2025-03-18
Alterações na Alexa Elevam Preocupações com Privacidade: A Amazon informou que, a partir de 28 de março de 2025, as interações de voz na Alexa serão enviadas para a nuvem, acabando com a opção de não salvar gravações. Esta medida visa suportar a nova Alexa+, mas gera inquietudes sobre segurança de dados.
Leia mais...
2025-03-18
Vazamento de Chaves Pix Atinge Milhares: Incidente de segurança expõe 25.349 chaves Pix da QI Sociedade de Crédito. Sem acesso a dados sensíveis, informações cadastrais ficam vulneráveis. BC investiga e reforça segurança do sistema, enquanto usuários afetados são alertados pela financeira para prevenção.
Leia mais...
2025-03-18
Falha no Apache Tomcat explorada 30h após divulgação: Uma falha de segurança recentemente revelada e já sujeita a explorações ativas afeta várias versões do Apache Tomcat. Identificada como
CVE-2025-24813
, permite execução de código remoto e vazamento de informações se determinadas condições forem atendidas. As versões corrigidas 9.0.99, 10.1.35 e 11.0.3 já estão disponíveis. A recomendação é atualizar imediatamente para evitar possíveis ameaças.
Leia mais...
2025-03-18
Grupo chinês usa ANEL e AsyncRAT em espionagem: Utilizando técnicas sofisticadas, o grupo MirrorFace lançou uma ofensiva contra uma instituição diplomática Central Europeia, empregando o backdoor ANEL. A ação, denominada Operação AkaiRyū, evidencia uma expansão notável das operações do ator de ameaça, diversificando seus alvos habituais.
Leia mais...
2025-03-18
Falha crítica em câmeras Edimax explorada por botnets: Uma vulnerabilidade grave, identificada como
CVE-2025-1316
, permite execução remota de código em câmeras Edimax IC-7100. A partir de maio de 2024, cibercriminosos usam credenciais padrão para injetar malware Mirai, sem previsão de correção pela descontinuação do produto.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2025-03-17
HACKER do LockBit é extraditado : Rostislav Panev, dual russo-israelense, foi extraditado acusado de desenvolver ferramentas para o LockBit, que atacou mais de 2.500 entidades desde 2019, resultando em resgates superiores a US$ 500 milhões. Sua captura marca um avanço significativo no combate ao cibercrime global.
Leia mais...
2025-03-17
Phishing no GitHub: Pesquisadores identificaram uma ofensiva massiva voltada para repositórios no GitHub. Utilizando falsos alertas de segurança, os atacantes induzem as vítimas a autorizar um app OAuth malicioso que compromete contas e códigos. Já foram afetados quase 12.000 repositórios. Aconselha-se a revogação imediata do acesso ao app suspeito.
Leia mais...
2025-03-17
Brasil no topo da lista de ciberataque: Levantamento da Kaspersky revela aumento de 196% nos ataques bancários via mobile, com 2,8 milhões de casos mensais. FakePay e FakeMoney lideram fraudes, simulando transações como Pix. Especialistas recomendam cautela nas permissões de apps e atualizações de sistema para proteção.
Leia mais...
2025-03-17
Black Basta automatiza ataques: A organização de ransomware Black Basta desenvolveu o BRUTED para invadir dispositivos de rede usando brute-force. A ferramenta, que visa produtos como SonicWall e Cisco AnyConnect, facilita o acesso inicial à rede para a operação, aumentando a eficiência dos ataques ransomware. Especialistas recomendam o uso de senhas fortes e autenticação multifator como medidas defensivas.
Leia mais...
2025-03-17
Cisco corrige falha em roteadores IOS XR: A Cisco lançou patches para uma vulnerabilidade de negação de serviço (DoS) nos roteadores IOS XR, que permitia a queda do processo BGP através de uma única atualização. Essa falha de alta gravidade afeta dispositivos com configuração de confederação BGP, permitindo ataques remotos sem autenticação. A empresa recomenda a aplicação imediata das correções para prevenir possíveis explorações.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2025-03-17
GSMA avança com criptografia em RCS: A GSM Association anunciou suporte à criptografia de ponta-a-ponta para o RCS, prometendo maior segurança nas mensagens entre plataformas Android e iOS. A iniciativa utiliza o protocolo MLS, visando confidencialidade nas comunicações através do perfil universal RCS 3.0, marcando um avanço significativo na proteção de dados dos usuários.
