2024-02-22
CISA, FBI e EPA traçam diretrizes para proteger serviços de água americanos contra ciberataques:

Algumas das sugestões incluem avaliações frequentes de segurança cibernética, mudança de senhas inseguras, uso de autenticação multifatorial, realizações de inventários de ativos OT/IT, backup dos sistemas, correção de vulnerabilidades conhecidas, criação de planos de resposta a incidentes e treinamentos anuais sobre conscientização em cibersegurança. O documento ainda traz informações sobre serviços e recursos gratuitos disponíveis para o apoio à implementação dessas medidas.

Leia mais...
2024-02-22
Chineses enfrentam 20 anos de reclusão por fraude em política de substituição do iPhone:

Haotian Sun e Pengfei Xue, em conjunto com outros comparsas, enviaram mais de 5.000 iPhones falsificados para a Apple, custando mais de $3 milhões, com o intuito de obter autênticas substituições. O veredito será proferido em junho de 2024.

Leia mais...
2024-02-22
Falhas em software de Wi-Fi de código aberto comprometem Android, Linux e ChromeOS:

Duas vulnerabilidades identificadas permitem aos invasores enganar usuários, conectando-os a uma versão maliciosa de uma rede legítima ou burlar requisitos de senha para aderir a uma rede segura, expondo-os a riscos como malware e furto de dados.

Leia mais...
2024-02-21
Pacotes maliciosos descobertos em repositório PyPI:

Encontrados dois programas prejudiciais que utilizavam técnica de DLL side-loading para driblar softwares de segurança. Nomeados NP6HelperHttptest e NP6HelperHttper, esses programas enganavam desenvolvedores, sendo baixados mais de 700 vezes e fazem parte de uma campanha maior.

Leia mais...
2024-02-21
Ameaça cibernética surgindo do Vietnã é destinada aos anunciantes da rede social do Facebook:

Seu mecanismo filtra credenciais roubadas para verificar contas de perfil empresarial com saldo em crédito para publicidade. Sua função é usurpar essas contas, divulgando conteúdo político ou golpes de phishing.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-02-21
Falha crítica no plug-in EAP da VMware:

Descobriu-se uma vulnerabilidade, conhecida como CVE-2024-22245 , no módulo VMware EAP, descontinuado desde março de 2021. A empresa instruiu os clientes a desinstalarem o serviço, pois não planejam lançar correções. Além disso, um bug de sequestro de sessão afeta apenas aqueles que incorporaram o EAP ao Windows para acessar o vSphere.

Leia mais...
2024-02-21
Operação de ciberataque na Ucrânia:

Batizada de Operação Texonto, a campanha foi atribuída a agentes aliados à Rússia. Com a disseminação de desinformação via email, a estratégia é focada em questões como aquecimento, falta de medicamentos e escassez de alimentos. A ofensiva mira o governo, empresas energéticas e a população ucraniana.

Leia mais...
2024-02-21
Novo malware Migo mira servidores Redis para mineração de criptos em Linux:

Detectado pela Cado, a recente saga expõe novas estratégias aplicadas pela turma do cibercrime orientadas ao cryptojacking. O invasor désarma defesas e cria duas chaves Redis, preparando a máquina comprometida para futuras extrações.

Leia mais...
2024-02-21
Proteções contra aplicativos maliciosos no Android 15:

O gigante da tecnologia está aprimorando mecanismos de segurança para seu novo sistema operacional. Uma permissão especial bloqueará o acesso de softwares nocivos a códigos de login recebidos por e-mail ou SMS, enquanto outro recurso oculta para eles notificações sensíveis. Esforços nesse sentido já eram vistos desde a versão 13.

Leia mais...
2024-02-21
PSI Software SE vítima de ataque cibernético:

revelou-se que o incidente do último comunicado foi um ransomware, que atingiu a estrutura interna da companhia alemã. Fornecedora para grandes empresas de energia, a PSI se viu obrigada a desligar sistema de TI e e-mail para evitar perda de dados.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2024-02-21
Código fonte do ransomware Knight 3.0 é posto à venda em fórum de invasores:

Segundo KELA, um post feito por um membro do grupo por trás da ameaça cibernética coloca o código-fonte à disposição de um único comprador, priorizando usuários de renome e usando um garantidor de transação.

