2024-06-04
DarkGate evolui mecanismos de ataque:

O malware-as-a-service adota AutoHotkey em sua nova versão lançada por RastaFarEye, afastando-se de AutoIt e aprimorando suas técnicas de evasão. Empregando vulnerabilidades recentes, a versão 6 se destaca por novos comandos e a remoção de funcionalidades anteriormente detectáveis.

Leia mais...
2024-06-04
Roubo milionário em exchange japonesa:

DMM Bitcoin sofre ataque cibernético e perde cerca de US$ 304 milhões em BTC. A exchange tomou medidas preventivas, limitando serviços na plataforma. Apesar da ausência de detalhes sobre o incidente, garantem a compensação dos depósitos de bitcoin afetados.

Leia mais...
2024-06-03
Falha crítica nos chips da Apple ameaça privacidade:

Descoberta por acadêmicos, esta vulnerabilidade irremediável nos chips M-Series expõe chaves criptográficas secretas, com sérios riscos para a segurança de dados. Afetando diretamente a arquitetura do silício, não há correções simples, levando a necessidade de medidas defensivas que podem reduzir o desempenho dos dispositivos.

Leia mais...
2024-06-03
Microsoft lidera como isca de phishing:

No primeiro trimestre, 38% dos ataques de phishing utilizaram a marca Microsoft, segundo a Check Point Software. O phishing evolui, imitando marcas como Google e LinkedIn, destacando-se o aumento de golpes vinculados ao emprego e viagens. Campanhas sofisticadas visam coletar credenciais, aumentando o risco para organizações.

Leia mais...
2024-06-03
Alerta sobre malware no YouTube:

A Proofpoint descobriu uma campanha maliciosa no YouTube, onde links em descrições de vídeos infectam usuários com malware infostealers, como Vidar e Lumma Stealer. Disfarçados de cracks e softwares piratas, esses links visam especialmente o público mais jovem, explorando a popularidade de jogos.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-06-03
DMM Bitcoin perde 4.502,9 BTC:

O ataque, sofrendo um prejuízo de cerca de 308 milhões de dólares, marca o maior assalto de criptomoedas de 2024. Medidas foram adotadas para impedir novas perdas, incluindo restrições em algumas operações enquanto investigam o ocorrido. Promete-se reembolso total aos usuários afetados.

Leia mais...
2024-06-03
Microsoft alerta sobre ataques a dispositivos OT:

Em resposta a recentes ciberataques, a empresa de Bill Gates enfatiza a importância de fortalecer a segurança de dispositivos de tecnologia operacional (OT) expostos na internet. Com intrusões ampliando-se desde o final de 2023, estas ameaças visam manipular sistemas industriais, causando falhas graves. Empresas e agências como Rockwell Automation e CISA ecoam a necessidade urgente de desconectar sistemas não destinados à rede pública e fortalecer práticas de segurança para mitigar riscos.

Leia mais...
2024-06-03
Google inova segurança em ataques quânticos:

Em colaboração com a ETH Zurich, a empresa introduziu uma chave FIDO2 que combina ECDSA com CRYSTALS-Dilithium, resistindo a ameaças quânticas. Destaca-se a otimização para hardware limitado, visando aceleração futura e adoção em navegadores.

Leia mais...
2024-06-03
Microsoft encerra App Installer:

Em resposta ao crescente uso do manipulador de protocolo ms-appinstaller por cibercriminosos para distribuir ransomware e outros malwares, a Microsoft desativou essa funcionalidade no App Installer. A medida visa proteger os usuários contra técnicas que burlam seguranças como o Defender SmartScreen.

Leia mais...
2024-06-03
Intel confronta desafios de segurança:

A gigante dos semicondutores revelou a correção de 353 vulnerabilidades em 2023, ressaltando um aumento significativo em bugs de software. Apesar do crescimento no programa de bug bounty, não divulgou valores de recompensa, diferentemente do ano anterior. O relatório também faz uma comparação inédita com as falhas da AMD, evidenciando um esforço contínuo da Intel em fortalecer a segurança de seus produtos.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2024-06-03
GooseEgg, a nova arma cibernética russa:

Pesquisadores da Microsoft identificaram uma ferramenta maligna, GooseEgg, usada por hackers associados ao governo russo, explorando uma vulnerabilidade no Windows Print Spooler. Esse malware permite acessos e movimentos laterais dentro de redes, visando organizações globais em diversos setores.

