2025-05-29
Hackers chineses exploram o Google Calendar:

Em outubro de 2024, o Google descobriu um ataque sofisticado perpetrado pelo APT41. Utilizando o malware TOUGHPROGRESS, o grupo se valeu do Google Calendar para comando e controle, afetando entidades governamentais através de um site governamental comprometido. O Google atuou rapidamente, neutralizando a campanha ao desativar o calendário malicioso e os projetos Workspace associados.

Leia mais...
2025-05-29
Vazamento de Dados na Coca-Cola:

Cibercriminosos divulgaram 64GB de dados da Coca-Cola Europacific Partners, afetando 23 milhões de registros, incluindo detalhes dos clientes e funcionários. A infração, atribuída ao grupo Everest, evidencia a vulnerabilidade da gigante das bebidas à engenharia social e ao spear-phishing.

Leia mais...
2025-05-29
Falha no OneDrive:

Pesquisadores de cybersecurity descobriram vulnerabilidade em Microsoft's OneDrive File Picker, permitindo que sites acessem todo o armazenamento na nuvem dos usuários. Apps como ChatGPT e Slack podem ser afetados. Microsoft ainda não apresentou solução.

Leia mais...
2025-05-29
Vazamento na LexisNexis expõe dados:

Em dezembro, um ataque cibernético comprometeu a conta da empresa no GitHub, resultando no roubo de informações pessoais, mas sem afetar dados financeiros. A companhia está alertando os impactados e oferecendo monitoramento de crédito gratuito.

Leia mais...
2025-05-29
Ransomware adota Novo RAT :

A ameaça cibernética, Interlock, intensifica seus ataques visando instituições educacionais com um trojan de acesso remoto chamado NodeSnake. Identificado em investidas contra universidades do Reino Unido, esse malware evidencia uma evolução contínua, adotando técnicas avançadas como criptografia XOR e camuflagem via Cloudflare, objetivando a persistência sigilosa nas redes corporativas.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2025-05-29
Ataque Global de Crypto:

A rede de sites falsificados de AI, VPN e criptomoedas é utilizada pelos atores de ameaça "Dark Partner" para perpetrar roubo de criptomoedas ao distribuir malware como Poseiden (macOS) e Lumma (Windows). Esses programas maliciosos visam o furto de dados sensíveis e criptomoedas. Autoridades já desmantelaram parte desta operação, mas a ameaça persiste.

Leia mais...
2025-05-29
Nova ameaça à segurança de IoT:

O malware Go, que ataca via SSH dispositivos IoT, foi identificado pela Darktrace. Visando câmeras de vigilância, utiliza listas do servidor C2 para espalhar payloads maliciosos, com métodos sofisticados para garantir persistência e coletar dados. Defesa inclui atualização de firmware e isolamento de rede.

Leia mais...
2025-05-29
Falha grave em Plugin do WordPress:

Pesquisadores de segurança cibernética alertam sobre uma vulnerabilidade não corrigida no plug-in TI WooCommerce Wishlist, afetando mais de 100.000 sites. A falha, denominada CVE-2025-47577 , permite a atacantes o envio de arquivos mal-intencionados sem autenticação, quando o plug-in WC Fields Factory está ativo. Sem correção disponível, a recomendação é desativar e remover o plug-in imediatamente.

Leia mais...
2025-05-29
Falhas no SimpleHelp:

Um provedor de serviços gerenciados foi comprometido, resultando na infiltração do ransomware DragonForce em vários clientes através do software SimpleHelp, aproveitando-se de três vulnerabilidades críticas. A Sophos interviu, bloqueando a ameaça em um cliente e auxiliando na contenção do ataque.

Leia mais...
2025-05-29
Classificação inadequada de CVEs:

Relatório da Ox Security aponta que não todas as falhas no catálogo KEV da CISA representam ameaças reais em ambientes de nuvem. Análise de 10.000 CVEs revelou que 10 das 25 falhas mais citadas são menos pertinentes, sugerindo uma necessidade de avaliação específica para cada ambiente.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2025-05-29
Correção de falha no Firefox:

Mozilla lança atualizações urgentes para Firefox, Thunderbird e o navegador Tor, corrigindo uma falha crítica no libvpx do WebRTC que permitiria execução remota de código por sites maliciosos. Usuários devem atualizar imediatamente para garantir segurança.

