2023-12-29
Ameaças cibernéticas exploram brecha em protocolo MSIX da Microsoft:

A gigante tecnológica voltou a desativar seu manuseio devido a exploração por cibercriminosos. Eles utilizaram a fraqueza relacionada ao CVE-2021-43890 para comprometer usuários do Windows. A empresa aconselha a atualização para o App Installer 1.21.3421.0 e a desativação da função em questão como precaução.

Leia mais...
2023-12-29
Melhoria na segurança dos AirTags da Apple:

Cientistas da Johns Hopkins e da instituição californiana propõem o emprego de "compartilhamento de segredos" e "codificação de correção de erros", conceitos já conhecidos na criptografia, como solução para incremento de confidencialidade deste rastreador, reduzindo a possibilidade de exposição das localizações dos usuários.

Leia mais...
2023-12-29
Ataque cibernético em Slay the Spire:

Expansão indie Downfall foi alvo de infecção com o programa malicioso Epsilon no dia de Natal, expondo as contas do Steam e Discord dos jogadores. Orienta-se alterar todas as credenciais vitais, visto que o malware roubou cookies, senhas e dados de cartão de crédito.

Leia mais...
2023-12-28
Desenvolvedor lesado em golpe de emprego via LinkedIn:

O especialista em blockchain, Murat Çeliktepe, caiu em uma armadilha e teve mais de $500 drenados de sua carteira MetaMask. O perpetrador, se fazendo passar por recrutador numa oferta de trabalho na Upwork, persuadiu a vítima a depurar dois pacotes npm maliciosos. A ocorrência destaca a necessidade de cautela redobrada ante ofertas de trabalho duvidosas.

Leia mais...
2023-12-28
Violação na LoanCare afeta 1,3 milhão de mutuários:

A instituição alerta sobre a exposição de dados sensíveis em incidente ocorrido na matriz, Fidelity National Financial. As vítimas tiveram seus nomes, endereços, números do seguro social e do empréstimo comprometidos, propiciando ataques de phishing e outros scams. Medida protetiva inclui serviço de monitoramento de identidade oferecido por dois anos.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2023-12-28
Violação de dados na Panasonic:

Reconhecida fornecedora de sistemas de comunicação e entretenimento, reportou invasão em sua rede corporativa que ocorreu há mais de um ano, expondo informações pessoais e financeiras não reveladas. Apesar do ocorrido, afirma não ter tido operações comprometidas e oferece monitoramento gratuito de crédito por 24 meses através da Kroll.

Leia mais...
2023-12-28
Ataque cibernético à National Amusements:

Cibercriminosos invadiram a detentora dos gigantes do entretenimento, Paramount e CBS, em dezembro de 2022. Cerca de 80 mil indivíduos foram afetados pelo roubo de dados financeiros, com a empresa notificando os prejudicados somente em agosto de 2023.

Leia mais...
2023-12-28
Falha em dispositivos Barracuda explorada por ameaças chinesas:

A vulnerabilidade, ligada à biblioteca de código aberto Spreadsheet::ParseExcel, possibilitou a implantação de backdoors em alguns aparelhos. A falha, ainda sem correção, afetou diversas entidades de 16 nações desde outubro de 2022. A empresa lançou uma atualização de segurança em 12/2023.

Leia mais...
2023-12-28
Vulnerabilidade no Apache OfBiz:

A falha recentemente descoberta, rotulada como CVE-2023-51467 , dá margem para o desvio das barreiras de autenticação. Vinda de um conserto incompleto de um outro erro crítico, a brecha coloca em risco os usuários deste ERP de código aberto. Atualizar para a versão 18.12.11 ou superior é recomendado.

Leia mais...
2023-12-28
Criminosos utilizam novas ferramentas de malware como veículo para ladrões de dados:

A nova frente de ataque cibernético está sendo rastreada pela ESET como Win/TrojanDownloader.Rugmi, cujas detecções dispararam, especialmente em outubro e novembro de 2023. Seu modus operandi inclui malvertising e falsas atualizações de navegador.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-12-28
Hospitais alemães vítimas de ataque cibernético:

A Katholische Hospitalvereinigung Ostwestfalen (KHO) confirmou a interrupção dos serviços em três unidades por ransomware. Apesar de alguns problemas técnicos, a assistência aos pacientes prossegue normalmente. No entanto, serviços de emergência estão desativados, resultando em possíveis transtornos para quem necessita de auxílio urgente.

