevido a essas interfaces. Ferramenta distribuída em fóruns online facilita operações de smishing, colocando em risco dados sensíveis dos usuários.

Leia mais...
2024-08-19
Grupo Mad Liberator ataca usuários de AnyDesk:

Utilizando uma falsa tela de atualização do Windows, o grupo Mad Liberator distrai vítimas enquanto exfiltra dados via AnyDesk. Sem criptografar arquivos, mas com ameaças de vazamento, estende chantagens a empresas, exigindo resgates sob pena de expor informações roubadas publicamente.

Leia mais...
2024-08-19
Ciberataque Farsante:

Pesquisadores da Kaspersky revelaram uma campanha de roubo de informações que usa sites falsos e redes sociais. Chamada Tusk, emprega táticas de phishing e malware como DanaBot e StealC para obter dados pessoais e financeiros.

Leia mais...
2024-08-19
Campanha de extorsão expõe falha em segurança de dados na nuvem:

A iniciativa explorou arquivos .env desprotegidos em aplicações web, conseguindo comprometer organizações ao extrair credenciais sensíveis. Utilizou infraestrutura AWS das vítimas para ampliar o ataque, afetando 110.000 domínios e ransomeando dados sem criptografá-los, evidenciando a importância de práticas de segurança robustas.

Leia mais...
2024-08-19
ValleyRAT:

Pesquisadores da Fortinet FortiGuard Labs revelam uma campanha que distribui o ValleyRAT, um malware multifacetado que ataca usuários chineses. Utilizando técnicas como execução de shellcode em memória, esse software malicioso busca controlar remotamente dispositivos comprometidos, empregando métodos sofisticados para esquivar-se de antivírus e obter privilégios administrativos. Atribuído ao grupo Silver Fox, o ValleyRAT demonstra complexidade ao desdobrar várias etapas de infecção.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2024-08-19
Vazamento de dados na National Public Data:

Hackers invadiram a National Public Data, vazando uma base de dados com milhões de números de segurança social e informações pessoais. A empresa reconhece o incidente, ocorrido entre abril e verão de 2024, e colabora com autoridades. Classes afetadas são aconselhadas a ficar alertas a atividades fraudulentas.

Leia mais...
2024-08-16
Microsoft Recua na Correção de Vulnerabilidade BitLocker:

A Microsoft desativou a correção para a vulnerabilidade CVE-2024-38058 devido a problemas de incompatibilidade de firmware, o que forçou dispositivos Windows ao modo de recuperação BitLocker. Recomenda-se a aplicação de medidas de mitigação, mas alerta-se sobre a irreversibilidade do processo em dispositivos com Secure Boot.

Leia mais...
2024-08-16
Exposição de Chaves Pix no BTG Pactual:

Banco Central alerta sobre incidente, sem vazamento de dados sensíveis. O problema, ocorrido entre julho e agosto, expôs informações cadastrais de aproximadamente 8 mil chaves, sem comprometer senhas ou movimentações financeiras. O BTG afirma não ter havido invasão a seus sistemas.

Leia mais...
2024-08-16
Falha em app nos pixel da Google:

Uma vulnerabilidade, identificada em aplicativos pré-instalados nos dispositivos Pixel desde setembro de 2017, tem preocupado especialistas em segurança cibernética. O problema, associado ao "Showcase.apk", permite ataques remotos e instalação de softwares maliciosos, devido à obtenção de privilégios elevados do sistema. A Google assegura a correção iminente, visando a proteção de seus usuários.

Leia mais...
2024-08-16
Vulnerabilidade crítica corrigida pela SolarWinds:

A empresa lançou hotfixes para uma vulnerabilidade crítica ( CVE-2024-28986 , CVSS 9.8) no Web Help Desk, que permitia execução remota de código. A falha, que exigia autenticação para ser explorada, afetava versões até a 12.8.3. Agências federais têm até 05/09/2024 para aplicar a correção, seguindo orientação da CISA.

Leia mais...
2024-08-15
Nova ferramenta de ataque desafia softwares de proteção cibernética:

O grupo criminoso RansomHub emprega EDRKillShifter, capaz de neutralizar EDRs em sistemas comprometidos. Desenvolvido pela Sophos, o método utiliza drivers vulneráveis, exigindo práticas robustas de segurança e separação de privilégios para mitigação.

Leia mais...
2024-08-15
Ataque ArtiPACKED Ameaça Repositórios GitHub:

Investigadores da Unit 42 da Palo Alto Networks descobriram uma nova vulnerabilidade em artifacts do GitHub Actions, chamada ArtiPACKED, que pode expor tokens, permitindo a invasão de repositórios e ambientes de nuvem. Esse vetor de ataque explora misconfigurações para obter acesso indevido, destacando a importância da segurança em mecanismos de artefatos.

Leia mais...
2024-08-15
Copilot na Mira dos Hackers:

Na conferência Black Hat, foi revelado como o Copilot da Microsoft, integrado aos aplicativos do Microsoft 365, pode ser explorado por hackers para efetuar phishing spear e exfiltrar dados, após ganharem acesso ao email corporativo de um usuário, para enviar emails maliciosos em larga escala.

Leia mais...
2024-08-15
Nova variante do Gafgyt ataca servidores via SSH para minerar criptomoedas:

Pesquisadores da Aqua Security identificaram um avançado botnet Gafgyt explorando SSH fracos em máquinas, visando a mineração de criptomoedas com o poder computacional de GPUs. Essa ameaça evoluída busca principalmente ambientes cloud-native com alta capacidade de CPU e GPU.

Leia mais...
2024-08-15
Microsoft corrige vulnerabilidade séria no Azure Health Bot:

Após a detecção pelos especialistas da Tenable, uma falha que poderia permitir o roubo de dados sensíveis de pacientes foi prontamente solucionada pela Microsoft. Este incidente sublinha a crítica importância da segurança em aplicações de web e nuvem, enfatizando a necessidade de priorizar a proteção do consumidor nas estratégias empresariais.

Leia mais...

CVEs em destaque

CVE-2025-27889 3.4
CVE-2025-47813 4.3
CVE-2025-47811 4.1
CVE-2024-55556 9.8
CVE-2025-53109 None
CVE-2025-53110 None
CVE-2025-6514 9.6
CVE-2024-36348 3.8
CVE-2024-36357 5.6
CVE-2024-36349 3.8
1

...

100

101

102

...

272

CVEs em destaque

CVE-2025-27889 3.4
CVE-2025-47813 4.3
CVE-2025-47811 4.1
CVE-2024-55556 9.8
CVE-2025-53109 None
CVE-2025-53110 None
CVE-2025-6514 9.6
CVE-2024-36348 3.8
CVE-2024-36357 5.6
CVE-2024-36349 3.8