2024-03-14
Campanha de malware DarkGate:

Uma vulnerabilidade no Windows ofereceu ao Water Hydra uma brecha para espalhar o malware DarkMe. Usando emails de phishing e links maliciosos em anexos PDF, os ataques se intensificaram através de instalações falsas de softwares conhecidos. Segundo a Zscaler, YouTube e Discord também foram utilizados na disseminação.

Leia mais...
2024-03-13
Campanha de Phishing Distribui RATs via AWS e GitHub:

Uma operação recente de cibercriminalidade organiza ataques por meio eletrônico para instalar softwares maliciosos, como VCURMS e STRRAT. Eles são enviados através de um arquivo Java malicioso armazenado em plataformas públicas, sendo acionados por confirmações de pagamento falsas.

Leia mais...
2024-03-13
Gemini do Google exibe ameaças de segurança:

A HiddenLayer alertou sobre fragilidades no grande modelo de linguagem da gigante das buscas, que podem permitir acessos indevidos a prompts do sistema e a geração de conteúdo nocivo. A empresa afirma estar trabalhando para reforçar suas defesas.

Leia mais...
2024-03-13
Vazamento de dados de funcionários da Acer por hacker 'ph1ns':

A empresa Filipina confirmou o ataque cibernético por um terceiro, sem nenhuma extorsão envolvida. O autor divulgou as informações em um fórum de hackers. A Acer assegurou que nenhum dado de cliente foi comprometido e que o caso já é alvo de investigação.

Leia mais...
2024-03-13
Exposição acidental de segredos no GitHub em 2023:

O famoso local de hospedagem de código abrigou uma grande falha com usuários divulgando 12,8 milhões de dados de autenticação sensíveis. Segundo a GitGuardian, a maioria continua válida após uma semana, mostrando a gravidade do problema.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2024-03-13
Google concede $10 milhões para detecção de falhas de segurança:

A gigante de tecnologia premiou 632 especialistas em 68 países com um total de $10 milhões por identificarem responsavelmente vulnerabilidades em seus produtos e serviços durante 2023. A maior recompensa única chegou a $113,337.

Leia mais...
2024-03-13
Ataque BIPClip em PyPI:

Detectada tentativa de furto de chaves privadas de carteiras de crypto, numa ação que atingiu, ao todo, sete pacotes no Python Package Index (PyPI). Antes da remoção, mais de 7.000 downloads foram realizados, afetando principalmente desenvolvedores de projetos relacionados à criptomoedas.

Leia mais...
2024-03-13
Tor Project lança WebTunnel para driblar censura:

Este método sofisticado incorpora o tráfego Tor ao HTTPS, dificultando o bloqueamento de conexões e contornando limitações da rede. Tendo em vista que o impedimento do protocolo HTTPS bloquearia amplamente a web, o acesso via WebTunnel acaba sendo permitido, garantindo a liberdade online. Atualmente, o sistema possui 60 estruturas globais e mais de 700 usuários ativos todos os dias.

Leia mais...
2024-03-13
Atualização de segurança da Microsoft corrige 61 vulnerabilidades:

Dentre os problemas solucionados, dois afetam o Hyper-V do Windows, podendo causar negação de serviço e execução remota de códigos. Outras falhas corrigidas envolvem diversos componentes como Azure Kubernetes, Windows Composite Image File System e Authenticator.

Leia mais...
2024-03-12
Brecha na Roku afeta 15.000 usuários e conduz a compras fraudulentas:

A empresa de streaming sofreu um ataque cibernético que resultou no comprometimento de contas e utilização indevida de cartões de crédito salvos. Para lucrar ainda mais, os malfeitores vendiam os acessos por $0,50 cada. A Roku já tomou ações para mitigar o impacto dessas atividades criminosas.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-03-12
Falha na segurança da EquiLend Holdings:

Por conta de um ataque ransomware, a empresa americana de fintech teve dados pessoais de seus funcionários roubados. Apesar das transações financeiras dos clientes permanecerem seguras, nomes, datas de nascimento e números do Seguro Social foram expostos. A companhia oferece proteção contra roubo de identidade por dois anos aos afetados.

