2025-05-15
Samsung corrige falha: A vulnerabilidade severa,
CVE-2025-4632
, recebe atualização urgente para corrigir falha de travessia de caminho explorada por cibercriminosos para implantar o botnet Mirai. Recomenda-se aos usuários a instalação imediata do patch para evitar ataques.
Leia mais...
2025-05-14
M&S anuncia roubo de dados: Marks and Spencer confirmou o roubo de informações pessoais de clientes após um ataque de ransomware em abril de 2025. A invasão, executada por afiliados do DragonForce, afetou 1.400 lojas e a operação online. Embora detalhes de cartão estejam protegidos, dados como nome, endereço e histórico de compras foram expostos. A empresa alerta para possíveis contatos fraudulentos e pede cautela.
Leia mais...
2025-05-14
Android mais PROTEGIDO contra spyware: A nova versão do sistema operacional da Google, Android 16, introduz melhorias significativas em seu recurso 'Advanced Protection'. Essa atualização amplia a segurança para o nível do dispositivo, prevenindo ataques sofisticados de spyware. Inclui verificação de boot e integridade em tempo real, sandboxing robusto, bloqueio de portas USB, e mais.
Leia mais...
2025-05-14
Microsoft corrige 78 FALHAS: As atualizações abordam vulnerabilidades críticas, com destaque para cinco falhas sob ataque ativo. A ampla gama de riscos corrige desde execução de código remoto até elevações de privilégio, reafirmando a importância de manter sistemas atualizados.
Leia mais...
2025-05-14
SAP mitiga novos ataques: A empresa corrigiu duas vulnerabilidades críticas em servidores SAP NetWeaver, alvos recentes de ataques de zero-day. A ação envolve atualizações de segurança urgentes para todos os usuários, em resposta à exploração ativa por agentes de ameaças, destacando a importância da aplicação imediata.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2025-05-14
Vazamento de dados em CPUs Intel: Pesquisadores da ETH Zurich descobriram uma nova vulnerabilidade, denominada "Branch Privilege Injection", que afeta processadores Intel de 9ª geração em diante. Essa falha permite a execução especulativa maliciosa para vazar informações de regiões de memória protegidas. Intel já lançou atualizações de microcódigo para mitigar o problema, com impacto mínimo na performance.
Leia mais...
2025-05-14
Ivanti corrige bypass: A Ivanti lançou atualizações de segurança para corrigir uma vulnerabilidade crítica de bypass de autenticação no Neurons for ITSM, que permitiria ataques não autenticados com acesso administrativo. A falha, identificada como
CVE-2025-22462
, afeta apenas instâncias locais de versões específicas. A empresa também aborda uma falha de credenciais padrão no Cloud Services Appliance.
Leia mais...
2025-05-14
Twilio nega violação: A empresa se pronunciou contra acusações de um ciberataque que supostamente expôs 89 milhões de registros de usuários da plataforma Steam. Investigações iniciais sugerem uma possível falha em um fornecedor de SMS, mas a Twilio garante a segurança de seus sistemas, enquanto a Valve permanece em silêncio sobre o incidente. Usuários são aconselhados a fortalecer proteções de conta.
Leia mais...
2025-05-14
Grupo Norte-Coreano ataca entidades ucranianas: Pesquisadores da Proofpoint identificaram uma operação de espionagem conduzida pelo grupo Konni, apoiado pela Coreia do Norte, visando entidades governamentais ucranianas através de e-mails de phishing. As ações buscam coletar inteligência para auxiliar no envolvimento militar do país ao lado da Rússia no conflito ucraniano.
Leia mais...
