2024-04-30
Mistério digital Chinês:

Uma nova campanha de ciberespionagem ligada à China, conhecida como "Muddling Meerkat", está manipulando registros MX no DNS global desde outubro de 2019. Com atividades intensificadas em setembro de 2023, o grupo usa tecnicamente o Grande Firewall da China para enviar respostas falsas, numa estratégia sofisticada que mira em desviar e-mails e sondar a segurança de redes internacionais. O objetivo ainda é incerto, mas aponta para mapeamento de vulnerabilidades ou geração de ruído para encobrir outros ataques.

Leia mais...
2024-04-30
Lojas da London Drugs são fechadas:

A rede de farmácias canadense fechou temporariamente todas as unidades no oeste do Canadá após sofrer um incidente de cybersecurity em 28 de abril de 2024. Especialistas externos foram contratados para a investigação, sem evidências até o momento de dados de clientes ou funcionários afetados.

Leia mais...
2024-04-30
Vazamento de dados na FBCS:

Quase 2 milhões de pessoas nos EUA foram afetadas por um acesso indevido às redes da agência de cobrança FBCS, revelado em 26/02/2024. Dados pessoais e financeiros ficaram expostos, aumentando o risco de fraudes. A empresa oferece monitoramento de crédito por 12 meses como medida reparatória.

Leia mais...
2024-04-30
Vulnerabilidade perigosa:

A brecha CVE-2024-27322 , com pontuação CVSS de 8.8 revelada, afeta a linguagem R, permitindo a execução de código arbitrário via arquivos RDS mal-intencionados. A falha, corrigida na versão 4.4.0, expunha usuários a ataques através de pacotes R comprometidos. Recomendações incluem a atualização imediata para a versão segura.

Leia mais...
2024-04-29
Alerta de Malware:

O novo trojan Brokewell engana usuários via atualização falsa do Chrome. Pesquisadores da Cyble identificaram o Brokewell, um trojan bancário para Android, se espalhando através de um site phishing. Essa ameaça sofisticada pode gravar tela, capturar tecladas e executar mais de 50 comandos remotos. Originário de um repositório git ligado a seu desenvolvedor, o malware visa, principalmente, usuários na Alemanha mas mostra indícios de expansão global.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2024-04-29
Nova startup promete reforçar segurança de dispositivos:

Patrick Wardle e Mikhail Sosonkin, ex-pesquisadores da NSA e Apple respectivamente, lançam a DoubleYou, visando ampliar a segurança cibernética no ecossistema Apple. A iniciativa propõe módulos defensivos que detectam ameaças específicas, como malware e tentativas de invasão a privacidade, sem aceitar investimentos externos para manter sua independência e foco.

Leia mais...
2024-04-29
Cisco emite alerta de segurança:

Atualize seus dispositivos imediatamente. A empresa revelou que hackers, supostamente apoiados por governos, comprometeram seus dispositivos Adaptive Security Appliance. Recomenda-se atualização urgente devido à exploração de vulnerabilidades e implantação de backdoors, focando em espionagem e ataques sofisticados. A CISA também aconselha medidas proativas.

Leia mais...
2024-04-29
Vulnerabilidades críticas em Brocade SANnav:

Riscos de segurança expostos. A aplicação Brocade SANnav, essencial para a gestão de redes de armazenamento, enfrenta 18 falhas de segurança graves, incluindo acesso não autorizado e interceptação de credenciais. Corrigidas na versão 2.3.1, as falhas, encontradas por Pierre Barre, afetam todas as versões anteriores.

Leia mais...
2024-04-29
Usuários enganados com campanhas de phishing:

Pesquisadores da Akamai Technologies flagraram um aumento expressivo em sites fraudulentos imitando o USPS, especialmente durante as festas de fim de ano. Com quase meio milhão de consultas a domínios maliciosos, o alerta é para que consumidores verifiquem sempre o site oficial antes de clicar em links suspeitos de mensagens sobre entregas.

Leia mais...
2024-04-29
Nova atualização causa conexões perdidas:

A recente versão 124 do Google Chrome, com mecanismo criptográfico resistente a ataques quânticos ativado por padrão, está interrompendo conexões em algumas configurações de redes. Erros relatados envolvem a falha no handshake TLS devido a mensagens ClientHello incompatíveis com alguns servidores e dispositivos de segurança.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-04-29
Ameaça cibernética em ascensão:

Okta alerta sobre onda de ataques de credential stuffing. A empresa de gerenciamento de identidade e acesso reportou um aumento preocupante nesse tipo de ataque, impulsionado pelo fácil acesso a serviços de proxy residenciais e ferramentas de automação. Destacou-se o uso de tecnologias para anonimizar as origens dos ataques, como o TOR. Para combater essa ameaça, a recomendação inclui a adoção de senhas fortes e a ativação de autenticação de dois fatores.

