2024-02-07
Alerta de vulnerabilidade grave no TeamCity On-Premises da JetBrains:

A falha denominada CVE-2024-23917 e com classificação CVSS de 9,8, compromete todas as versões do software desde 2017.1 a 2023.11.2. Para proteger-se, é recomendado atualizar para a versão 2023.11.3 ou instalar o plugin de patch de segurança.

Leia mais...
2024-02-07
Empresa de rede QNAP lança correções para 24 falhas de segurança:

Precisando da autenticação do usuário para serem exploradas, duas falhas de alta gravidade merecem destaque juntamente com variadas vulnerabilidades de gravidade média, cujas correções também foram liberadas. Uma delas poderia possibilitar a usuários autenticados a leitura ou alteração de recursos críticos no Qsync Central.

Leia mais...
2024-02-07
Vulnerabilidades graves afetam sistemas da Mitsubishi Electric:

A gigante asiática confirmou falhas significativas em suas plataformas industriais automatizadas, incluindo autenticação desviada e potencial de execução remota de código. Os reparos ainda estão pendentes e a recomendação é fortalecer as defesas cibernéticas, enquanto a CISA americana emite alerta.

Leia mais...
2024-02-07
Falha de segurança na Verizon afeta metade dos funcionários:

Uma invasão nos sistemas da empresa resultou no extravio de dados sensíveis dos colaboradores, incluindo identificação, endereço, gênero e detalhes de compensação. Apesar da infração, nenhuma informação do cliente foi comprometida e medidas preventivas estão sendo tomadas.

Leia mais...
2024-02-07
Sensor de luz ambiente como espião:

Pesquisadores do MIT descobriram que o mecanismo responsável por ajustar a iluminação em aparelhos com tela sensível ao toque, não tem controle de acesso, permitindo reconstrução de imagens da mão do usuário ao digitar códigos, alertando para possíveis riscos à privacidade.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-02-07
Novo Malware, Ov3r_Stealer, é propagado através de falsos anúncios de emprego:

Usuários que clicam em arquivos PDF aparentemente inofensivos são, na verdade, induzidos a instalar o software malicioso. Uma vez infectados, os criminosos obtêm informações confidenciais, incluindo dados de cartão de crédito e credenciais de carteiras de criptomoedas.

Leia mais...
2024-02-07
Google denuncia espionagem em iPhones:

Relatório da gigante de tecnologia destaca o papel perigoso de empresas privadas que fornecem ferramentas espiãs. A entidade cita o uso de um software da Variston por um país para explorar falhas não detectadas e invadir aparelhos.

Leia mais...
2024-02-06
Exploração intensiva da vulnerabilidade SSRF em produtos Ivanti:

O problema, referido como CVE-2024-21893 , está sendo utilizado por invasores para acesso a recursos restritos, implantando inclusive web shells personalizados. A resposta da empresa foi a divulgação de uma segunda mitigação e o lançamento de patches oficiais.

Leia mais...
2024-02-06
IA faz imagens pornográficas de Taylor Swift:

Originadas no polêmico fórum 4chan, foram criadas versões artificialmente geradas da cantora e outras figuras públicas. Segundo a Graphika, usuários driblaram proteções de programas da OpenAI e Microsoft, numa competição virtual de produção de fakes.

Leia mais...
2024-02-06
Nova estratégia dos EUA contra spyware comercial:

A liderança de Antony J. Blinken constrói uma política que barra a entrada de associações de utilização imprópria de spyware. Ainda vetou o uso de ferramentas de vigilância por entidades governamentais por potenciais ameaças à segurança. Diversas companhias envolvidas nas ciberexplotações já foram penalizadas.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2024-02-06
Vazamento de dados na Hewlett Packard Enterprise em investigação:

A situação inquietante de um suposto hacker chamado IntelBroker, alegando ter acesso a informações sensíveis da companhia, está em análise. Embora não haja evidências de violação de segurança até agora, a empresa já enfrentou intrusões similares anteriormente.

Leia mais...
2024-02-06
Atualização de segurança da Microsoft 365 causa erros em arquivos de calendário .ICS:

Depois do Patch Tuesday de dezembro de 2023, usuários enfrentam alertas de segurança ao abrir esses arquivos. A gigante da tecnologia reconhece o bug e promete correção futura, oferecendo um paliativo que desabilita o aviso.

