2024-06-04
Vazamento Maciço de Dados:

Pesquisadores de cibersegurança descobriram uma coleção de 361 milhões de e-mails fruto de malwares e ataques de credential stuffing, agora disponíveis no serviço Have I Been Pwned. À medida visa alertar usuários sobre comprometimentos em suas contas.

Leia mais...
2024-06-04
Oracle WebLogic Sever em risco:

A CISA alerta sobre explorações ativas da vulnerabilidade CVE-2017-3506 , afetando o Oracle WebLogic Server. Este problema de injeção de comando de SO permitiu o controle não autorizado dos servidores. Agências federais devem aplicar correções até junho de 2024.

Leia mais...
2024-06-04
Conta Oficial da Microsoft Índia é hackeada:

A conta no X da Microsoft Índia foi comprometida por criminosos visando promover um golpe envolvendo a figura de Roaring Kitty. Utilizando-se da credibilidade da verificação, os golpistas direcionam usuários a uma página maliciosa que drena carteiras de criptomoedas, em meio a uma onda de ataques a contas verificadas na plataforma.

Leia mais...
2024-06-04
Operação Endgame contra malware:

Autoridades lançam apelo por informações sobre "Odd", suposto líder por trás do Emotet. Operação global resulta em prisões e desmantelamento de servidores ligados a malwares. Ação mira na desarticulação de infraestruturas criminosas e alerta comunidades online.

Leia mais...
2024-06-04
Pacote Malicioso no npm Libera RAT em Sistemas Comprometidos:

Pesquisadores de cybersecurity identificaram um pacote suspeito no npm, designado como glup-debugger-log, capaz de instalar um RAT em máquinas afetadas. Detectado pela Phylum, o arquivo tem utilizado obfuscação e verificações de atividade do usuário para operar de forma eficiente e discreta.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2024-06-04
Ataque utiliza Excel para espalhar malware Ucrânia:

Uma sofisticada ofensiva digital está mirando usuários ucranianos com um arquivo Excel malicioso, objetivando o controle dos sistemas infectados via Cobalt Strike. Através de macros ativadas, a campanha de malware avança evitando detecções e estabelece conexão com servidores controladores.

Leia mais...
2024-06-04
Clientes sofrem com uso de credenciais roubadas:

Snowflake, junto à CrowdStrike e Mandiant, alertam sobre campanha direcionada a seus usuários via credenciais comprometidas. A recomendação é ativar a autenticação multifatorial e monitorar atividades suspeitas, em meio a um aumento de ataques a contas de clientes.

Leia mais...
2024-06-04
DarkGate evolui mecanismos de ataque:

O malware-as-a-service adota AutoHotkey em sua nova versão lançada por RastaFarEye, afastando-se de AutoIt e aprimorando suas técnicas de evasão. Empregando vulnerabilidades recentes, a versão 6 se destaca por novos comandos e a remoção de funcionalidades anteriormente detectáveis.

Leia mais...
2024-06-04
Roubo milionário em exchange japonesa:

DMM Bitcoin sofre ataque cibernético e perde cerca de US$ 304 milhões em BTC. A exchange tomou medidas preventivas, limitando serviços na plataforma. Apesar da ausência de detalhes sobre o incidente, garantem a compensação dos depósitos de bitcoin afetados.

Leia mais...
2024-06-03
Falha crítica nos chips da Apple ameaça privacidade:

Descoberta por acadêmicos, esta vulnerabilidade irremediável nos chips M-Series expõe chaves criptográficas secretas, com sérios riscos para a segurança de dados. Afetando diretamente a arquitetura do silício, não há correções simples, levando a necessidade de medidas defensivas que podem reduzir o desempenho dos dispositivos.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-06-03
Microsoft lidera como isca de phishing:

No primeiro trimestre, 38% dos ataques de phishing utilizaram a marca Microsoft, segundo a Check Point Software. O phishing evolui, imitando marcas como Google e LinkedIn, destacando-se o aumento de golpes vinculados ao emprego e viagens. Campanhas sofisticadas visam coletar credenciais, aumentando o risco para organizações.