Leia mais...
2024-04-29
Falhas críticas expõem a execução de código:

Três vulnerabilidades severas, incluindo escapes de sandbox e SSRF, foram descobertas no sistema de execução de código online Judge0. Reveladas pela Tanto Security e corrigidas na versão 1.13.1, essas falhas permitiam a execução de código com permissões de root. Os usuários devem atualizar imediatamente para mitigar os riscos.

Leia mais...
2024-04-26
Vulnerabilidade crítica no WordPress:

Uma falha de segurança severa, com nota 9.9/10, no plugin WP Automatic, permite hackers criarem contas administrativas e instalarem backdoors em mais de 30.000 sites. A vulnerabilidade CVE-2024-27956 facilita injeções SQL e foi amplamente explorada desde sua divulgação em 13 de março. Especialistas recomendam atualizar o plugin para a versão 3.92.1 ou superior para evitar comprometimentos.

Leia mais...
2024-04-26
Ataque ao Sistema de Pagamentos do Governo:

Cerca de R$ 14 milhões foram desviados após suspeita de acesso indevido ao Siafi, afetando pagamentos destinados ao Serpro. Os valores foram parar em contas de diferentes estados, com investigações em curso para esclarecer o ocorrido.

Leia mais...
2024-04-26
Alerta sobre criptomoedas:

Riscos de plataformas não licenciadas. O FBI adverte que serviços de transferência de criptomoedas sem licença podem levar à perda financeira após ações de repressão. Usuários devem verificar registros junto ao FinCEN e desconfiar de serviços sem políticas KYC para evitar prejuízos.

Leia mais...
2024-04-26
Servidores CrushFTP têm vulnerabilidade crítica:

Mais de 1.400 servidores CrushFTP, vulneráveis à injeção de templates no lado do servidor (SSTI), podem permitir execução remota de código por atacantes não autenticados. Rapid7 destaca a gravidade, enquanto o alerta da CISA exige ação imediata de agências federais dos EUA.

Leia mais...
2024-04-26
Malware afeta milhões globalmente:

Pesquisadores da Sekoia interceptaram um servidor de comando e controle da variante PlugX, observando mais de 2,5 milhões de conexões únicas em seis meses de mais de 170 países. A operação de sinkhole revelou uma significativa disseminação mundial, destacando a urgência de esforços de desinfecção colaborativa.

Leia mais...
2024-04-26
Gigante de saúde sofre prejuízo bilionário:

A UnitedHealth sofreu um ataque hacker, comprometendo dados da Change Healthcare, afetando uma ampla base de clientes nos EUA. Informações pessoais de pacientes foram expostas, com estimativas de perdas chegando a US$ 1,6 bilhão. Autoridades e a empresa estão em investigação ativa.

Leia mais...
2024-04-26
Google atua contra vulnerabilidade:

A gigante da tecnologia trabalha em atualizações para corrigir uma brecha de segurança no Android TV, que permite acesso a serviços como Gmail e Drive sem necessidade de senha. Recomenda-se evitar o uso de contas importantes até que o patch seja liberado.

Leia mais...
2024-04-26
Ataque sofisticado visa Ásia com novo RAT:

O Grupo Lazarus, vinculado à Coreia do Norte, inovou em ciberataques na Ásia no verão de 2023, utilizando iscas de emprego falsas para disseminar o Kaolin RAT, desencadeando uma cadeia complexa de infecção que culmina na entrega do rootkit FudModule. Este método destaca a contínua evolução e os desafios impostos à cibersegurança.

Leia mais...

CVEs em destaque

CVE-2025-32433 10
CVE-2023-21726 7.8
CVE-2025-31200 7.5
CVE-2025-31201 6.8
CVE-2021-20035 6.5
CVE-2025-24859 None
CVE-2025-2244 None
CVE-2024-4872 9.9
CVE-2025-26689 9.8
CVE-2025-31565 9.3
1

...

104

105

106

...

247

CVEs em destaque

CVE-2025-32433 10
CVE-2023-21726 7.8
CVE-2025-31200 7.5
CVE-2025-31201 6.8
CVE-2021-20035 6.5
CVE-2025-24859 None
CVE-2025-2244 None
CVE-2024-4872 9.9
CVE-2025-26689 9.8
CVE-2025-31565 9.3