2024-04-18
Grupo Sandworm intensifica operações de ciberespionagem e desinformação:

A equipe, vinculada à inteligência militar russa, utiliza falsas identidades online para disseminar narrativas pró-Rússia e sabotar infraestruturas críticas. Seguindo os ataques na Ucrânia, o foco se expande para influenciar eleições e recolher inteligência, mirando principalmente em países da OTAN.

Leia mais...
2024-04-18
Desmantelamento da Plataforma PhaaS LabHost:

Operação Global Prende 37 Suspeitos e Interrompe Ataques de Phishing. Em ação coordenada pela Europol com o apoio de forças policiais de 19 países, a infraestrutura da LabHost, plataforma de phishing-as-a-service lançada em 2021 e popular entre cibercriminosos, foi comprometida. A operação resultou na prisão de 37 indivíduos, incluindo o desenvolvedor da plataforma, e na descoberta de mais de 40 mil domínios de phishing e cerca de 480 mil cartões de crédito roubados.

Leia mais...
2024-04-18
Ataque do FIN7 mira fabricante de veículos nos EUA com phishing sofisticado:

Utilizando emails de spear-phishing, o grupo cibercriminoso FIN7 infiltrou-se em um grande fabricante automotivo americano, implantando o backdoor Anunak. A ação, detectada pela BlackBerry, envolveu técnicas avançadas e softwares legítimos falsificados, porém, foi contida antes de se espalhar além do sistema inicialmente infectado. Recomenda-se a adoção de múltiplas medidas de segurança, como MFA e treinamento anti-phishing, para prevenir intrusões semelhantes.

Leia mais...
2024-04-18
Operação internacional contra botnet:

Alexander Lefterov é acusado. O Departamento de Justiça dos EUA acusou o moldávio Alexander Lefterov, ou Alipako, de operar uma botnet que infectou milhares de PCs nos EUA. Ele enfrenta acusações de fraude e roubo de identidade, após usar malware para acessar contas de vítimas e facilitar ataques de ransomware.

Leia mais...
2024-04-18
Ataque de Cryptojacking Mira OpenMetadata:

Cibercriminosos exploram vulnerabilidades críticas em versões desatualizadas de OpenMetadata para executar malware de mineração de criptomoedas. A campanha, identificada pela Microsoft, abusa de falhas recentemente corrigidas para comprometer workloads Kubernetes, forçando as máquinas a minerar Monero enquanto encobrem seu rastro e mantêm acesso persistente. Admins são instados a atualizar e fortalecer suas configurações.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2024-04-18
SoumniBot Novo malware de banco no Android desafia Seguranças:

Pesquisadores da Kaspersky revelaram a descoberta do SoumniBot, um malware que utiliza abordagens de ofuscação inovadoras para burlar defesas no Android. O invasor explora lacunas na análise de arquivos APK, permitindo roubar dados sensíveis sem ser detectado. A tática inclui manipulações nas compressões e dimensões dos arquivos manifest, complicando sua análise por ferramentas de segurança. Google já foi notificado sobre as falhas exploradas pelo malware, que visa principalmente usuários na Coreia.

Leia mais...
2024-04-18
Vulnerabilidade em GPUs Expõe a Riscos de Privacidade:

Pesquisadores da Universidade de Tecnologia de Graz identificaram que códigos JavaScript mal-intencionados podem explorar GPUs via WebGL e WebGPU, possibilitando a extração de informações sensíveis, como teclas pressionadas e chaves de criptografia. A descoberta, aplicável a variadas placas de vídeo, destaca a necessidade urgente de correções nos navegadores.

Leia mais...
2024-04-18
Backdoor Flexível Kapeka:

Ameaça Persistente em Ciberataques na Europa Oriental.Observado desde meados de 2022, o malware Kapeka, vinculado ao grupo Sandworm, demonstra ser uma ferramenta versátil para operações de ciberespionagem, incluindo roubo de credenciais e ataques destrutivos. Utilizando técnicas furtivas, enfatiza a complexidade das ameaças cibernéticas atuais.

Leia mais...
2024-04-17
Microsoft na Mira de Desafios de Cibersegurança:

A gigante de tecnologia anuncia sua maior reforma em segurança em duas décadas após críticas e ataques exporem vulnerabilidades. Com foco em IA e autenticação mais robusta, busca reassumir liderança no setor e responder a questionamentos sobre sua cultura de segurança.

Leia mais...
2024-04-17
Ferramentas de Linha de Comando Expõem Credenciais Sensíveis:

Pesquisa revela que CLI de AWS e Google Cloud pode vazar informações sigilosas em logs de construção, arriscando segurança organizacional. Microsoft já mitigou a vulnerabilidade similar em seu ambiente, mas Amazon e Google orientam práticas seguras de armazenamento.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-04-17
Campanha de força bruta global visa serviços VPN e SSH:

Ataques iniciados em 18 de março de 2024, utilizam nós de saída TOR e outros meios de anonimato, mirando dispositivos Cisco, CheckPoint, e mais. A ofensiva, sem foco específico, ameaça com acesso não autorizado e interrupções de serviço, segundo relatório da Cisco Talos.