Leia mais...
2024-06-03
HelloKitty se transforma em HelloGookie:

Mudando de pele, HelloKitty agora é HelloGookie, revelando senhas do código-fonte da CD Projekt, dados da Cisco e chaves de descriptografia. Ação marca nova fase e cooperação entre cibercriminosos, apontando para uma ameaça crescente na segurança cibernética global.

Leia mais...
2024-06-03
Falha no SSH:

Cerca de 11 milhões de servidores SSH estão expostos a um ataque denominado Terrapin, revela estudo da Ruhr University Bochum. Manipulando o handshake do SSH, os invasores podem atuar como intermediários, afetando a integridade da comunicação. Maior parte dos sistemas vulneráveis localiza-se nos EUA.

Leia mais...
2024-06-03
Riscos nas Empresas:

Especialistas alertam para o perigo de dispositivos portáteis que facilitam ações maliciosas. Entre eles, destacam-se Rubber Ducky e Bash Bunny, que imitam USBs; o cabo O.MG, disfarçado de carregador de smartphone; e o multifuncional Flipper Zero, além de cartões de rede Wi-Fi específicos.

Leia mais...
2024-06-03
Invasão na Plataforma Hugging Face Compromete Segredos de Usuários:

A Hugging Face confirmou uma violação de segurança em seu serviço Spaces, afetando segredos de autenticação. A empresa já invalidou tokens comprometidos, alertou os afetados e aconselha a renovação de tokens. Especialistas em cibersegurança foram contratados para averiguar o incidente, que já foi reportado a autoridades competentes.

Leia mais...
2024-06-03
Atualizações falsas de navegador disseminam malwares perigosos:

Relatório da eSentire revela aumento de campanhas maliciosas que enganam usuários com falsas atualizações de navegadores, distribuindo trojans de acesso remoto e malwares de roubo de informações, como BitRAT e Lumma Stealer, utilizando técnicas sofisticadas para infecção e persistência nos dispositivos afetados.

Leia mais...
2024-06-03
Ataques miram setores estratégicos na Coreia do Sul:

O grupo norte-coreano Andariel utilizou o backdoor Dora RAT, um software nocivo escrito em Golang, em ataques contra instituições educacionais e empresas de manufatura e construção sul-coreanas. As infecções exploraram vulnerabilidades em servidores Apache Tomcat desatualizados, empregando também softwares de keylogger, infostealer e proxy para controle e extração de dados das redes comprometidas.

Leia mais...
2024-05-31
Ataque direcionado a bancos brasileiros:

Uma nova campanha de ciberataque está mirando instituições bancárias do Brasil com um variante do trojan AllaKore, denominado AllaSenha. O malware, especializado em roubo de credenciais bancárias, opera através da infraestrutura Azure cloud. Entre os bancos visados estão Banco do Brasil, Bradesco, entre outros, com a utilização de links maliciosos em phishing como vetor de infecção inicial.

Leia mais...
2024-05-31
Microsoft Office disseminando malwares:

Cibercriminosos estão utilizando softwares piratas para espalhar uma combinação de malwares, incluindo RATs, mineiradores de criptomoedas e ferramentas anti-AV, via torrent. A AhnLab alerta sobre os perigos desses downloads, que comprometem a segurança dos usuários ao instalar uma variedade de ameaças ocultas sob a aparência de instaladores.

Leia mais...
2024-05-31
Vulnerabilidade crítica no Linux:

CISA adicionou um falha severa do kernel Linux ao catálogo KEV, alertando sobre explorações ativas. O erro, identificado como CVE-2024-1086 , permite escalonamento de privilégios através do componente netfilter. Agências federais devem aplicar correções até junho de 2024 para garantir a segurança da rede.

Leia mais...

CVEs em destaque

CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
CVE-2025-49144 7.3
CVE-2025-27915 5.4
CVE-2025-3699 9.8
CVE-2025-2135 8.8
1

...

116

117

118

...

268

CVEs em destaque

CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
CVE-2025-49144 7.3
CVE-2025-27915 5.4
CVE-2025-3699 9.8
CVE-2025-2135 8.8