2023-12-21
Fraudes envolvendo Celular Seguro:

O aplicativo criado pelo governo federal virou alvo de golpistas que se utilizam de mensagens falsas para coletar informações e fazer cobranças indevidas. O secretário-executivo do Ministério da Justiça alerta para o cadastro exclusivo através da plataforma oficial ou da página eletrônica celularseguro.mj.gov[.]br

Leia mais...
2023-12-21
CEO da X rebate acusações da primeira-dama Rosângela:

Defendendo-se das críticas, Musk explica que a empresa não tem responsabilidade se alguém adivinhou a senha do e-mail de Janja. Após o ataque hacker, houve comunicado de ações judiciais. A Polícia Federal segue investigando outros envolvidos.

Leia mais...
2023-12-20
Olimpíadas de Paris 2024:

Recurso de IA será aplicado na segurança pública, com uso de reconhecimento facial e métodos de detecção avançados. A cidade de Nice já experimentou o sistema e, embora desafios regulatórios e de privacidade persistam, a maior parte dos habitantes locais aprova a tecnologia.

Leia mais...
2023-12-20
Ataque Terrapin quebra canal SSH:

Revelado pela Universidade Ruhr Bochum, essa nova forma de violação compromete a integridade das mensagens trocadas pelo protocolo de segurança. Embora exija uma configuração específica, tal invasão se mostra viável devido à popularidade dos modos de criptografia afetados. Solução proposta é aprimorar troca de chaves. Ferramenta de detecção disponibilizada no GitHub.

Leia mais...
2023-12-20
Janja, esposa de Lula, ameaça processar Elon Musk:

A primeira-dama decidiu ir à justiça devido à demora do Twitter em solucionar o ataque à sua conta. Ela e Lula também defendem a regulamentação das redes sociais. Suspeitos já foram identificados, mas ainda é incerto onde o processo será movido.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-12-20
Insomniac Games tem 1,3 milhão de arquivos vazados por Rhysida:

A invasão ao sistema da produtora de jogos alcançou detalhes do futuro lançamento, Wolverine, ao desvelar seu design e personagens. O incidente também liberou dados do ator Yuri Lowenthal e evidenciou uma negociação entre a Sony e a Marvel para três títulos dos X-Men. O resgate pedido pelos invasores é de US$ 2 milhões. A investigação está em curso.

Leia mais...
2023-12-20
PikaBot, malware via softwares legítimos:

Uma campanha de malvertising difude o PikaBot para usuários buscando softwares como AnyDesk, Zoom e WinSCP. Inicialmente identificado em 2023, o malicioso programa permite acesso remoto comprometido e distribui outros payloads. Especialistas em segurança cibernética notaram um aumento nos anúncios nocivos em pesquisas Google para softwares populares.

Leia mais...
2023-12-20
Fim da operação de ransomware BlackCat:

O Departamento de Justiça dos EUA, em parceria com agências de diversos países, conseguiu interromper o funcionamento do BlackCat e disponibilizou uma ferramenta de descriptografia. Essa ação permitiu a recuperação de arquivos bloqueados pelo malware, poupando cerca de US$ 68 milhões em resgates.

Leia mais...
2023-12-20
Operação HAECHI-IV captura quase 3.500 envolvidos em cibercrimes:

Sucesso da ação se estende por 34 nações, resultando em confisco de $300 milhões entre dinheiro e ativos virtuais. Além de bloqueio de mais de 80 mil contas, identificou-se novo esquema fraudulento na Coreia do Sul ligado a NFTs.

Leia mais...
2023-12-20
Aumento no uso do GitHub por criminosos digitais:

Espalham códigos maliciosos através do Gists secretos e mensagens de commit do git. Dessa maneira, trafegam vírus em meio a conversas legítimas e dificultam a detecção. Com a comunicação sutil aos repositórios Github, os endpoints infectados raramente são considerados suspeitos.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2023-12-20
MuddyWater ataca telecomunicações com novo quadro C2:

O coletivo cibernético iraniano, notório pela exploração de vulnerabilidades e phishing, investiu nos ataques em setores de telecomunicação no Egito, Tanzânia e Sudão com sua recém-desenvolvida ferramenta MuddyC2Go. As invasões, flagradas pela Symantec em novembro de 2023, também utilizaram SimpleHelp e Venom Proxy.

