2025-01-02
Pacote malicioso instala RAT Quasar:

Pesquisadores de cibersegurança identificaram um pacote nocivo no npm, fingindo analisar vulnerabilidades em contratos Ethereum, mas injeta o Quasar RAT. Publicado por "solidit-dev-416", o pacote já foi baixado 66 vezes. Ele busca e executa scripts maliciosos, comprometendo completamente máquinas Windows ao estabelecer contato com um servidor C2 para ações de espionagem e controle.

Leia mais...
2025-01-02
Ataque de Ransomware expõe vulnerabilidades em software:

O grupo criminoso Clop comprometeu mais de 60 organizações utilizando falhas nos softwares da Cleo. Através das CVE-2024-5595 e CVE-2024-50623, acessaram arquivos sensíveis, ameaçando liberar informações caso não sejam atendidos. Destaca-se a urgência de atualizar sistemas para evitar exposições.

Leia mais...
2024-12-20
Botnet infecta dispositivos Android:

O botnet BadBox, derivado da família Triada, não foi contido por operações de segurança na Alemanha e agora infecta também aparelhos de marcas renomadas, como Yandex TVs e smartphones Hisense. Com um aumento expressivo para 192.000 aparelhos afetados, a presença do malware em dispositivos conhecidos alerta para a necessidade de atualizações de segurança e vigilância contra sinais de infecção, como sobreaquecimento e tráfego de rede atípico.

Leia mais...
2024-12-20
Malware na Amazon Appstore:

Pesquisadores da McAfee Labs identificaram um aplicativo malicioso disfarçado de ferramenta de saúde, capaz de gravar telas, acessar SMS e listar apps instalados. Recomenda-se aos usuários a remoção manual e uma varredura completa para garantir a segurança.

Leia mais...
2024-12-20
Falha GRAVE na Fortinet EMS :

A vulnerabilidade CVE-2023-48788 , com alto risco de CVSS 9.3, permitiu a cibercriminosos executarem código não autorizado através de injeção SQL, instalando software de acesso remoto como AnyDesk e ScreenConnect em servidores expostos. Este ataque visou várias empresas globais, destacando a urgência em reforçar a segurança digital.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-12-20
Botnet Mirai ATACA dispositivos SSR:

Várias organizações relataram comportamento anormal em suas plataformas Session Smart Network, atribuído ao malware Mirai, usando senhas padrão. A intrusão resulta em ataques DDoS, com a Juniper Networks incentivando a atualização imediata de senhas e softwares.

Leia mais...
2024-12-20
Grupo Lazarus ataca com malware inovador:

Em Janeiro de 2024, membros ligados à DPRK miraram empregados de setor nuclear, utilizando um método sofisticado que integra o backdoor CookiePlus. Esta estratégia faz parte da campanha de espionagem cibernética Operation Dream Job, ativa desde 2020.

Leia mais...
2024-12-20
Golpes ameaçam a segurança de pacotes npm:

Atores mal-intencionados introduziram versões fraudulentas de pacotes legítimos como typescript-eslint e @types/node, acumulando milhares de downloads. As cópias, projetadas para disseminar trojans e malwares, destacam a vulnerabilidade das cadeias de suprimentos de software e a necessidade de vigilância por parte dos desenvolvedores.

Leia mais...
2024-12-20
BRECHA em Software da BeyondTrust:

A CISA adicionou ao seu catálogo KEV uma falha grave nos produtos BeyondTrust, explorada ativamente por atacantes. Usuários das versões auto-hospedadas devem aplicar patches de segurança imediatamente para mitigar o risco de comandos arbitrários executados por invasores não autenticados.

Leia mais...
2024-12-19
VSCode usado para atacar criptomoedas:

Pesquisadores descobriram extensões perigosas na marketplace do VSCode, criadas para inserir payloads em sistemas de desenvolvedores e investidores de criptomoedas. O ataque se estende ao NPM, visando a cadeia de suprimentos de softwares.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2024-12-19
Fortinet corrige falha GRAVE:

Uma vulnerabilidade grave, identificada como CVE-2023-34990 , permitia a leitura de arquivos sensíveis e execução de código não autorizado em sistemas FortiWLM. O problema, com pontuação CVSS de 9.6, foi solucionado em versões recentes do software.

