2025-05-14
Adobe lança correções:

A empresa de software abordou falhas críticas, com destaque para o ColdFusion que teve vulnerabilidades possibilitando execução arbitrária de código. Updates também foram disponibilizados para Photoshop, Illustrator, entre outros, a fim de mitigar riscos de exploração por cibercriminosos.

Leia mais...
2025-05-13
Ransomware na CPU:

Christiaan Beek, da Rapid7, desenvolveu uma prova de conceito demonstrando possível ataque de ransomware através de vulnerabilidades no microcódigo da CPU, tecnicamente inacessível a antivírus tradicionais. Embora não existam casos reais, o alerta sobre possíveis incorporações de malwares em firmwares de UEFI acende uma luz sobre o risco emergente.

Leia mais...
2025-05-13
ATAQUE ClickFix chega ao Linux:

Pesquisadores da Hunt.io identificaram uma campanha de ataque, associada ao grupo APT36, que utiliza a técnica ClickFix para enganar usuários de Windows, Linux e macOS, induzindo-os a executar comandos maliciosos que podem instalar malware. Especial atenção aos usuários de Linux, orientados a executar um script que, por ora, descarrega uma imagem JPEG, indicando testes para vetores de ataque futuros.

Leia mais...
2025-05-13
Falha Grave em ASUS DriverHub:

Pesquisador da Nova Zelândia, Paul, descobriu vulnerabilidades críticas no utilitário que permitiam a execução de comandos maliciosos via sites. ASUS corrigiu o problema após o alerta. Usuários devem atualizar o software imediatamente para evitar riscos.

Leia mais...
2025-05-13
Ciberataques com Ransomware DoppelPaymer:

Autoridades moldavas prenderam um suspeito de 45 anos, ligado a ataques de 2021 contra organizações holandesas. Em operação conjunta com as autoridades neerlandesas, a ação resultou na apreensão de bens significativos e na expectativa de extradição do suspeito para os Países Baixos.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2025-05-13
Hackers miram Ucrânia em nova campanha de phishing:

A entidade associada à Coreia do Norte, conhecida por seu foco em espionagem, amplia seu alcance ao atacar entidades governamentais ucranianas. Utilizando e-mails de phishing e malware como Konni RAT, o objetivo é coletar inteligência sobre a invasão russa, mostrando a evolução estratégica em suas operações.

Leia mais...
2025-05-13
Zero-day em plataforma indiana:

Grupo vinculado à Türkiye, conhecido como Marbled Dust, explorou uma vulnerabilidade zero-day no Output Messenger, afetando usuários iraquianos, especialmente militares curdos. A Microsoft identificou a ação como parte de uma campanha de espionagem, com o uso de malware para exfiltrar dados.

Leia mais...
2025-05-12
Quebra de senhas cada vez mais fácil:

A recente pesquisa da Hive Systems revelou que GPUs domésticas estão quebrando senhas 20% mais rápido do que em 2024. Com uso de hardware de IA, essa velocidade salta para mais de 1,8 bilhão por cento, tornando senhas antes seguras, vulneráveis em horas.

Leia mais...
2025-05-12
FIM de Botnet de 20 anos:

Autoridades desmontaram uma botnet que infectou milhares de roteadores ao longo de duas décadas, criando redes como Anyproxy e 5socks. Indiciados três russos e um cazaque, acusados de operar serviços ilegais que lucraram mais de $46 milhões. A ação conjunta, apelidada de 'Operação Moonlander', contou com a colaboração internacional para pôr fim às atividades criminosas.

Leia mais...
2025-05-12
Golpe com IA instala malware:

Criminosos estão usando plataformas de IA falsas para disseminar o Noodlophile Stealer, capturando dados de browsers e carteiras de criptomoedas. A atração se dá via grupos no Facebook com promessas de ferramentas de edição AI, enganando usuários com downloads maliciosos.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2025-05-12
Google Chrome contra golpes de suporte técnico:

A mais recente versão, Chrome 137, integra uma característica de segurança inovadora denominada 'Gemini Nano', que detecta e bloqueia sites mal-intencionados em tempo real. Esse sistema, que opera offline para preservar privacidade e desempenho, alertará sobre perigos potenciais e é parte da configuração 'Proteção Avançada'.

