2024-03-07
Ex-funcionário do Google acusado de roubo de segredos comerciais para a China:

Segundo o Departamento de Justiça dos EUA, o californiano Leon Ding seria afiliado à empresas tecnológicas chinesas durante sua atuação como engenheiro de software. A suspeita é de que ele desviou dados relacionados à infraestrutura do Google. Em caso de condenação, enfrentará até 10 anos de prisão e multa por cada acusação.

Leia mais...
2024-03-06
Ataque cibernético à plataforma QEMU:

Kaspersky detecta uma investida que utilizou essa solução de código aberto para criar túneis de rede virtual, conectando-se discretamente a servidores remotos. Recomenda-se vigilância constante da rede para identificar o uso irregular de ferramentas legítimas.

Leia mais...
2024-03-06
BlackCat alega interferência do FBI antes de desaparecer:

O notório grupo de ransomware culpa a agência governamental de ter apreendido sua plataforma, anunciando a venda de seu código malicioso por US$ 5 milhões. Enquanto isso, acusações vindas de afiliados, indicando um possível golpe de saída dos administradores, com o sumiço de milhões de dólares.

Leia mais...
2024-03-06
Patches corrigem vulnerabilidades nos sistemas ESXi, Workstation e Fusion da VMware:

Quatro brechas de segurança, sendo duas graves, foram identificadas e corrigidas. As falhas poderiam permitir a execução de código malicioso. Enquanto a correção é implementada, a orientação é remover todos os controladores USB da máquina virtual.

Leia mais...
2024-03-06
Lotus Bane ataca instituição financeira no Vietnã:

Este coletivo de criminosos cibernéticos, operando desde 2022, tem sido um tormento para o setor bancário asiático. A Group-IB, especialista em segurança de rede, aponta semelhanças em suas táticas com o OceanLotus, também proveniente do Vietnã. Outros grupos como Blind Eagle e Lazarus atacam finanças globais, enquanto o UNC1945 infecta ATMs com um malware exclusivo, o CAKETAP.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-03-06
Grupos de cibercrime Stormous e GhostSec:

Ambos se uniram para realizar ataques de ransomware em vários setores empresariais. Nessa ação, lançaram um serviço com opções variadas para afiliados, chamado STMX_GhostLocker. Além desse, em 2024 introduziram uma nova ferramenta para comprometer páginas legítimas.

Leia mais...
2024-03-06
Erro no Microsoft 365 corrigido:

A gigante do software solucionou um problema que atrapalhava a conexão de usuários ao servidor de e-mail via Exchange ActiveSync no Outlook para desktop, em especial aqueles que haviam atualizado para a versão 2401 Build 17231.20182. O conserto encontrou-se disponível na atualização 2402 Build 17328.20068.

Leia mais...
2024-03-06
Malware WogRAT infesta Windows e Linux usando aNotepad:

O programa, de acordo com o ASEC, tem feito estragos desde o final de 2022, principalmente em nações do leste asiático. Acredita-se que a distribuição ocorra através de malvertising, usando o serviço legítimo aNotepad para hospedar um binário .NET malicioso.

Leia mais...
2024-03-06
Sanções do Departamento do Tesouro dos EUA contra espionagem:

O órgão americano aplicou penalidades a Tal Jonathan Dilian e Sara Aleksandra Fayssal Hamou, além de cinco corporações, por envolvimento com o software de espionagem comercial Predator.

Leia mais...
2024-03-06
Atualizações de segurança da Apple corrigem falhas exploradas ativamente:

A gigante da tecnologia encontrou vulnerabilidades identificadas como CVE-2024-23225 e CVE-2024-23296 em suas atualizações recentes (iOS 17.4, iPadOS 17.4, iOS 16.7.6 e iPadOS 16.7.6), que se referem a corrupções de memória no Kernel e no RTKit.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2024-03-05
Alerta da American Express sobre exposição de dados de cartões de crédito:

Em decorrência de um ataque, a companhia comunicou que estão expostos dados de contas de alguns de seus clientes. Ainda não há confirmação do número de vítimas, nem identificação do comerciante violado ou da data da ocorrência. A American Express assegura que os titulares não arcarão com gastos irregulares e encoraja o uso de alertas em seu aplicativo móvel.