Leia mais...
2023-12-20
Cibercriminosos chineses se passam por agência federal dos Emirados Árabes:

Utilizando o modus operandi de envio de mensagens SMS maliciosas, o grupo criminoso conhecido como Smishing Triad se disfarça de autoridade federal dos Emirados Árabes na tentativa de coletar dados pessoais. A estratégia, que surgiu simultaneamente com uma nova loja virtual suspeita de vender ferramentas de fraude online, visa indivíduos que atualizaram recentemente suas informações de visto.

Leia mais...
2023-12-20
Nova ameaça de malware em linguagem Go:

A AT&T Alien Labs identificou um perigoso software malicioso, que infiltra os sistemas Windows e MacOS para subtrair criptomoedas. O invasor, com uma vasta gama de comandos, coleta dados da vítima e estabelece conexão com seu servidor para receber instruções futuras. A origem e a dimensão do problema ainda são desconhecidas.

Leia mais...
2023-12-20
Ataques cibernéticos em 2023 quase alcançam total de 2022:

Outubro contabilizou mais de 14,3 bilhões de crimes virtuais, fazendo do acumulado do ano (136 bilhões) 93% da contagem do ano passado. O Brasil é o quarto país mais visado, enquanto a Tailândia sofre com aumento significativo de ransomware.

Leia mais...
2023-12-20
Alerta da Abin sobre ataques cibernéticos com ransomware NoEscape:

Isso inclui a encriptação dos arquivos das vítimas, cobrando pagamento para recuperá-los, exposição pública na dark web e, em alguns casos, a realização de ataques DDoS e spam por telefone ou email. Medidas preventivas são recomendadas.

Leia mais...
2023-12-20
Campanha de malware rouba informações bancárias de 50 mil usuários:

Segundo a equipe de segurança da IBM, a ação maliciosa que teve início em março de 2023, utilizava injeções JavaScript para interceptar credenciais e senhas únicas de clientes de bancos nas Américas, Europa e Japão através de seus dispositivos ao visitarem sites dos criminosos. A prática tem ligação com o trojan bancário DanaBot e continua em andamento. Recomenda-se atenção redobrada ao acessar portais e aplicativos de bancos online.

Leia mais...
2023-12-20
Operação HAECHI IV prende 3.500 por cibercrimes e apreende US$ 300 milhões:

Realizada principalmente pela Coreia do Sul e com colaboração de 34 países, essa ação resultou em enormes apreensões de dinheiro ilícito, bloqueou 82.112 contas bancárias e desmantelou esquemas variados de cibercriminosos, englobando fraudes românticas a sextortion online. Ativos digitais, como NFTs, também foram recolhidos.

Leia mais...
2023-12-20
Aplicativo "Celular Seguro" será lançado pelo MJSP:

A ferramenta, com atuação em todo território nacional, promete efetuar bloqueios em até 30 minutos de dispositivos móveis roubados ou furtados. O aplicativo permite notificar não só Anatel e operadoras, mas também bancos e outras instituições. A ideia é expandir as funcionalidades, incluindo o bloqueio dos chips.

Leia mais...
2023-12-19
Gigante de vestuário VF Corporation sofre ciberataque:

Numa informação divulgada à Comissão de Valores Mobiliários dos EUA, a empresa, proprietária de marcas como Vans e Timberland, relatou uma invasão digital em 13 de dezembro de 2023, ocasionando interrupções operacionais e vazamento de dados pessoais. Investigadores externos foram trazidos para contê-lo.

Leia mais...
2023-12-19
Ciberataque a Mr. Cooper expõe dados de 14,7 milhões de clientes:

A empresa de empréstimos hipotecários desativou todos os sistemas de TI após o ataque cibernético em 30 de outubro de 2023. Dados pessoais e bancários dos clientes foram comprometidos, embora ainda não haja sinais de mau uso. Serviço gratuito de proteção de identidade foi ofertado.

Leia mais...

CVEs em destaque

CVE-2025-2777 9.3
CVE-2025-2778
CVE-2025-2775 9.3
CVE-2025-2776 9.3
CVE-2025-20188 10
CVE-2025-27007 9.8
CVE-2025-32820 8.3
CVE-2025-32819 8.8
CVE-2025-32821 7.1
CVE-2024-6047 9.8
1

...

155

156

157

...

252

CVEs em destaque

CVE-2025-2777 9.3
CVE-2025-2778
CVE-2025-2775 9.3
CVE-2025-2776 9.3
CVE-2025-20188 10
CVE-2025-27007 9.8
CVE-2025-32820 8.3
CVE-2025-32819 8.8
CVE-2025-32821 7.1
CVE-2024-6047 9.8