2024-06-19
Ataque mira criptomoedas:

Um ator de ameaças identificado como markopolo está por trás de uma campanha maliciosa que utiliza aplicativos falsos para distribuir malware de roubo de informações, visando usuários de criptomoedas em redes sociais e plataformas digitais. O uso do software fictício Vortax e outras 23 aplicações destaca a crescente ameaça à segurança dos sistemas macOS, com táticas de phishing e engenharia social para legitimar estes ataques.

Leia mais...
2024-06-19
Ameaça cibernética visa chineses:

Pesquisadores da Trend Micro desvendam o grupo de ataque Void Arachne, que distribui malwares através de instaladores MSI, visando especificamente usuários interessados em VPNs e softwares populares. Este cluster explora táticas de SEO maligno e aproveita o crescente interesse por tecnologias que contornam o Grande Firewall da China.

Leia mais...
2024-06-19
Ciberataques sofisticados:

Utilizando versões trojanizadas de softwares conhecidos, como Cisco Webex, criminosos cibernéticos enganam usuários para instalar malwares. Técnicas de engenharia social, DLL side-loading e aproveitamento de falhas no controle de conta de usuário são empregadas para infiltrar Hijack Loader e Vidar Stealer, aumentando riscos de roubo de dados sensíveis e infecção por mineradores de criptomoedas. Campanhas dessa natureza enfatizam a necessidade de vigilância e medidas de segurança proativas.

Leia mais...
2024-06-19
AMD sob ameaça:

A empresa investiga alegações de dados roubados à venda por cibercriminosos. Parcerias com forças da lei e análise de potencial impacto estão em curso após IntelBroker divulgar supostas credenciais e informações sensíveis da AMD em fórum de hacking.

Leia mais...
2024-06-19
Vulnerabilidades ameaçam segurança cibernética:

Duas falhas recentemente divulgadas no suite de correio eletrônico Mailcow, versões anteriores a 2024-04, podem levar à execução de código arbitrário. Exploradas através de um vetor de path traversal e um XSS, as brechas, com avaliações de gravidade moderada, permitem a invasores potenciais comprometer servidores e manipular contas administrativas sem interação direta dos usuários.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2024-06-19
UE ameaça criptografia com proposta de varredura de mensagens:

A União Europeia propõe escanear mensagens privadas para detectar material de abuso infantil, gerando alertas sobre riscos à criptografia E2EE. Especialistas da Signal e Threema criticam a medida, apontando para a erosão da privacidade e segurança online.

Leia mais...
2024-06-18
Nova campanha de malware:

Através de falsos alertas do Google Chrome, Microsoft Word e OneDrive, cibercriminosos induzem a execução de comandos PowerShell maliciosos. Com técnicas sofisticadas de engenharia social, a campanha, liderada por atores como o ClearFake e TA571, instala uma variedade de malwares perigosos, explorando a confiança dos usuários em soluções aparentemente legítimas para problemas inexistentes.

Leia mais...
2024-06-18
Velvet Ant e o ataque prolongado na Ásia:

A agressão cibernética, atribuída a atores ligados à China, envolveu o uso de dispositivos F5 BIG-IP desatualizados e o RAT PlugX. Concentrando-se em dados sensíveis por quase três anos, essa ofensiva destaca a persistência e sofisticação na evasão de defesas.

Leia mais...
2024-06-18
VMware corrige falhas críticas:

A VMware lançou atualizações para corrigir vulnerabilidades críticas em Cloud Foundation, vCenter Server e vSphere ESXi, que permitiam execução remota de código e escalonamento de privilégios. Atores mal-intencionados poderiam explorar essas brechas via rede ou má configuração local. Updates disponíveis para vCenter Server versões 7.0 e 8.0.

Leia mais...
2024-06-18
Panera Bread cede a ataque:

A rede americana aparenta ter pago um resgate após um ataque ransomware em março, encryptando seus sistemas e expondo dados de funcionários. Relatos internos indicam que a empresa garantiu a exclusão dos dados roubados, mesmo sem garantias de que isso ocorreu efetivamente.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-06-18
Correção em falha crítica em roteadores:

A ASUS lançou atualizações de software para corrigir uma vulnerabilidade crítica, identificada como CVE-2024-3080 , com pontuação CVSS de 9.8, afetando seus roteadores. Essa falha poderia permitir a atacantes contornar a autenticação e executar comandos arbitrários. Recomenda-se que usuários atualizem seus dispositivos o quanto antes.

