2025-05-27
Hackers russos atacam governo do Tajiquistão:

A ameaça digital TAG-110, ligada à Rússia, lança campanha de spear-phishing com documentos Word para espionagem. Esse recente ataque desvia do método anterior, utilizando macros para infiltrar e comunicar-se com servidores de controle, visando setores governamentais e educacionais para coleta de inteligência.

Leia mais...
2025-05-27
Ciberespiões invadem polícia holandesa:

A Polícia Nacional da Holanda (Politie) teve dados sensíveis de seus oficiais vazados em setembro de 2024, atribuídos ao grupo cibernético russo Void Blizzard. Utilizando um ataque pass-the-cookie, os hackers acessaram informações de contato de trabalho através do GAL, destacando uma operação sofisticada de cyberespionagem.

Leia mais...
2025-05-26
Rede de Honeypots Mundial:

ViciousTrap compromete mais de 5.300 dispositivos em 84 países explorando a falha CVE-2023-20118 em roteadores Cisco. A campanha, atribuída a um grupo sino, redireciona o tráfego para infraestruturas controladas, visando interceptar fluxos de rede e possivelmente coletar exploits.

Leia mais...
2025-05-26
Hackers usam instaladores falsos de VPN :

Pesquisadores da Rapid7 detectaram uma campanha de malware utilizando instaladores falsos, como LetsVPN e QQ Browser, para disseminar o framework malicioso Winos 4.0. O ataque, focado em usuários de língua chinesa, emprega técnicas avançadas para evitar detecção por antivírus, sugerindo a mão de um ator de ameaça habilidoso com planos a longo prazo.

Leia mais...
2025-05-26
Uma nova ameaça cibernética:

O malware Latrodectus utiliza a técnica ClickFix para executar comandos maliciosos direto na memória, complicando sua detecção. Observado pela Expel, esse método apresentou um aumento expressivo em maio de 2025, reforçando a importância de medidas preventivas contra tais ataques.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2025-05-26
Malware é disseminado através de Zenmap:

O esquema utiliza typosquatting, imitando projetos como Zenmap e WinMTR, para distribuir o loader Bumblebee através de instalações trojanizadas, advertindo sobre a importância de downloads apenas de fontes oficiais para evitar malwares.

Leia mais...
2025-05-26
Glitch encerra serviços de hospedagem de Apps:

Em resposta à dinâmica de mercado e abusos crescentes, Glitch anuncia o término de sua hospedagem e perfis de usuário em 8 de julho. A decisão reflete os desafios operacionais e a evolução do ecossistema de desenvolvimento, visando realocar seu foco no suporte à comunidade desenvolvedora.

Leia mais...
2025-05-23
FALHA em GitLab Duo:

Pesquisadores da Legit Security desvendaram uma falha de injeção de prompt indireta no assistente de IA GitLab Duo, possibilitando o roubo de código fonte de projetos privados e a injeção de HTML malicioso. A brecha foi sanada após divulgação responsável.

Leia mais...
2025-05-23
Ransomware explora Microsoft Teams:

Relatório recente do Sophos X-Ops revela que grupos criminosos combinam técnicas de "e-mail bombing" e "vishing" para violar redes empresariais. Usando o pretexto de suporte técnico do Teams, conseguem implementar o ransomware 3AM, que se camufla via máquina virtual, adaptando-se após reconhecimento aprofundado do ambiente da vítima.

Leia mais...
2025-05-23
TikTok dissemina malware:

Utilizando vídeos provavelmente gerados por IA, cibercriminosos enganam usuários do TikTok com comandos que prometem ativar softwares, mas instalam malwares Vidar e StealC. Trend Micro destaca a exploração do alcance algorítmico da plataforma, evidenciando a sofisticação e o perigo dessa nova estratégia de ataque.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2025-05-23
Polícia desativa 300 servidores:

Em uma ação coordenada envolvendo sete países, a fase mais recente da Operação Endgame resultou na apreensão de 300 servidores e 650 domínios, utilizados para ataques de ransomware. Autoridades também emitiram mandados internacionais contra 20 suspeitos e confiscaram EUR 3.5 milhões em criptomoedas, elevando o total apreendido para EUR 21.2 milhões. A ofensiva atingiu malware como Bumblebee e DanaBot, demonstrando a eficácia policial contra as infraestruturas digitais do crime.