Leia mais...
2025-05-28
Malware transforma Docker em Botnet:

Investigações da Kaspersky revelaram ataques onde APIs Docker mal configuradas são exploradas para criar uma rede de criptojacking, visando a mineração da moeda Dero. Utilizando malware com capacidade de auto-propagação, essa campanha amplia seu alcance infectando mais instâncias Docker expostas na internet.

Leia mais...
2025-05-28
IPs usados para ATAQUE:

Pesquisadores detectaram uma atividade de varredura coordenada de nuvem em 8 de maio de 2025, visando tecnologias como Adobe ColdFusion e Apache Struts. A operação, ligada a 251 IPs hospedados pela Amazon, apontou para uma infraestrutura alugada temporariamente para a execução de um único ataque, explorando vulnerabilidades conhecidas e sondando por configurações errôneas.

Leia mais...
2025-05-28
Apple contra-ataca fraudes no App Store:

A gigante tecnológica relatou o bloqueio de mais de $9 bilhões em transações fraudulentas nos últimos cinco anos. Em 2024, impediu $2 bilhões em fraudes e barrou milhões de cartões roubados e apps perigosos, reforçando a segurança de mais de 813 milhões de visitantes semanais.

Leia mais...
2025-05-28
Ransomware ataca provedores de serviço:

Usando vulnerabilidades antigas na plataforma SimpleHelp, a gangue DragonForce comprometeu um MSP, facilitando ataques a clientes downstream. Sofisticação e estratégias de dupla extorsão marcaram o golpe. Sophos investiga, destacando a crescente ameaça para MSPs através de ferramentas como SimpleHelp.

Leia mais...
2025-05-28
Hackers exploram falha no Craft CMS:

Cibercriminosos exploram falha crítica, CVE-2025-32432 , em Craft CMS para implantar minerador de criptomoedas e proxyware. Utilizando um script malicioso, o ataque visa o uso indevido de recursos do sistema e banda larga da vítima, com a ameaça originando-se de um IP turco.

Leia mais...
2025-05-28
Hacker clonam famoso site de Antivírus:

Pesquisadores alertam para uma nova fraude cibernética, usando um falso site da Bitdefender para instalar o Venom RAT e outros malware nos sistemas das vítimas. A ação mira em ganhos financeiros, comprometendo credenciais e carteiras digitais.

Leia mais...
2025-05-28
Ransomware ataca MathWorks:

A empresa, criadora do MATLAB e Simulink, sofreu um ataque de ransomware interrompendo serviços essenciais desde 18 de maio. Após a ocorrência, autenticação multifator e login via SSO foram restabelecidos, mas problemas persistem para novos usuários e aqueles inativos desde outubro de 2024. Autoridades foram notificadas, detalhes do ataque permanecem sob investigação.

Leia mais...
2025-05-28
Ataques miram finanças corporativas:

A Kaspersky identificou tentativas de fraude visando setores financeiros de empresas, onde e-mails falsos de CEOs solicitam pagamentos urgentes por “serviços de consultoria”. A estratégia inclui a falsificação de identidades executivas, explorando a confiança empresarial. Para se proteger, verificações rigorosas dos remetentes de e-mails são recomendadas.

Leia mais...
2025-05-28
Atualização de emergência para Windows Server:

Microsoft lança correção para falhas em VMs Hyper-V. A patch KB5061906 mira problemas que causavam congelamentos e reinicializações em VMs confidenciais do Azure. Exclusiva para situações específicas, não se distribui automaticamente, exigindo instalação manual para garantir a segurança e a continuidade dos serviços.

Leia mais...

CVEs em destaque

CVE-2025-49596 None
CVE-2025-6554
CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
CVE-2025-49144 7.3
CVE-2025-27915 5.4
1

...

11

12

13

...

269

CVEs em destaque

CVE-2025-49596 None
CVE-2025-6554
CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
CVE-2025-49144 7.3
CVE-2025-27915 5.4