2024-04-18
Campanha Maliciosa no Google Entrega Backdoor Inédito:

Utilizando domínios falsificados e publicidade no Google, cibercriminosos distribuem o backdoor MadMxShell. Através de técnicas avançadas como side-loading de DLL e DNS tunneling, visa a execução de comandos e manipulação de arquivos, esquivando-se de soluções de segurança.

Leia mais...
2024-04-18
Cisco Corrige Falha Grave no IMC com Código de Exploit Público:

A Cisco resolveu uma vulnerabilidade de alta severidade no Integrated Management Controller (IMC), permitindo a invasores locais com privilégios de leitura ou superiores escalarem para root através de injeção de comandos CLI. A falha, identificada como CVE-2024-20295, afeta diversos dispositivos e já existe código de exploit disponível, embora ainda não haja registros de ataques explorando essa brecha.

Leia mais...
2024-04-18
Vulnerabilidade em Roteadores TP-Link Explorada por Botnets:

A falha CVE-2023-1389 , descoberta em janeiro e corrigida em março de 2023, continua sendo alvo de seis operações de botnet, causando até 50.000 tentativas de infecção diárias. Usuários são instados a atualizar firmware e reforçar senhas.

Leia mais...
2024-04-18
Grupo Sandworm intensifica operações de ciberespionagem e desinformação:

A equipe, vinculada à inteligência militar russa, utiliza falsas identidades online para disseminar narrativas pró-Rússia e sabotar infraestruturas críticas. Seguindo os ataques na Ucrânia, o foco se expande para influenciar eleições e recolher inteligência, mirando principalmente em países da OTAN.

Leia mais...
2024-04-18
Desmantelamento da Plataforma PhaaS LabHost:

Operação Global Prende 37 Suspeitos e Interrompe Ataques de Phishing. Em ação coordenada pela Europol com o apoio de forças policiais de 19 países, a infraestrutura da LabHost, plataforma de phishing-as-a-service lançada em 2021 e popular entre cibercriminosos, foi comprometida. A operação resultou na prisão de 37 indivíduos, incluindo o desenvolvedor da plataforma, e na descoberta de mais de 40 mil domínios de phishing e cerca de 480 mil cartões de crédito roubados.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-04-18
Ataque do FIN7 mira fabricante de veículos nos EUA com phishing sofisticado:

Utilizando emails de spear-phishing, o grupo cibercriminoso FIN7 infiltrou-se em um grande fabricante automotivo americano, implantando o backdoor Anunak. A ação, detectada pela BlackBerry, envolveu técnicas avançadas e softwares legítimos falsificados, porém, foi contida antes de se espalhar além do sistema inicialmente infectado. Recomenda-se a adoção de múltiplas medidas de segurança, como MFA e treinamento anti-phishing, para prevenir intrusões semelhantes.

Leia mais...
2024-04-18
Operação internacional contra botnet:

Alexander Lefterov é acusado. O Departamento de Justiça dos EUA acusou o moldávio Alexander Lefterov, ou Alipako, de operar uma botnet que infectou milhares de PCs nos EUA. Ele enfrenta acusações de fraude e roubo de identidade, após usar malware para acessar contas de vítimas e facilitar ataques de ransomware.

Leia mais...
2024-04-18
Ataque de Cryptojacking Mira OpenMetadata:

Cibercriminosos exploram vulnerabilidades críticas em versões desatualizadas de OpenMetadata para executar malware de mineração de criptomoedas. A campanha, identificada pela Microsoft, abusa de falhas recentemente corrigidas para comprometer workloads Kubernetes, forçando as máquinas a minerar Monero enquanto encobrem seu rastro e mantêm acesso persistente. Admins são instados a atualizar e fortalecer suas configurações.

Leia mais...
2024-04-18
SoumniBot Novo malware de banco no Android desafia Seguranças:

Pesquisadores da Kaspersky revelaram a descoberta do SoumniBot, um malware que utiliza abordagens de ofuscação inovadoras para burlar defesas no Android. O invasor explora lacunas na análise de arquivos APK, permitindo roubar dados sensíveis sem ser detectado. A tática inclui manipulações nas compressões e dimensões dos arquivos manifest, complicando sua análise por ferramentas de segurança. Google já foi notificado sobre as falhas exploradas pelo malware, que visa principalmente usuários na Coreia.