Leia mais...
2025-03-17
Campanha maliciosa no PyPI: Roubo de Dados Sensíveis em Foco: Pesquisadores em cibersegurança descobriram uma série de bibliotecas falsas no PyPI, disfarçadas de utilitários relacionados a "tempo", usadas para exfiltrar segredos de nuvem. Mais de 14 mil downloads foram registrados, afetando diretamente a segurança de dados em serviços de nuvem como Alibaba Cloud, AWS e Tencent Cloud. Todas as bibliotecas identificadas foram removidas do PyPI.
Leia mais...
2025-03-17
Ataque cibernético com OAuth Microsoft: Pesquisadores da Proofpoint descobriram uma campanha de phishing altamente direcionada, utilizando apps OAuth maliciosos que se passam por Adobe e DocuSign, comprometendo contas Microsoft 365. Eles solicita permissões como 'perfil' e 'email', levando a redirecionamentos maliciosos que visam tanto a distribuição de malware quanto o phishing de credenciais. Usuários e administradores são alertados para verificarem e revogarem acessos suspeitos.
Leia mais...
2025-03-17
Ataque ransomware na Nuvem: 66% dos repositórios cloud contêm dados sensíveis vulneráveis a ransomware, explorando recursos legitimos de segurança, como o SSE-C da Amazon S3. Especialistas recomendam entender controles de segurança, bloquear métodos de criptografia vulneráveis, habilitar backups e equilibrar custo e segurança com políticas de ciclo de vida de dados.
Leia mais...
2025-03-14
Botnet ataca alvos no Brasil: Uma campanha maliciosa liderada por crackers da Itália e detectada pela Cato Networks usa a botnet Ballista para infectar roteadores TP-Link Archer AX21, afetando primariamente Brasil e outros países. A falha
CVE-2023-1389
permite ataques DDoS. Urgem atualizações de firmware para mitigação.
Leia mais...
2025-03-14
Falha no Nubank: Clientes do banco digital enfrentaram problemas para incluir seus nomes sociais nos cartões e transações Pix, devido a sistemas legados desatualizados. O Nubank pediu desculpas e afirmou estar corrigindo a questão, garantindo a normalização para novos cartões e chaves Pix.
Leia mais...
2025-03-14
Ransomware ATACA Fortinet: Operador Mora_001 ataca firewalls através de vulnerabilidades
CVE-2024-55591
e
CVE-2025-24472
, implantando o ransomware SuperBlack. Fortinet enfrenta problemas com explorações zero-day e Forescout conecta o ataque ao grupo LockBit. Segurança em cheque enquanto respostas são buscadas.
Leia mais...
2025-03-14
Juniper Networks combate invasão chinesa: A vulnerabilidade
CVE-2025-21590
, explorada por hackers chineses para instalar backdoors em roteadores da Juniper, foi corrigida com atualizações de segurança. Esta falha permitia acesso furtivo aos dispositivos. A CISA insta agências federais a aplicarem a correção urgentemente, destacando o risco elevado.
Leia mais...
2025-03-14
GitLab corrige falhas de segurança: Versões recentes do GitLab CE/EE receberam atualizações para sanar nove vulnerabilidades, incluindo duas graves no ruby-saml, afetando a autenticação SSO. Usuários com instalações próprias devem implementar as correções manualmente para evitar riscos de usurpação de identidade e ataques.
Leia mais...
2025-03-14
Accenture e CrowdStrike unem forças: A parceria promete transformar a segurança empresarial, combinando expertise e tecnologia avançada. Juntas, oferecerão soluções de segurança na nuvem e proteção de identidade, melhorando a visibilidade de ameaças e otimizando custos operacionais frente aos desafios digitais.
Leia mais...