2024-01-26
Microsoft alerta entidades visadas por hackers russos:

A gigante da tecnologia começou a notificar empresas alvo de invasores patrocinados pelo estado russo, após a revelação de um ataque à Hewlett Packard Enterprise. O grupo hacker, conhecido por vários nomes incluindo APT29 e Cozy Bear, busca informações estratégicas comprometendo contas legítimas e abusando de aplicações OAuth.

Leia mais...
2024-01-26
Coleta de dados do iPhone por aplicativos populares:

Mysk identifica que Facebook, LinkedIn, TikTok e outras plataformas estão driblando as diretrizes de privacidade da Apple, recolhendo informações dos usuários através das notificações. Embora Meta e LinkedIn refutem o uso deste dados para fins publicitários, a gigante Apple e os demais envolvidos optaram por não se manifestar. Mudanças nas normas do iOS, previstas para 2024, prometem maior controle.

Leia mais...
2024-01-26
Falha crítica em produtos Cisco altera o cenário de segurança:

A vulnerabilidade CVE-2024-20253, descoberta pelo pesquisador Julien Egloff, abre precedente para execução de códigos arbitrários por invasores. Com origem em processamento inadequado de dados do usuário, a fabricante disponibilizou correções e sugeriu controles de acesso como medida alternativa temporária.

Leia mais...
2024-01-25
Backdoor LODEINFO agora mais poderoso:

Uma nova versão do LODEINFO, popular entre o grupo cibercriminoso Stone Panda, tem sido distribuída através de ataques focados em phishing. O malware foi atualizado com novas habilidades e melhores técnicas de evasão. Especialistas recomendam utilizar ferramentas que detectem softwares maliciosos em memória para se proteger.

Leia mais...
2024-01-25
Nova ameaça camuflada como aplicativo de notas:

descoberto por especialistas da Arctic Wolf Labs. Utiliza criptografia e técnicas anti-análise para ativar outros exploits sem recompilação de código. Seu método de distribuição ainda é desconhecido, mas é embalado em um arquivo RAR hospedado em um IP específico.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2024-01-25
Ameaça cibernética associada à China Blackwood identificada:

Originária de um ator de ameaças desconhecido, a Blackwood, nomeada pela empresa de segurança cibernética ESET, tem iniciado ataques do tipo "adversário-no-meio" desde 2018. Setores de manufatura, comércio e engenharia em empresas da China e Japão, bem como indivíduos no Reino Unido, têm sido alvos.

Leia mais...
2024-01-25
Suspeita de invasão hacker ligada ao Kremlin em empresa de TI:

A Hewlett Packard Enterprise (HPE) acredita que invasores ligados ao governo russo acessaram seus emails em nuvem para extrair dados durante seis meses a partir de maio de 2023. O episódio, contudo, não impactou materialmente suas operações.

Leia mais...
2024-01-25
Golpes cibernéticos usam IA para maior eficácia:

Alerta emitido pelo NCSC do Reino Unido destaca o uso crescente da inteligência artificial por hackers para criar mensagens impecáveis e burlar segurança. Entretanto, a IA também pode acusar esses ataques, e a previsão é de que ransomwares se tornem ainda mais sofisticados.

Leia mais...
2024-01-25
Desenvolvimento de IA pela Coreia do Norte:

O CNS da Califórnia revela que, não obstante as sanções internacionais, o país asiático vem empregando a tecnologia em diversos setores desde 2013. As áreas de ação incluem segurança nuclear, jogos de guerra simulados e até auxílio no combate à Covid-19.

Leia mais...
2024-01-25
TRE-PR exige que Meta interrompa compartilhamento de áudio deep fake em Maringá:

Ordem judicial incumbiu a empresa de identificar e fornecer os IPs de quem disseminou o conteúdo em questão nas últimas 24h. Caso não atenda ao mandado, sofrerá penalização de R$100 mil por hora. É um dos primeiros impactos jurídicos de deep fakes em pré-campanhas de 2024.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-01-25
Ataque cibernético no Brasil rouba dados bancários através do Google Chrome:

o vírus ParasiteSnatcher vem agindo principalmente por meio de uma extensão nociva deste navegador, visando principalmente clientes do Banco do Brasil e Caixa Econômica. É recomendado cautela ao baixar extensões e instalação de antivírus.

