2024-03-01
Nova variação do Bifrost RAT detectada:

Pesquisadores da Unit 42, da Palo Alto Networks, identificaram uma versão mais dissimulada do malware Bifrost. Com técnicas evasivas inéditas, o trojan apresenta um domínio enganador similar ao da VMware, emprega criptografia RC4 para assegurar os dados e já tem uma versão ARM.

Leia mais...
2024-03-01
Ataque cibernético atinge Golden Corral:

A rede de restaurantes americana revelou uma violação de dados ocorrida em agosto, na qual informações pessoais de mais de 180 mil indivíduos foram roubadas. A companhia está tomando as devidas providências e, por enquanto, não há indícios de uso ilegítimo dos dados.

Leia mais...
2024-03-01
GitHub fortalece segurança em repositórios públicos:

Ativou a proteção de 'push' como padrão, impedindo vazamento de dados como tokens de acesso e chaves de API. Apesar de permitir o desbloqueio manual dos commits, não é recomendável. Para mais segurança, usuários Enterprise podem utilizar o GitHub Advanced Security.

Leia mais...
2024-03-01
Violação de dados em massa na Cutout[.]Pro:

A gigante de edição de imagens perdeu quase 6GB de informações pessoais de seus usuários. As vítimas, que chegam a 20 milhões, tiveram seus dados, como e-mails e números de telefone, deixados à mostra pelo hacker 'KryptonZambie'. O monitoramento de violações Have I Been Pwned confirmou o incidente.

Leia mais...
2024-02-29
Ataque cibernético ao Hospital Lurie Children's, em Chicago:

O ataque, promovido pelo grupo Rhysida, levou à paralisação dos sistemas de TI. Resultou na atraso de procedimentos e na prescrição manual de medicamentos. Ameaçam vender ou disponibilizar gratuitamente 600 GB de dados pilhados caso não recebam 60 BTC ($3,7 milhões) dentro de sete dias.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2024-02-29
Ator cibernético iraniano ataca indústrias-chave:

Identificado como UNC1549, esse ator de ameaças direcionou seu foco para indústrias aeroespaciais, de aviação e defesa em nações como Israel e U.A.E. Usou recursos da Microsoft e técnicas de engenharia social para implementar backdoors, coletando dados para futuras ações.

Leia mais...
2024-02-29
Ator cibernético Savvy Seahorse executa golpes financeiros:

Utilizando registros de DNS CNAME, direciona vítimas via anúncios no Facebook para plataformas de investimento falsas. Descoberta pela Infoblox, a operação ocorre desde agosto de 2021. Seu alcance global é ampliado por chatbots multilíngues e algoritmos de criação de domínios.

Leia mais...
2024-02-29
Alerta da JPCERT/CC sobre invasão do Lazarus em plataforma de desenvolvimento:

Utilizando quatro pacotes maliciosos, o grupo norte-coreano de hackers colocou em perigo usuários da PyPI, que se tornaram vulneráveis a malwares devido ao pouco rigor em checagens na plataforma.

Leia mais...
2024-02-29
Epic Games nega vazamento de dados após extorsão:

Após screenshots de um suposto leilão de suas informações circularem na deep web, a desenvolvedora de jogos realizou uma investigação interna. Não encontrou provas de invasão aos servidores, aumentando as suspeitas de vendas de dados falsos pelo grupo extorsionário Mogilevich.

Leia mais...
2024-02-29
Hacker alerta vulnerabilidade em impressoras 3D Anycubic:

Através de um arquivo enviado, um invasor cibernético alertou sobre uma falha crítica na segurança dos aparelhos da marca, possivelmente expondo 3 milhões de dispositivos ao risco de invasão. A empresa ainda não se pronunciou oficialmente sobre a questão.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-02-29
Biden freia transferência de dados pessoais a nações arriscadas:

Por meio de Ordem Executiva, o mandatário estadunidense proíbe o envio em massa de informações sensíveis de cidadãos americanos a países como China e Rússia. Tal medida busca salvaguardar dados genômicos, biométricos, financeiros e outros, exigindo regulamentações mais rígidas das agências federais.