Leia mais...
2024-03-05
Ataques cibernéticos à indústria de semicondutores sul-coreana aumentam:

Acredita-se que hackers norte-coreanos estejam por trás do aumento de ataques virtuais às fabricantes de semicondutores da Coreia do Sul, visando roubar informações técnicas valiosas para aprimorar o programa de produção de chips do país agressor e suas capacidades militares.

Leia mais...
2024-03-05
Kimsuky explora vulnerabilidades no ScreenConnect com novo malware:

Este coletivo de invasores virtuais norte-coreanos, conhecido como Thallium e Velvet Chollima, produziu a ToddleShark, nova forma de software prejudicial para crimes de ciberespionagem. A novidade, que aproveita-se de falhas divulgadas em 2024, utiliza-se de binários da Microsoft para disfarçar-se e passar despercebida.

Leia mais...
2024-03-05
Nova ameaça de phishing direcionada a investidores:

Uso do DNS para escapar da detecção e atrai potenciais investidores por meio de anúncios nas redes sociais, promovendo retornos financeiros elevados e encaminhando vítimas a uma falsa plataforma de negociação após capturar seus dados.

Leia mais...
2024-03-05
Chatbots de IA usados em ciberataques:

A manipulação dessas ferramentas avançadas é um método emergente na prática fraudulenta. Cerca de 200 variantes com funções nocivas são ofertadas, baseadas em sistemas abertos e até treinadas com dados ilícitos. O prejuízo das vítimas chega à milhões.

Leia mais...
2024-03-05
Grupo de ransomware ALPHV/BlackCat encerra atividades suspeitos de fraude:

Os sistemas da ALPHV/BlackCat foram interrompidos após alegações de terem enganado um afiliado envolvido em um ataque à Optum, mantenedora do Change Healthcare. Suspeita-se que eles estejam se preparando para um "exit scam", tomando as criptomoedas de seus associados e saindo de cena.

Leia mais...
2024-03-05
Hackers TA577 roubam hashes NTLM via phishing:

O grupo de hackers está lançando ataques via e-mail para obter autenticações NTLM, de acordo com a empresa Proofpoint. Uma vez obtidas, essas autenticações permitem movimentação lateral nas redes comprometidas e acesso a informações confidenciais.

Leia mais...
2024-03-05
Invasão da Direção Principal de Inteligência ao Ministério da Defesa russo:

Segundo relatos do GUR, órgão de defesa ucraniano, foi realizada uma "operação especial" em que documentos sensíveis e segredos de softwares russos foram obtidos. Detalhes da execução da ação não foram revelados.

Leia mais...
2024-03-05
Risco cibernético em brinquedo inteligente:

Vulnerabilidades detectadas pela Kaspersky num robô brinquedo popular revelam possibilidade de chamadas de vídeo não autorizadas, interceptação de dados pessoais, sequestro de contas e alterações no sistema do robô. A fabricante agiu prontamente para reparar as falhas, reforçando a necessidade de consciência e ação perante tais riscos.

Leia mais...
2024-03-04
CISA alerta sobre vulnerabilidade no serviço de streaming da Microsoft:

O órgão de segurança cibernética dos EUA estimula todas as agências governamentais e empresas privadas a protegerem seus sistemas Windows contra a falha identificada como CVE-2023-29360 . Essa brecha permite aos invasores locais elevarem seus privilégios e já é explorada por ciberdelinquentes desde agosto de 2023.

Leia mais...

CVEs em destaque

CVE-2025-25293 None
CVE-2025-25292 None
CVE-2025-27407 9
CVE-2025-25291 None
CVE-2025-21590 4.4
CVE-2021-22214 6.8
CVE-2021-22175 6.8
CVE-2024-6587 7.5
CVE-2023-5830 7.3
CVE-2020-7796 9.8
1

...

111

112

113

...

235

CVEs em destaque

CVE-2025-25293 None
CVE-2025-25292 None
CVE-2025-27407 9
CVE-2025-25291 None
CVE-2025-21590 4.4
CVE-2021-22214 6.8
CVE-2021-22175 6.8
CVE-2024-6587 7.5
CVE-2023-5830 7.3
CVE-2020-7796 9.8