Leia mais...
2024-01-25
Falha na EquiLend após ataque cibernético:

A empresa de fintech sediada em Nova York detectou acesso indevido à sua rede, forçando a suspensão de diversos sistemas. Está sendo realizada uma investigação por especialistas terceirizados e a recuperação dos serviços está em andamento. A violação surge logo após a venda da EquiLend para a WCAS. A possibilidade de dados expostos ou roubados ainda não foi confirmada.

Leia mais...
2024-01-25
Modem Tesla é invadido em competição:

No primeiro dia do Pwn2Own Automotive 2024, time Synacktiv faturou um total de $220,000 ao conseguir acesso root no dispositivo da montadora, além de vulnerabilizar estações de payload da Ubiquiti e JuiceBox. Fabricantes têm 90 dias para corrigir falhas, antes da divulgação pública.

Leia mais...
2024-01-25
Rede cibernética VexTrio coopera com campanhas de cibercrime:

Estudo da Infoblox evidencia uma sinistra teia virtual, em ação desde 2017, controlando mais de 70.000 sites e cooperando com famosas empreitadas digitais criminosas. Limitar navegação a endereços virtuais com certificação SSL, adotar bloqueadores de anúncios e evitar notificações push podem ser formas eficazes de proteção.

Leia mais...
2024-01-25
Grupo hacker russo atinge Hewlett Packard:

Conhecidos como Midnight Blizzard ou Cozy Bear, os ciberpiratas supostamente patrocinados pela Rússia invadiram a gigante tecnológica, extraindo dados de sua equipe de segurança cibernética e outros setores. A HPE atribui essa violação a um ataque anterior ocorrido em maio de 2023. Atualmente, a instituição está em colaboração com especialistas em segurança digital e autoridades para apurar o caso.

Leia mais...
2024-01-25
Brecha no Google Kubernetes Engine permite controle de clusters:

O exploit, apelidado de Sys:All pela empresa de segurança Orca, poderia ser utilizado por usuários mal-intencionados para tomar controle dos clusters. Estima-se até 250 mil clusters vulneráveis globalmente. O Google já fez movimentos para mitigar a falha e notificou seus usuários.

Leia mais...
2024-01-25
Reconhecimento facial errôneo leva à prisão de homem no Texas:

Harvey Murphy Jr. acusa a loja de departamentos Macy's, pedindo indenização de cerca de US$10 milhões, após ser erroneamente identificado e preso, alegando abusos e violência durante a detenção. O incidente é o sexto do tipo nos EUA.

Leia mais...
2024-01-25
Câmeras escondidas em locações preocupam turistas:

Visitantes em Porto de Galinhas e Texas relataram o achado de dispositivos camuflados em residências alugadas. Plataformas como Airbnb permitem câmeras em áreas comuns, mas seu uso em locais privados é vetado. Suspeitas devem ser notificadas às autoridades e à empresa.

Leia mais...
2024-01-24
Interpol alerta sobre "metacrimes" no metaverso:

No recente documento publicado, a organização internacional de polícia chama a atenção para os ilícitos cometidos em universos virtuais, como aliciamento e roubo de propriedade virtual. Ela ressalta as dificuldades de lidar com tais crimes e a importância de adaptar as práticas da lei.

Leia mais...
2024-01-24
Crescimento do mercado global de defesa cibernética:

De acordo com um estudo da Research and Markets, o valor do setor deve saltar de US$ 36,9 bilhões em 2023 para US$ 49,4 bilhões em 2028. Tal evolução será motivada por avanços como IA, machine learning, criptografia e IoT. O segmento militar e a segurança de aplicativos se destacam na projeção.

Leia mais...

CVEs em destaque

CVE-2025-6554
CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
CVE-2025-49144 7.3
CVE-2025-27915 5.4
CVE-2025-3699 9.8
1

...

159

160

161

...

268

CVEs em destaque

CVE-2025-6554
CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
CVE-2025-49144 7.3
CVE-2025-27915 5.4
CVE-2025-3699 9.8