Leia mais...
2024-02-29
Grupos chineses de ciberespionagem exploram falhas em VPNs:

Identificados como UNC5325 e UNC3886, os agressores aproveitaram-se de vulnerabilidades no Ivanti Connect Secure. A distribuição de diversos malwares foi facilitada por um ponto fraco específico ( CVE-2024-21893 ), observado pelo UNC5325, enquanto sobreposições de código-fonte indicam uma provável associação entre os dois agentes.

Leia mais...
2024-02-29
Ataque Cibernético SPIKEDWINE na Europa:

Ameaça originada, foca nos funcionários de missões diplomáticas indianas em países europeus. Utiliza um backdoor chamado WINELOADER e um e-mail contendo um PDF falso, que simula ser um convite para degustação de vinhos feito pelo embaixador da Índia.

Leia mais...
2024-02-29
Dementorfraud vende acesso a corretora brasileira:

Na dark web, por US$ 15 mil, o ciberpirata oferece entrada a uma instituição financeira nacional com banco de dados vasto e possibilidade de transferências monetárias. Não revela o nome desta, mas fornece detalhes. Ação remete ao caso Travelex de 2020.

Leia mais...
2024-02-29
Hackers Lazarus exploram vulnerabilidade no AppLocker do Windows:

Analistas da Avast identificaram uma vulnerabilidade zero-day no recurso, permitindo ao grupo norte-coreano obter acesso no nível do kernel e neutralizar defesas. O problema, agora conhecido como CVE-2024-21338 , foi solucionado na atualização de fevereiro de 2024. Recomenda-se instalar o patch imediatamente.

Leia mais...
2024-02-29
Ransomware LockBit retoma atividades após 'Operation Cronos':

O grupo hacker retorna com codificadores atualizados e novos servidores, conforme compartilhado em nota ao FBI. A retomada foi confirmada pela BleepingComputer. Os ataques são direcionados às novas vítimas e o LockBit anuncia o recrutamento de pentesters para futuras ações ofensivas.

Leia mais...
2024-02-29
Versão 2024.1 do Kali Linux lançada:

Apresenta quatro instrumentos aprimorados, "blue-hydra", "opentaxii", "readpe" e "snort", um novo tema e mudanças no desktop. O comunicado mencionou reformulações no arranque, na exibição de login e na inclusão de distintos papéis de parede. Atualizações estão disponíveis para download.

Leia mais...
2024-02-28
"Vulnerabilidade no plugin LiteSpeed Cache para WordPress permite aumento de privilégios":

Rastreada como CVE-2023-40000, a falha foi corrigida na versão 5.7.0.1 do software em outubro de 2023. Originada de falhas na sanitização de input do usuário e escape de output, esse gap de segurança existe na função update_cdn_status().

Leia mais...
2024-02-28
Golpe fiscal visando mexicanos distribui malware TimbreStealer:

Vítimas são enganadas por mensagens falsas sobre temas fiscais, levando-as a infectar seus computadores Windows. Esse software nocivo rouba um vasto leque de dados, tendo como alvo principal setores como manufatura e transporte.

Leia mais...
2024-02-28
Cencora sofre ciberataque e tem dados roubados:

Antiga AmerisourceBergen, especialista em farmácia, divulgou que, em 21 de Fevereiro de 2024, houve roubo de dados devido a um ataque virtual. Jogadas defensivas incluíram contenção do incidente, investigação com especialistas e cooperação policial. Impactos ainda incertos.

Leia mais...

CVEs em destaque

CVE-2025-2777 9.3
CVE-2025-2778
CVE-2025-2775 9.3
CVE-2025-2776 9.3
CVE-2025-20188 10
CVE-2025-27007 9.8
CVE-2025-32820 8.3
CVE-2025-32819 8.8
CVE-2025-32821 7.1
CVE-2024-6047 9.8
1

...

129

130

131

...

252

CVEs em destaque

CVE-2025-2777 9.3
CVE-2025-2778
CVE-2025-2775 9.3
CVE-2025-2776 9.3
CVE-2025-20188 10
CVE-2025-27007 9.8
CVE-2025-32820 8.3
CVE-2025-32819 8.8
CVE-2025-32821 7.1
CVE-2024-6047 9.8