Leia mais...
2024-12-19
Campanha HubPhish mira Azure:

Pesquisadores da Palo Alto Networks Unit 42 revelaram um ataque de phishing, nomeado HubPhish, que mira empresas europeias para roubar credenciais e acessar infraestruturas Azure. Utilizando e-mails fisgantes com temas de Docusign e formulários falsos via HubSpot, esta campanha atingiu cerca de 20.000 indivíduos nos setores automotivo, químico e de fabricação de compostos industriais.

Leia mais...
2024-12-19
Banimento de Routers TP-Link:

A crescente preocupação acerca da participação dos dispositivos da marca em ciberataques, alimentados por relatórios da Microsoft e investigações do Departamento de Justiça, sinaliza um movimento potencial do governo contra o uso desses equipamentos, abrangendo até mesmo agências governamentais.

Leia mais...
2024-12-19
Ataque de MitM através de servidores RDP:

APT29 opera 193 servidores proxy RDP em uma campanha de espionagem voltada principalmente a organizações governamentais e militares globais. Utilizando o PyRDP para interceptações, os ataques incluem roubo de credenciais e instalação de payloads maliciosos. Defesa envolve vigilância contra e-mails maliciosos e conexões RDP suspeitas.

Leia mais...
2024-12-19
Phishing mira Google Calendar:

Pesquisadores da Check Point descobriram uma campanha abusando de serviços do Google para enviar 4.000 e-mails phishing em quatro semanas, mirando 300 marcas. A estratégia burla filtros de spam ao usar convites legítimos do Google Calendar, redirecionando para páginas fraudulentas.

Leia mais...
2024-12-19
Hacker do malware Raccoon Stealer é sentenciado:

Mark Sokolovsky, associado à operação de malware Raccoon Stealer, foi condenado a cinco anos de prisão após se declarar culpado. A ação infectou dispositivos atribuindo o roubo de dados sensíveis a milhões, com Sokolovsky devendo mais de 900 mil dólares em restituição.

Leia mais...
2024-12-19
Prejuízo para as criptomoedas:

Detetive ZachXBT revela furto de US$ 5,36 milhões de 40 carteiras virtuais após incidente de 2022. Recomenda-se a migração urgente de ativos para usuários afetados.

Leia mais...
2024-12-19
BeyondTrust lança correção urgente:

A BeyondTrust anunciou correções para uma vulnerabilidade grave, rotulada como CVE-2024-12356 com CVSS de 9.8, em seus produtos Privileged Remote Access e Remote Support, que possibilitava a injeção de comandos por atacantes não autenticados. A brecha afeta versões até a 24.3.1 e já foi solucionada em updates recentes. A empresa também investiga um incidente de segurança que comprometeu chaves de API do SaaS de Suporte Remoto.

Leia mais...
2024-12-19
Hackers usam app falso para ataques:

A equipe de Resposta a Emergências Computacionais da Ucrânia relatou que o grupo UAC-0125 está usando o serviço Cloudflare Workers para distribuir malware disfarçado de Army+, visando militares ucranianos. O ataque instala OpenSSH clandestinamente, permitindo acesso remoto através da rede TOR. Este caso sinaliza um incremento preocupante no abuso de serviços legítimos para fins maliciosos.

Leia mais...
2024-12-18
Meta é multada por violação de dados:

Em 2018, uma falha expôs dados de 29 milhões de contas, impactando 3 milhões na UE. Foi a segunda multa do DPC contra a empresa, destacando a importância de incutir proteção de dados desde o design do sistema.

Leia mais...

CVEs em destaque

CVE-2025-1094 8.1
CVE-2021-20038 9.8
CVE-2025-0109 None
CVE-2025-0108 None
CVE-2025-0110 None
CVE-2025-23359 8.3
CVE-2022-47945 9.8
CVE-2022-41352 9.8
CVE-2025-21198 9
CVE-2025-21376 8.1
1

...

15

16

17

...

227

CVEs em destaque

CVE-2025-1094 8.1
CVE-2021-20038 9.8
CVE-2025-0109 None
CVE-2025-0108 None
CVE-2025-0110 None
CVE-2025-23359 8.3
CVE-2022-47945 9.8
CVE-2022-41352 9.8
CVE-2025-21198 9
CVE-2025-21376 8.1