Leia mais...
2024-04-18
Vulnerabilidade em GPUs Expõe a Riscos de Privacidade:

Pesquisadores da Universidade de Tecnologia de Graz identificaram que códigos JavaScript mal-intencionados podem explorar GPUs via WebGL e WebGPU, possibilitando a extração de informações sensíveis, como teclas pressionadas e chaves de criptografia. A descoberta, aplicável a variadas placas de vídeo, destaca a necessidade urgente de correções nos navegadores.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2024-04-18
Backdoor Flexível Kapeka:

Ameaça Persistente em Ciberataques na Europa Oriental.Observado desde meados de 2022, o malware Kapeka, vinculado ao grupo Sandworm, demonstra ser uma ferramenta versátil para operações de ciberespionagem, incluindo roubo de credenciais e ataques destrutivos. Utilizando técnicas furtivas, enfatiza a complexidade das ameaças cibernéticas atuais.

Leia mais...
2024-04-17
Microsoft na Mira de Desafios de Cibersegurança:

A gigante de tecnologia anuncia sua maior reforma em segurança em duas décadas após críticas e ataques exporem vulnerabilidades. Com foco em IA e autenticação mais robusta, busca reassumir liderança no setor e responder a questionamentos sobre sua cultura de segurança.

Leia mais...
2024-04-17
Ferramentas de Linha de Comando Expõem Credenciais Sensíveis:

Pesquisa revela que CLI de AWS e Google Cloud pode vazar informações sigilosas em logs de construção, arriscando segurança organizacional. Microsoft já mitigou a vulnerabilidade similar em seu ambiente, mas Amazon e Google orientam práticas seguras de armazenamento.

Leia mais...
2024-04-17
Campanha de força bruta global visa serviços VPN e SSH:

Ataques iniciados em 18 de março de 2024, utilizam nós de saída TOR e outros meios de anonimato, mirando dispositivos Cisco, CheckPoint, e mais. A ofensiva, sem foco específico, ameaça com acesso não autorizado e interrupções de serviço, segundo relatório da Cisco Talos.

Leia mais...
2024-04-17
Vulnerabilidade Crítica em Firewalls da Palo Alto expõe Grave Risco:

Código de exploração para a falha CVE-2024-3400 , que permite execução de código como root, foi divulgado. Apesar dos esforços da Palo Alto Networks com hotfixes, ataques continuam, obrigando a CISA a exigir atualizações urgentes em agências federais dos EUA.

Leia mais...
2024-04-17
Cerebral Paga Multa Milionária por Vazar Dados de Saúde:

A telemedicina Cerebral concordou em uma indenização de $7 milhões após expor informações de saúde de 3,2 milhões de usuários. A FTC acusou a empresa de compartilhar dados sensíveis para publicidade e falhar nas políticas de cancelamento. A ordem inclui reembolsos, multa civil reduzida e proibições estritas sobre o manejo de dados de saúde.

Leia mais...
2024-04-17
Ataque Ransomware Custa Caro à UnitedHealth:

A gigante da saúde sofreu impacto de $872 milhões em seus lucros trimestrais devido a um ataque ransomware, comprometendo sistemas e elevando custos diretos e indiretos, além de projetar impactos futuros nas finanças e operações.

Leia mais...
2024-04-17
Golpe de Cryptojacking Causa Prejuízo de Milhões nos EUA:

Charles O. Parks III foi acusado de utilizar servidores de nuvem, possivelmente da Amazon e Microsoft, para minerar criptomoedas de forma ilegal, gerando um prejuízo de US$ 3,5 milhões, mas arrecadando apenas US$ 1 milhão. Agora, enfrenta até 30 anos de prisão.

Leia mais...
2024-04-17
Desafio Cibernético em Paris 2024:

Ameaças Digitais e IA no Cerne da Segurança Olímpica. A França se prepara para enfrentar ataques cibernéticos e as armadilhas da inteligência artificial nos Jogos Olímpicos. Com a experiência de ataques em eventos anteriores, especialistas alertam sobre a possibilidade de interrupções nas infraestruturas de transmissão e a propagação de desinformação via IA. A segurança dos dados emerge como prioridade máxima na era digital olímpica.

Leia mais...
2024-04-17
Falha de Segurança em FortiClient EMS Explorada por Hackers:

Segurança comprometida em dispositivos FortiClient EMS através do aproveitamento da vulnerabilidade CVE-2023-48788 , permitindo execução de código não autorizado. Campanha "Connect:fun" usa ScreenConnect e Metasploit em ataque a empresa de mídia, revela Forescout. Recomenda-se aplicação de patches urgentes.

Leia mais...

CVEs em destaque

CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
CVE-2025-49144 7.3
CVE-2025-27915 5.4
CVE-2025-3699 9.8
CVE-2025-2135 8.8
1

...

129

130

131

...

268

CVEs em destaque

CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
CVE-2025-49144 7.3
CVE-2025-27915 5.4
CVE-2025-3699 9.8
CVE-2025-2135 8.8