Leia mais...
2024-06-03
Alerta sobre malware no YouTube:

A Proofpoint descobriu uma campanha maliciosa no YouTube, onde links em descrições de vídeos infectam usuários com malware infostealers, como Vidar e Lumma Stealer. Disfarçados de cracks e softwares piratas, esses links visam especialmente o público mais jovem, explorando a popularidade de jogos.

Leia mais...
2024-06-03
DMM Bitcoin perde 4.502,9 BTC:

O ataque, sofrendo um prejuízo de cerca de 308 milhões de dólares, marca o maior assalto de criptomoedas de 2024. Medidas foram adotadas para impedir novas perdas, incluindo restrições em algumas operações enquanto investigam o ocorrido. Promete-se reembolso total aos usuários afetados.

Leia mais...
2024-06-03
Microsoft alerta sobre ataques a dispositivos OT:

Em resposta a recentes ciberataques, a empresa de Bill Gates enfatiza a importância de fortalecer a segurança de dispositivos de tecnologia operacional (OT) expostos na internet. Com intrusões ampliando-se desde o final de 2023, estas ameaças visam manipular sistemas industriais, causando falhas graves. Empresas e agências como Rockwell Automation e CISA ecoam a necessidade urgente de desconectar sistemas não destinados à rede pública e fortalecer práticas de segurança para mitigar riscos.

Leia mais...
2024-06-03
Google inova segurança em ataques quânticos:

Em colaboração com a ETH Zurich, a empresa introduziu uma chave FIDO2 que combina ECDSA com CRYSTALS-Dilithium, resistindo a ameaças quânticas. Destaca-se a otimização para hardware limitado, visando aceleração futura e adoção em navegadores.

Leia mais...
2024-06-03
Microsoft encerra App Installer:

Em resposta ao crescente uso do manipulador de protocolo ms-appinstaller por cibercriminosos para distribuir ransomware e outros malwares, a Microsoft desativou essa funcionalidade no App Installer. A medida visa proteger os usuários contra técnicas que burlam seguranças como o Defender SmartScreen.

Leia mais...
2024-06-03
Intel confronta desafios de segurança:

A gigante dos semicondutores revelou a correção de 353 vulnerabilidades em 2023, ressaltando um aumento significativo em bugs de software. Apesar do crescimento no programa de bug bounty, não divulgou valores de recompensa, diferentemente do ano anterior. O relatório também faz uma comparação inédita com as falhas da AMD, evidenciando um esforço contínuo da Intel em fortalecer a segurança de seus produtos.

Leia mais...
2024-06-03
GooseEgg, a nova arma cibernética russa:

Pesquisadores da Microsoft identificaram uma ferramenta maligna, GooseEgg, usada por hackers associados ao governo russo, explorando uma vulnerabilidade no Windows Print Spooler. Esse malware permite acessos e movimentos laterais dentro de redes, visando organizações globais em diversos setores.

Leia mais...
2024-06-03
HelloKitty se transforma em HelloGookie:

Mudando de pele, HelloKitty agora é HelloGookie, revelando senhas do código-fonte da CD Projekt, dados da Cisco e chaves de descriptografia. Ação marca nova fase e cooperação entre cibercriminosos, apontando para uma ameaça crescente na segurança cibernética global.

Leia mais...
2024-06-03
Falha no SSH:

Cerca de 11 milhões de servidores SSH estão expostos a um ataque denominado Terrapin, revela estudo da Ruhr University Bochum. Manipulando o handshake do SSH, os invasores podem atuar como intermediários, afetando a integridade da comunicação. Maior parte dos sistemas vulneráveis localiza-se nos EUA.

Leia mais...

CVEs em destaque

CVE-2025-2777 9.3
CVE-2025-2778
CVE-2025-2775 9.3
CVE-2025-2776 9.3
CVE-2025-20188 10
CVE-2025-27007 9.8
CVE-2025-32820 8.3
CVE-2025-32819 8.8
CVE-2025-32821 7.1
CVE-2024-6047 9.8
1

...

100

101

102

...

252

CVEs em destaque

CVE-2025-2777 9.3
CVE-2025-2778
CVE-2025-2775 9.3
CVE-2025-2776 9.3
CVE-2025-20188 10
CVE-2025-27007 9.8
CVE-2025-32820 8.3
CVE-2025-32819 8.8
CVE-2025-32821 7.1
CVE-2024-6047 9.8