Leia mais...
2023-12-28
Ataque cibernético paralisa sistemas da Loteria de Ohio:

Na véspera de Natal de 2023, a loteria estadual foi alvo de um ataque cibernético do grupo DragonForce, que resultou na suspensão de alguns serviços. Dados pessoais foram roubados e autoridades já estão investigando o incidente.

Leia mais...
2023-12-28
Ataque de spyware "Operação Triangulação" ameaça dispositivos iOS:

A ação, descoberta em 2023 pela empresa russa de cibersegurança Kaspersky, está em atividade desde 2019. Utiliza quatro falhas zero-day, comunicadas através de uma iMessage mal intencionada, para obter acesso inédito aos dispositivos alvo. Apple já consertou 20 vulnerabilidades exploradas este ano.

Leia mais...
2023-12-27
Ataque cibernético à Integris Health:

Pacientes da maior rede de saúde sem fins lucrativos de Oklahoma estão sendo chantageados por e-mails ameaçadores após um invasão digital em novembro. Os cibercriminosos alegam ter roubado dados pessoais de mais de 2 milhões de indivíduos, incluindo números de segurança social.

Leia mais...
2023-12-27
Servidores SSH Linux na mira de hackers:

Alvos desses criminosos sofrem a infiltração de scanners de portas e ferramentas de ataque de dicionário, levando-os a se tornar parte de uma rede para mineração de moedas digitais e ataques DDoS. O Centro ASEC alerta sobre venda de credenciais violadas na dark web e reforça a importância de senhas seguras e sistemas atualizados.

Leia mais...
2023-12-27
GitHub exige autenticação de dois fatores em contas até 2024:

A plataforma solicitou, via email natalino, que seus usuários habilitem a verificação dupla até 19 de janeiro de 2024. Essa medida, aplicável apenas no GitHub.com, tem como objetivo resguardar as contas de violações e interferências indesejadas na cadeia de suprimentos.

Leia mais...
2023-12-27
Ataque cibernético à Yakult Austrália:

A indústria de laticínios confirmou a invasão virtual que afetou seus sistemas de TI na Oceania. Um grupo de hackers, responsável pelo incidente, reivindica ter vazado aproximadamente 95 GB de informações, incluindo dados de funcionários e de identidade.

Leia mais...
2023-12-27
Malware "Xamalicious" infecta Android:

Desenvolvido através da estrutura de aplicativo móvel de código aberto Xamarin, esse novo inimigo cibernético explora permissões de acessibilidade para realizar ações lucrativas como cliques em anúncios e instalações de aplicativos sem o consentimento do usuário. Sua sombra maliciosa se estende por 25 aplicativos, com mais de 327 mil downloads registrados. Países como Brasil, Reino Unido, Austrália e México são os mais atingidos.

Leia mais...
2023-12-26
Carbanak se renova em ações de ransomware:

Enganos através de sites falsos de softwares empresariais aumentam a distribuição do perigoso malware Carbanak, agora explorado pelo sindicato FIN7. A NCC Group registra 442 ações em novembro passado, focando principalmente em indústrias, bens de consumo cíclicos e saúde.

Leia mais...
2023-12-26
Aplicativo Federal "Celular Seguro" com falhas de segurança:

Lançado para facilitar a comunicação de furtos e perdas, a ferramenta ainda apresenta brechas, conforme alertado pelo sócio-fundador do Grupo EXA, Alberto Leite. Casos incluem a manutenção de acesso por criminosos via WiFi e demora na suspensão da linha telefônica.

Leia mais...

CVEs em destaque

CVE-2024-12987 7.3
CVE-2022-26210 9.8
CVE-2022-26187 9.8
CVE-2025-42599 None
CVE-2014-6332 8.8
CVE-2012-0158 8.8
CVE-2025-1093 9.8
CVE-2025-3278 9.8
CVE-2025-20178 6
CVE-2025-20150 5.3
1

...

148

149

150

...

247

CVEs em destaque

CVE-2024-12987 7.3
CVE-2022-26210 9.8
CVE-2022-26187 9.8
CVE-2025-42599 None
CVE-2014-6332 8.8
CVE-2012-0158 8.8
CVE-2025-1093 9.8
CVE-2025-3278 9.8
CVE-2025-20178 6
CVE-2025-20150 5.3