2025-05-14
Phishing mira América Latina: Pesquisadores identificaram ataques focados em países da América Latina, utilizando e-mails fraudulentos que simulam documentos financeiros para distribuir o Horabot. Este malware, capaz de roubar credenciais e propagar trojans bancários, tem se espalhado principalmente entre falantes de espanhol, evidenciando a sofisticação e segmentação geográfica das ameaças cibernéticas atuais.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2025-05-14
Falha crítica no SAP NetWeaver: Uma vulnerabilidade recém-revelada no SAP NetWeaver está sendo explorada por atores chineses para atacar infraestruturas críticas globais. A falha permite execução remota de código sem autenticação, afetando redes de gás natural, saúde e setores governamentais em diversos países. Especialistas aconselham atualização imediata do sistema.
Leia mais...
2025-05-14
Fortinet corrige Zero-Day crítica : A empresa de segurança Fortinet lançou updates para corrigir uma severa falha de remote code execution, identificada como
CVE-2025-32756
, afetando sistemas FortiVoice e outros dispositivos. A exploração bem-sucedida permite a execução de código arbitrário por atacantes, que usaram IPs específicos para ataques, enfatizando a urgência de aplicação das correções disponibilizadas.
Leia mais...
2025-05-14
Ciberataque Earth Ammit: Campanhas VENOM e TIDRONE miram no setor de drones e militares, revelando a sofisticação dos ciberataques ligados a entidades chinesas. Trend Micro e AhnLab detalham o uso de malware personalizado e táticas que prejudicam cadeias de suprimentos críticas.
Leia mais...
2025-05-14
Adobe lança correções: A empresa de software abordou falhas críticas, com destaque para o ColdFusion que teve vulnerabilidades possibilitando execução arbitrária de código. Updates também foram disponibilizados para Photoshop, Illustrator, entre outros, a fim de mitigar riscos de exploração por cibercriminosos.
Leia mais...
2025-05-13
Ransomware na CPU: Christiaan Beek, da Rapid7, desenvolveu uma prova de conceito demonstrando possível ataque de ransomware através de vulnerabilidades no microcódigo da CPU, tecnicamente inacessível a antivírus tradicionais. Embora não existam casos reais, o alerta sobre possíveis incorporações de malwares em firmwares de UEFI acende uma luz sobre o risco emergente.
Leia mais...
2025-05-13
ATAQUE ClickFix chega ao Linux: Pesquisadores da Hunt.io identificaram uma campanha de ataque, associada ao grupo APT36, que utiliza a técnica ClickFix para enganar usuários de Windows, Linux e macOS, induzindo-os a executar comandos maliciosos que podem instalar malware. Especial atenção aos usuários de Linux, orientados a executar um script que, por ora, descarrega uma imagem JPEG, indicando testes para vetores de ataque futuros.
Leia mais...
2025-05-13
Falha Grave em ASUS DriverHub: Pesquisador da Nova Zelândia, Paul, descobriu vulnerabilidades críticas no utilitário que permitiam a execução de comandos maliciosos via sites. ASUS corrigiu o problema após o alerta. Usuários devem atualizar o software imediatamente para evitar riscos.
Leia mais...
2025-05-13
Ciberataques com Ransomware DoppelPaymer: Autoridades moldavas prenderam um suspeito de 45 anos, ligado a ataques de 2021 contra organizações holandesas. Em operação conjunta com as autoridades neerlandesas, a ação resultou na apreensão de bens significativos e na expectativa de extradição do suspeito para os Países Baixos.
Leia mais...
2025-05-13
Hackers miram Ucrânia em nova campanha de phishing: A entidade associada à Coreia do Norte, conhecida por seu foco em espionagem, amplia seu alcance ao atacar entidades governamentais ucranianas. Utilizando e-mails de phishing e malware como Konni RAT, o objetivo é coletar inteligência sobre a invasão russa, mostrando a evolução estratégica em suas operações.
Leia mais...
2025-05-13
Zero-day em plataforma indiana: Grupo vinculado à Türkiye, conhecido como Marbled Dust, explorou uma vulnerabilidade zero-day no Output Messenger, afetando usuários iraquianos, especialmente militares curdos. A Microsoft identificou a ação como parte de uma campanha de espionagem, com o uso de malware para exfiltrar dados.
Leia mais...