Leia mais...
2024-06-18
Nova onda de malware mira endpoints Docker:

Pesquisadores de segurança da Datadog revelaram uma campanha de malware que explora APIs Docker vulneráveis, entregando mineradores de criptomoeda e ferramentas para acesso remoto. A análise da Datadog aponta semelhanças táticas com a campanha anterior Spinning YARN, indicando uma evolução dos ataques que objetivam se beneficiar de configurações inadequadas em serviços como Docker, visando complicar a análise forense ao portar funcionalidades para código Go.

Leia mais...
2024-06-18
Extradição e prisão em Singapura:

Dois homens foram extraditados da Malásia acusados de envolvimento numa campanha de phishing que usava apps maliciosos para roubar dados bancários via Android. A operação DISTANTHILL, com apoio internacional, resultou na prisão de 16 criminosos e na recuperação de $1.33 milhões em ativos.

Leia mais...
2024-06-18
Líder de Cibercrime preso na Espanha:

A polícia espanhola capturou um britânico de 22 anos, acusado como chefe do Scattered Spider. Sua prisão é uma resposta a uma investigação do FBI sobre ataques como o ransomware à MGM, envolvendo clonagem de chips SIM. O suspeito controlava 391 bitcoins, valendo mais de 27 milhões de dólares, obtidos via técnicas de phishing.

Leia mais...
2024-06-17
Ataque em dispositivos ARM:

Uma equipe de pesquisadores coreanos revela vulnerabilidade na Extensão de Marcação de Memória (MTE) da ARM, permitindo a extração de tags de memória com alta precisão. O ataque, denominado TIKTAG, ameaça a eficácia dessa proteção contra corrupção de memória em sistemas como o Google Chrome e o kernel Linux, apresentando sérias implicações para a segurança de dados.

Leia mais...
2024-06-17
Mozilla Firefox aumenta segurança:

A nova atualização do Mozilla Firefox, versão 127, integra maior proteção para as credenciais armazenadas, requisitando autenticação de dispositivo, como senha, biometria, entre outros, antes do acesso. Apesar do avanço, a proteção contra malware que rouba informações persiste como desafio, sendo recomendado o uso de senhas primárias complexas.

Leia mais...
2024-06-17
Reforço na Segurança:

Microsoft anuncia o fim da autenticação básica em contas Outlook até setembro de 2024, além de desativar apps de Mail e Calendário e restringir acesso a contas Gmail via Outlook.com. Mudança impulsiona autenticação moderna e MFA, visando proteger dados dos usuários.

Leia mais...
2024-06-17
Gigante da manufatura Keytronic sofre vazamento de dados:

A empresa de PCBA sofreu um ataque de ransomware pelo grupo Black Basta, resultando no vazamento de 530GB de dados, incluindo informações pessoais sensíveis. A empresa enfrentou interrupções operacionais significativas e projeta um impacto material em suas finanças.

Leia mais...
2024-06-17
Scattered Spider avançam para extorsão sem ransomware:

Estratégia inclui roubo de dados via SaaS e persistência em nuvem sem criptografar sistemas, explorando técnicas de engenharia social. Google's Mandiant destaca a ampliação de ataques a infraestruturas SaaS, enfatizando a necessidade de uma vigilância aprimorada.

Leia mais...
2024-06-17
Violação de privacidade com Privacy Sandbox:

A ONG austríaca noyb acusa o Google de utilizar sua nova ferramenta, Privacy Sandbox, para seguir rastreando usuários sob o disfarce de uma funcionalidade de privacidade de anúncios. Segundo a noyb, a iniciativa não obedece às leis de proteção de dados ao induzir o consentimento dos usuários de maneira enganosa.

Leia mais...

CVEs em destaque

CVE-2025-6463 8.8
CVE-2025-20309 10
CVE-2025-49596 None
CVE-2025-6554
CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
1

...

113

114

115

...

269

CVEs em destaque

CVE-2025-6463 8.8
CVE-2025-20309 10
CVE-2025-49596 None
CVE-2025-6554
CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7