Leia mais...
2024-02-06
ResumeLooters atacam 65 sites de emprego e roubam dados de dois milhões de candidatos:

Numa operação expressiva, o espólio foi vendido em canais de Telegram. Países da região APAC foram o alvo principal e ferramentas de código aberto foram usadas para efetuar os ataques. A origem dos criminosos ainda é incerta, mas a presença de elementos em chinês sugere a China como provável base.

Leia mais...
2024-02-06
Ataques cibernéticos de Patchwork:

A ESET identificou 12 programas de espionagem, incluindo seis na Google Play Store, com mais de 1.400 downloads entre abril de 2021 e março de 2023. Esses apps infectam aparelhos Android com VajraSpy, um trojan que rouba dados, afetando principalmente usuários na Índia e Paquistão.

Leia mais...
2024-02-06
ResumeLooters, ameaça na Ásia-Pacífico:

Invasores digitais focam principalmente em agências e varejistas desta região, furtando informações confidenciais. Desde 2023, 65 plataformas de empregos foram comprometidas através de injeções SQL, expondo dados pessoais e profissionais dos usuários. A Índia, Taiwan, Tailândia, entre outros, foram os países mais afetados.

Leia mais...
2024-02-06
Programa Federal "Hackers do Bem" expõe dados de usuários:

A falha de segurança no software foi descoberta pelo jornalista Felipe Payão e pelo coletivo Safe Source. O incidente ressalva a necessidade de severas checagens em plataformas online. Apesar da correção do erro, o ocorrido intensifica a urgência de aprimoramentos nas práticas de proteção cibernética.

Leia mais...
2024-02-05
Bielorrusso acusado nos EUA por lavagem de dinheiro em cibercrimes:

Aliaksandr Klimenka enfrenta indiciamento por controlar BTC-e, Soft-FX e FX Open, integrais em transações de delitos virtuais como ransomware e tráfico ilícito. Sua prisão, solicitada pelos Estados Unidos, aconteceu na Letônia e ele pode ser condenado a até 25 anos de detenção.

Leia mais...
2024-02-05
Operação Global "Synergia" Desativa Servidores Cibercriminosos:

Entre setembro e novembro de 2023, a ação executada por 60 agências de 55 países resultou no desligamento de mais de 1,3 mil servidores usados para ataques cibernéticos. Além disso, resultou na detenção de 31 pessoas e na identificação de outros 70 suspeitos.

Leia mais...
2024-02-05
Ataque cibernético interrompe serviços no Hospital Infantil Lurie, Chicago:

Devido a um incidente cibernético, a unidade de saúde desativou seus sistemas de TI, afetando diversos serviços, incluindo internet, telefone e email. Procedimentos agendados ficaram comprometidos, resultados de diagnósticos estão indisponíveis e prescrições estão sendo feitas manualmente. Autoria do ataque ainda é desconhecida.

Leia mais...
2024-02-05
O CERT-UA alerta para infecção de mais de 2 mil computadores pelo malware DirtyMoe:

Ações incluem ataques de cryptojacking e DDoS, viabilizados por softwares nocivos como Purple Fox e instaladores falsos para aplicações amplamente usadas. Recomenda-se atualização de sistemas e monitoramento de atividades duvidosas nas redes. Há também foco em militares ucranianos por falsos e-mails, ligados supostamente ao FSB russo.

Leia mais...

CVEs em destaque

CVE-2021-22204 6.8
CVE-2024-4990 9.1
CVE-2025-27429 9.9
CVE-2025-31330 9.9
CVE-2025-32432 10
CVE-2024-58136 9
CVE-2017-9844 7.5
CVE-2025-31324 10
CVE-2025-27111 None
CVE-2025-27610 7.5
1

...

134

135

136

...

249

CVEs em destaque

CVE-2021-22204 6.8
CVE-2024-4990 9.1
CVE-2025-27429 9.9
CVE-2025-31330 9.9
CVE-2025-32432 10
CVE-2024-58136 9
CVE-2017-9844 7.5
CVE-2025-31324 10
CVE-2025-27111 None
CVE-2025-27610 7.5