Leia mais...
2024-04-17
Vulnerabilidade Crítica em Firewalls da Palo Alto expõe Grave Risco:

Código de exploração para a falha CVE-2024-3400 , que permite execução de código como root, foi divulgado. Apesar dos esforços da Palo Alto Networks com hotfixes, ataques continuam, obrigando a CISA a exigir atualizações urgentes em agências federais dos EUA.

Leia mais...
2024-04-17
Cerebral Paga Multa Milionária por Vazar Dados de Saúde:

A telemedicina Cerebral concordou em uma indenização de $7 milhões após expor informações de saúde de 3,2 milhões de usuários. A FTC acusou a empresa de compartilhar dados sensíveis para publicidade e falhar nas políticas de cancelamento. A ordem inclui reembolsos, multa civil reduzida e proibições estritas sobre o manejo de dados de saúde.

Leia mais...
2024-04-17
Ataque Ransomware Custa Caro à UnitedHealth:

A gigante da saúde sofreu impacto de $872 milhões em seus lucros trimestrais devido a um ataque ransomware, comprometendo sistemas e elevando custos diretos e indiretos, além de projetar impactos futuros nas finanças e operações.

Leia mais...
2024-04-17
Golpe de Cryptojacking Causa Prejuízo de Milhões nos EUA:

Charles O. Parks III foi acusado de utilizar servidores de nuvem, possivelmente da Amazon e Microsoft, para minerar criptomoedas de forma ilegal, gerando um prejuízo de US$ 3,5 milhões, mas arrecadando apenas US$ 1 milhão. Agora, enfrenta até 30 anos de prisão.

Leia mais...
2024-04-17
Desafio Cibernético em Paris 2024:

Ameaças Digitais e IA no Cerne da Segurança Olímpica. A França se prepara para enfrentar ataques cibernéticos e as armadilhas da inteligência artificial nos Jogos Olímpicos. Com a experiência de ataques em eventos anteriores, especialistas alertam sobre a possibilidade de interrupções nas infraestruturas de transmissão e a propagação de desinformação via IA. A segurança dos dados emerge como prioridade máxima na era digital olímpica.

Leia mais...
2024-04-17
Falha de Segurança em FortiClient EMS Explorada por Hackers:

Segurança comprometida em dispositivos FortiClient EMS através do aproveitamento da vulnerabilidade CVE-2023-48788 , permitindo execução de código não autorizado. Campanha "Connect:fun" usa ScreenConnect e Metasploit em ataque a empresa de mídia, revela Forescout. Recomenda-se aplicação de patches urgentes.

Leia mais...
2024-04-17
Ciberataques exploram falha crítica da Atlassian:

A vulnerabilidade CVE-2023-22518 nos servidores Atlassian Confluence está sendo usada por criminosos virtuais para disseminar uma variante Linux do ransomware Cerber, ameaçando a segurança de dados com a criação de contas administrativas fraudulentas e uso de shells web para execução remota de comandos.

Leia mais...
2024-04-17
Tentativa de Invasão na OpenJS Foundation Desmascarada:

Pesquisadores de segurança frustraram uma tentativa de tomada de controle na OpenJS Foundation, reminiscente do ataque ao projeto XZ Utils. Usando emails suspeitos, os invasores miravam tornar-se mantenedores de projetos JavaScript, sem sucesso. Este incidente reforça alertas sobre vulnerabilidades na segurança de projetos open-source e a importância do suporte à manutenção segura.

Leia mais...
2024-04-17
Juniper Networks enfrenta crise de segurança com múltiplas vulnerabilidades:

A empresa divulgou patches para corrigir mais de uma centena de falhas, incluindo três críticas, afetando diversos produtos como Junos OS e Junos OS Evolved. A maioria dos bugs envolve softwares de terceiros, instando clientes a atualizar dispositivos urgentemente.

Leia mais...

CVEs em destaque

CVE-2025-24206 7.7
CVE-2025-24252 9.8
CVE-2025-1976 None
CVE-2025-3928 8.8
CVE-2025-2567 9.8
CVE-2025-3935 8.1
CVE-2025-32818 7.5
CVE-2025-21605 7.5
CVE-2025-22228 7.4
CVE-2025-2748 6.5
1

...

111

112

113

...

250

CVEs em destaque

CVE-2025-24206 7.7
CVE-2025-24252 9.8
CVE-2025-1976 None
CVE-2025-3928 8.8
CVE-2025-2567 9.8
CVE-2025-3935 8.1
CVE-2025-32818 7.5
CVE-2025-21605 7.5
CVE-2025-22228 7.4
CVE-2025-2748 6.5