Leia mais...
2025-05-23
GoDaddy reforça segurança após falhas:

A FTC finalizou uma ordem que exige da gigante de hospedagem web, GoDaddy, o fortalecimento de suas medidas de segurança, após sucessivas brechas de dados desde 2018. A empresa deverá implementar um programa robusto de segurança da informação, incluir autenticação multifatorial obrigatória e passar por avaliações bienais independentes, visando proteger melhor os dados de cerca de cinco milhões de clientes.

Leia mais...
2025-05-23
Fim do Botnet Qakbot:

A Justiça americana indiciou Rustam Gallyamov, líder da operação Qakbot, que infectou mais de 700.000 computadores, facilitando ataques de ransomware. Após anos de atividades nocivas, autoridades conseguem apreender mais de $24 milhões em criptomoedas, parte do lucro ilícito obtido pelo grupo criminoso. A ofensiva global, denominada Operação Endgame, também resultou na apreensão de servidores vinculados a outras redes de malware, mostrando a eficácia da cooperação internacional no combate ao cibercrime.

Leia mais...
2025-05-23
Usuários de macOS sob ameaça:

Campanhas de cibercriminosos almejam roubar frases-semente de carteiras digitais de criptomoedas através de aplicativos maliciosos que mimetizam o Ledger. Usando engenharia social, induzem vítimas a expor seus códigos em páginas de phishing, potencializando o risco de perdas financeiras consideráveis.

Leia mais...
2025-05-23
Falhas em Software Ivanti:

Vulnerabilidades críticas no Ivanti Endpoint Manager Mobile foram exploradas por UNC5221, afetando diversos setores globalmente. A ação permitiu execução de código e exfiltração de dados, demonstrando a sofisticação e o alcance da ameaça cibernética vinculada à China.

Leia mais...
2025-05-23
Ataque em softwares de backup na Nuvem:

A CISA alertou sobre atividades maliciosas voltadas para aplicações da Commvault em Azure, explorando vulnerabilidades para acessar ambientes M365 de clientes. Medidas e monitoramento reforçados são recomendados para contrapor essa ameaça avançada.

Leia mais...
2025-05-23
NordVPN implementa criptografia Post-Quântica:

Em resposta aos avanços da computação quântica, a NordVPN integrou a criptografia post-quântica (PQE) a suas aplicações, começando pelo Linux em 2024 e estendendo-se a outros sistemas em 2025. A atualização eleva o patamar de segurança, preparando os dados dos usuários para o futuro.

Leia mais...
2025-05-22
Pesquisa expõe 2 Bilhões de mensagens do Discord:

Investigadores da Universidade Federal de Minas Gerais publicaram um vasto banco de dados com mensagens do Discord, mirando avanços em saúde mental e IA, mas gerando debates intensos sobre privacidade e ética na coleta de dados.

Leia mais...
2025-05-22
Ataques Ransomware em ascensão:

Afiliação com 3AM aumenta incidência de golpes visando empresas. Entre novembro de 2024 e janeiro de 2025, pelo menos 55 ataques demonstraram técnicas avançadas de engenharia social, evidenciando a necessidade urgente de conscientização de funcionários e aprimoramento das políticas de segurança cibernética.

Leia mais...
2025-05-22
Rede Lumma desmantelada:

Uma operação internacional em maio de 2025 apreendeu milhares de domínios e infraestrutura do malware Lumma, afetando assim sua operação. Parcerias entre Microsoft, DOJ, FBI, Europol e autoridades japonesas foram cruciais, além do combate feito pela Cloudflare, reduzindo a prevalência do infostealer em sistemas Windows e macOS.

Leia mais...

CVEs em destaque

CVE-2025-27889 3.4
CVE-2025-47813 4.3
CVE-2025-47811 4.1
CVE-2024-55556 9.8
CVE-2025-53109 None
CVE-2025-53110 None
CVE-2025-6514 9.6
CVE-2024-36348 3.8
CVE-2024-36357 5.6
CVE-2024-36349 3.8
1

...

15

16

17

...

272

CVEs em destaque

CVE-2025-27889 3.4
CVE-2025-47813 4.3
CVE-2025-47811 4.1
CVE-2024-55556 9.8
CVE-2025-53109 None
CVE-2025-53110 None
CVE-2025-6514 9.6
CVE-2024-36348 3.8
CVE-2024-36357 5.6
CVE-2024-36349 3.8