Leia mais...
2024-02-21
Falha grave detectada nos servidores ScreenConnect da ConnectWise:

A vulnerabilidade permite a execução remota de código (RCE) e acesso a dados sensíveis, após burlar a autenticação. A ConnectWise recomendou a atualização imediata para a versão 23.9.8 do ScreenConnect. Ainda, a empresa corrigiu uma vulnerabilidade de percurso de caminho no software.

Leia mais...
2024-02-21
Cofense revela alta em ameaças cibernéticas:

A plataforma apurou que um e-mail danoso logrou ultrapassar um 'secure email gateway' a cada 57 segundos. Num período de dois anos, foram detectados 1,5 milhão de e-mails maliciosos, demonstrando um acréscimo de 37% e 310% em 2023 e 2022 respectivamente, comparado a 2021.

Leia mais...
2024-02-21
Descoberta de ataques via carregador sem fio chamados VoltSchemer:

Uma parceria de pesquisadores de universidades da Flórida e CertiK localizaram uma fragilidade na segurança de smartphone. Estes ataques podem manipular comandos de voz e causar danos físicos aos aparelhos, através do superaquecimento gerado pelo campo magnético dos carregadores sem fio.

Leia mais...
2024-02-21
Vulnerabilidade na segurança biométrica:

Pesquisadores orientais e estadunidenses identificaram um potencial risco em sistemas de autenticação por impressão digital em dispositivos. A falha permitiria a clonagem biométrica a partir dos sons emitidos pelos toques na tela.

Leia mais...
2024-02-20
Alerta Microsoft/OpenAI sobre ChatGPT em ciberataques:

Visando reduzir possíveis ameaças, as gigantes estudam usos mal-intencionados da ferramenta, que pode acarretar ataques a usuários comuns e governos globais. Golpes podem incluir o avanço do phishing e malware, usos para exploração de vulnerabilidades e técnicas de clonagem de voz.

Leia mais...
2024-02-20
Falha crítica em tema Brick Builder do WordPress:

Achada em 10 de fevereiro pelo pesquisador "snicco", a vulnerabilidade permite a execução de código PHP mal-intencionado. A brecha foi corrigida em 13 de fevereiro com a versão 1.9.6.1. A recomendação é que atualizações sejam feitas o quanto antes.

Leia mais...
2024-02-20
Alerta de ciberataques à defesa global:

Inteligência alemã e sul-coreana indicam operação em andamento, atribuída ao governo norte-coreano. O objetivo é adquirir dados sobre tecnologia militar de ponta, visando aprimorar e expandir seus arsenais. Evidenciam-se duas atividades, incluindo do grupo Lazarus, destacando-se medidas de prevenção com ênfase em autenticação multifatorial.

Leia mais...
2024-02-20
Ataque da Cactus ao Schneider Electric:

a gangue de ransomware alega ter roubado 1,5TB de dados da divisão de Sustentabilidade da empresa, ameaçando divulgar as informações caso não receba o resgate. O conteúdo extraído, apesar de incerto, pode conter informações sensíveis sobre sistemas de automatização e conformidade legal.

Leia mais...
2024-02-20
Condenação por ataque cibernético ao BRB:

Um dos integrantes do grupo Crydat, responsável por invadir os sistemas do banco em 2022 e demandar 50 Bitcoins, teve sua sentença definida em 10 anos de prisão. Sua captura, no entanto, ainda é pendente. Outro participante admitiu a infração, acertando um acordo de colaboração.

Leia mais...

CVEs em destaque

CVE-2025-25293 None
CVE-2025-25292 None
CVE-2025-27407 9
CVE-2025-25291 None
CVE-2025-21590 4.4
CVE-2021-22214 6.8
CVE-2021-22175 6.8
CVE-2024-6587 7.5
CVE-2023-5830 7.3
CVE-2020-7796 9.8
1

...

116

117

118

...

235

CVEs em destaque

CVE-2025-25293 None
CVE-2025-25292 None
CVE-2025-27407 9
CVE-2025-25291 None
CVE-2025-21590 4.4
CVE-2021-22214 6.8
CVE-2021-22175 6.8
CVE-2024-6587 7.5
CVE-2023-5830 7.3
CVE-2020-7796 9.8