Leia mais...
2024-03-12
SpecterOps lança Misconfiguration Manager:

A ferramenta, apresentada na conferência SO-CON, oferece 22 técnicas que exploram falhas do ConfigurationManager da Microsoft. Além disso, proporciona métodos de defesa para cada situação, aconselhando os administradores a testá-los antes da implementação.

Leia mais...
2024-03-12
Negação da Okta sobre suposto vazamento de dados:

A empresa desmentiu a afirmação de um hacker anônimo que dizia ter vazado uma base de dados de 3.800 clientes, obtida em uma invasão ocorrida em outubro de 2023. Conforme a Okta, os dados seriam uma compilação pública, posição corroborada pela firma de ciber-inteligência KELA.

Leia mais...
2024-03-12
Tuta Mail lança protocolo pós-quântico TutaCrypt:

Esta nova tecnologia é um escudo contra ameaças futuras de decodificação. Usa o amplo espectro dos algoritmos CRYSTALS-Kyber e X25519 e será aplicada instantaneamente a todas as contas do serviço de e-mail, sem intervenção necessária por parte dos usuários.

Leia mais...
2024-03-12
Falha no plugin WordPress permite ataques maliciosos:

Um malware se aproveita de falha no plugin Popup Builder para WordPress e prejudica mais de 3.900 páginas web. Para combater, é indicada a atualização constante dos plugins.

Leia mais...
2024-03-12
Cidadão sul-coreano é detido na Rússia por espionagem cibernética:

Baek Won-soon é acusado de repassar informações confidenciais a agências de inteligência estrangeiras. Foi inicialmente preso em Vladivostok e agora aguarda novas investigações em Moscou. A prisão de Baek se estende até junho de 2024.

Leia mais...
2024-03-12
Trojan bancário CHAVECLOAK ataca brasileiros:

Identificada pela Fortinet, a ameaça utiliza o serviço de encurtamento de URL Goo.su e e-mails de phishing para roubar informações sensíveis no acesso a portais financeiros. Variações baseadas em Delphi também foram encontradas, apontando para disseminação desse tipo de malware na América Latina.

Leia mais...
2024-03-11
Vulnerabilidade grave em Progress Software OpenEdge:

Identificada como CVE-2024-1403 , a falha possui o maior grau de severidade, 10.0, no sistema CVSS e foi encontrada nas versões anteriores à 11.7.18, 12.2.13 e 12.8.0 do software. A correção foi implementada nas atualizações 11.7.19, 12.2.14 e 12.8.1. Horizon3.ai divulgou um PoC relacionado à função connect().

Leia mais...
2024-03-11
Campanha de phishing abusa de infraestrutura Dropbox:

A Darktrace, especialista em segurança cibernética, descobriu uma ofensiva que ludibria a autenticação multifator e ferramentas de detecção de emails. Os fraudadores personificam entidades confiáveis e utilizam serviços legítimos, como o Dropbox, para disseminar mensagens mal-intencionadas.

Leia mais...
2024-03-11
Ransomware BianLian explora vulnerabilidades no JetBrains TeamCity:

Foi acionado um alerta contra o sequestro de dados conduzido por meio de falhas em um servidor do software citado, vinculando à implementação de um backdoor chamado BianDoor. No mesmo cenário, a empresa VulnCheck anunciou a exploração de falhas no Atlassian Confluence.

Leia mais...

CVEs em destaque

CVE-2025-4322 9.8
CVE-2025-4919
CVE-2025-4918
CVE-2025-47889 9.8
CVE-2025-4317 8.8
CVE-2025-47729 1.9
CVE-2025-27696 None
CVE-2025-31644 8.7
CVE-2025-22249 8.2
CVE-2025-23166 None
1

...

129

130

131

...

256

CVEs em destaque

CVE-2025-4322 9.8
CVE-2025-4919
CVE-2025-4918
CVE-2025-47889 9.8
CVE-2025-4317 8.8
CVE-2025-47729 1.9
CVE-2025-27696 None
CVE-2025-31644 8.7
CVE-2025-22249 8.2
CVE-2025-23166 None