Leia mais...
2025-05-12
Bluetooth 6.1 aprimora privacidade:

A nova versão introduz atualizações aleatórias de RPA para dificultar o rastreamento de dispositivos e melhora a gestão de energia, permitindo que chips gerenciem internamente essas mudanças sem despertar o host, prometendo estender a vida útil da bateria em dispositivos menores. Suporte completo esperado apenas para 2026.

Leia mais...
2025-05-12
Malware distribuído por CAPTCHA falso:

O site iClicker foi alvo de um ataque ClickFix entre 12 e 16 de abril, usando um CAPTCHA enganoso para instalar malware. Usuários foram instruídos a executar um script que permitia acesso total ao dispositivo. Recomenda-se a alteração de senhas e revisão da segurança para quem foi afetado.

Leia mais...
2025-05-09
Google implementa IA para combater golpes:

A gigante de tecnologia anunciou o uso de Gemini Nano, um modelo de linguagem avançado, em seus produtos como Chrome, Search e Android para fortalecer a segurança contra fraudes online. A inovação promete identificar e bloquear sites enganosos e proteger os usuários de golpes com eficácia sem precedentes.

Leia mais...
2025-05-09
Ferramentas macOS sob ataque:

Pesquisadores de cibersegurança identificaram pacotes npm maliciosos destinados ao editor Cursor, do macOS. Disfarçados de ferramentas de desconto na API do Cursor, esses pacotes roubam credenciais e instalam backdoors, afetando diretamente desenvolvedores e a segurança do software.

Leia mais...
2025-05-09
Ciberataque sofisticado:

Gangues de ransomware estão recorrendo ao Kickidler, uma ferramenta legítima de monitoramento de funcionários, para realizar reconhecimento, rastrear atividade das vítimas e coletar credenciais após invasões. Este método inusitado destaca a criatividade e persistência dos cibercriminosos em suas operações maliciosas.

Leia mais...
2025-05-09
Routers alvo de Malwares e Proxies:

O FBI alerta sobre ataques a routers sem suporte com malware para criar proxies vendidos nas redes 5Socks e Anyproxy. Modelos vulneráveis incluem Linksys e Cisco, explorados para espionagem e crimes cibernéticos. Recomenda-se a atualização ou substituição de equipamentos obsoletos.

Leia mais...
2025-05-09
ColdRiver e seu novo Malware:

Desde o início do ano, ColdRiver, vinculado ao FSB russo, implementa o malware LostKeys contra governos ocidentais e ONGs, mobilizando táticas de engenharia social em uma campanha de espionagem refinada. Os EUA oferecem recompensa por informações sobre seus membros.

Leia mais...
2025-05-09
Pacotes NPM comprometidos:

Um Cavalo de Troia na Linha de Código O software 'rand-user-agent', popular entre desenvolvedores, foi invadido, injetado com um RAT por meio de atualizações não autorizadas, afetando sistemas dos usuários. A descoberta feita pela Aikido revela uma sofisticada tática de ataque à cadeia de suprimentos, usando código malicioso escondido. Desenvolvedores são aconselhados a verificar suas versões e buscar atualizações legítimas.

Leia mais...
2025-05-09
Falha corrigida nos Controladores Cisco:

A empresa mitigou uma vulnerabilidade de severidade máxima no Software IOS XE para Controladores de LAN Sem Fio, envolvendo um JWT codificado que poderia permitir a invasores não autenticados controlar dispositivos remotamente. A atualização de segurança é recomendada urgentemente para prevenir ataques.

Leia mais...

CVEs em destaque

CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
CVE-2025-49144 7.3
CVE-2025-27915 5.4
CVE-2025-3699 9.8
CVE-2025-2135 8.8
1

...

15

16

17

...

268

CVEs em destaque

CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
CVE-2025-49144 7.3
CVE-2025-27915 5.4
CVE-2025-3699 9.8
CVE-2025-2135 8.8