2024-01-23
Alerta Ivanti, pare de empurrar configurações:

Após aplicar medidas de atenuação, a empresa de software empresarial Ivanti pede aos administradores que interrompam novas configurações de dispositivo para evitar vulnerabilidades potenciais. A recomendação ocorre logo após a CISA ordenar ações emergenciais em falhas de dia zero da Ivanti Connect Secure e Policy Secure.

Leia mais...
2024-01-23
Parrot TDS infecta mais de 16 mil sites:

A Avast alerta que o sistema de direção de tráfego está atacando websites vulneráveis WordPress e Joomla. Este método também é revendido para hackers mal-intencionados que redirecionam usuários para destinos perigosos. Códigos maliciosos e sua remoção constante se tornam cada vez mais complexos.

Leia mais...
2024-01-23
Técnica de ataque MavenGate:

Descoberta uma inovação nos ataques cibernéticos, a MavenGate, que sequestra o acesso a projetos através da compra de domínios. A estratégia, difícil de detectar, abre brechas para injeção de código malicioso em aplicações, sobretudo nas baseadas em Maven. Segurança mobile Oversecured alertou mais de 200 corporações, incluindo gigantes digitais.

Leia mais...
2024-01-23
Ataques cibernéticos à Coréia do Norte elevam alerta:

A escalada de ataques online contra grupos de mídia e especialistas de assuntos norte-coreanos, no mês de dezembro de 2023, veio de um grupo conhecido como ScarCruft. Acredita-se que fazem parte do Ministério da Segurança do Estado, visando coletar informações para fins estratégicos do país.

Leia mais...
2024-01-23
Dados de 15,1 milhões de usuários do Trello à venda em fórum clandestino:

Uma quantidade significativa de registros do aplicativo, correspondendo a 30% da base usuário, foi colocada à venda por um criminoso digital. Curiosamente, investigadores acreditam que as informações não foram obtidas por invasão, mas sim por coleta em vazamentos de outras plataformas. Mudança de senhas e ativação de autenticação em duas etapas são medidas de segurança recomendáveis.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-01-23
Atualização de segurança Apple corrige falha zero-day:

A gigante da tecnologia corrigiu, na segunda-feira, uma vulnerabilidade, identificada como CVE-2024-23222 . A falha permitia a execução de códigos arbitrários ao processar conteúdo web mal-intencionado. Adicionalmente, a empresa também forneceu correções para brechas mais antigas em gadgets mais antigos.

Leia mais...
2024-01-23
Atualizações do Apple para iOS, iPadOS, watchOS e macOS com novas Funções de Segurança:

Lançadas versões 17.3 para dispositivos móveis e 10.3 e 14.3 para relógio e sistema operacional. Dentre as mudanças, destaque para a "Proteção de Dispositivo Roubado" no iPhone e iPad, atraso para alterações em códigos e suporte AirPlay.

Leia mais...
2024-01-22
Redução em crimes com criptomoedas:

Relatório da Chainalysis aponta que a atividade criminosa neste setor diminuiu em 39% em 2023 em comparação a 2022. A melhoria na segurança das redes de finanças descentralizadas pode ser um dos motivos para esta queda.

Leia mais...
2024-01-22
Ciberataque à VF Corporation:

O conglomerado norte-americano, detentor de diversas marcas de moda, anunciou ter sido alvo de um ataque cibernético em dezembro de 2023, que expôs dados de 35 milhões de clientes. Dados bancários e sociais de clientes dos EUA não foram comprometidos, enquanto ações para mitigar o ocorrido estão em curso.

Leia mais...
2024-01-22
Vulnerabilidade crítica no VMware vCenter é explorada ativamente:

Após correção em outubro passado, culpa segue sendo explorada e ameaça informações. A falha pode ser manipulada de maneira remota e sem interação do usuário, potencializando ataques de ransomware. São mais de 2 mil servidores desprotegidos, impulsionando a empresa a sugerir o controle rigoroso do acesso à rede.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2024-01-22
Descoberta de malware em Java que utiliza Discord:

Pesquisadores identificaram um código malicioso avançado, o NS-STEALER, que se propaga por softwares pirateados e utiliza um bot do popular chat para desviar dados sensíveis de sistemas infectados, incluindo credenciais e conteúdo criptográfico. As iscas de disseminação do malware são e-mails corretamente escritos em português.

Leia mais...
2024-01-22
FTC proíbe InMarket Media de vender dados de localização:

A restrição faz parte de um acordo que aponta que a firma texana usava informações geográficas para fins publicitários sem consentimento dos usuários. A determinação inclui a destruição de todos os dados anteriormente coletados.

Leia mais...
2024-01-22
Campanha de phishing no Facebook rouba credenciais dos usuários:

Com duração de aproximadamente um ano, a operação direciona indivíduos para uma página maliciosa através de postagens enganosas em contas invadidas. Mesmo com esforços do Facebook para desabilitar links falsos, a campanha persiste. Especialistas recomendam a ativação da autenticação de dois fatores como prevenção.

Leia mais...
2024-01-22
Ataque Ransomware atinge companhia finlandesa de TI:

A Tietoevry sofreu um ataque virtual da gangue Akira, afetando clientes de hospedagem em nuvem em um de seus centros de dados na Suécia. A agressão criptografou servidores virtualizados, impactando desde redes de cinemas até lojas de varejo.

Leia mais...
2024-01-22
Modo 'Strict' do Navegador Brave será descontinuado:

A funcionalidade, que visava combater o rastreamento via fingerprinting, será abandonada por gerar mais contratempos do que proveitos. Os problemas incluem sites mal-funcionantes e baixa adesão, pois apenas 0,5% dos usuários a utilizam.

Leia mais...
2024-01-22
Ligação entre Operação de Ransomware 3AM e Máfias Cibernéticas:

O grupo, supostamente conectado ao sindicato Conti e a gangue Royal, utiliza mecanismos insuspeitos, como o compartilhamento de informações sobre vazamentos em redes sociais das vítimas e respostas automatizadas no Twitter, para aplicar golpes cibernéticos.

Leia mais...
2024-01-22
Profissional de TI multado em €3.000 por acesso e espionagem de dados na Alemanha:

Um especialista independente em tecnologia da informação enfrenta uma sanção financeira por identificar, sem autorização, um problema de privacidade de dados em um software cliente que conectava a um servidor remoto. A ação levantou informações de 700.000 clientes da Modern Solution, apesar de suas intenções serem de interesse público. O incidente, agora em processo de recurso, pode vir a se tornar um precedente legal importante.

Leia mais...
2024-01-22
Atividade retomada pela ameaça cibernética TA866:

Após um intervalo de nove meses, o perigo online reiniciou suas operações com uma grande ofensiva de phishing, entregando malwares como WasabiSeed e Screenshotter. Essa ação, iniciada em janeiro de 2024, envolveu o disparo de milhares de emails, principalmente para América do Norte, contendo documentos PDF suspeitos.

Leia mais...
2024-01-22
Usuários argentinos do Payoneer são alvos de hackers:

As vítimas afirmam que suas contas com autenticação de dois fatores foram violadas e os valores subtraídos, gerando prejuízos entre $5.000 a $60.000. A empresa atribui o incidente a phishing, mas os usuários negam tal possibilidade, sugerindo outras hipóteses. É aconselhado que os usuários locais retirem seus fundos ou desabilitem o 2FA baseado em SMS.

Leia mais...
2024-01-22
Condenação de cibercriminoso Pompompurin:

Recebendo uma pena de 20 anos de liberdade supervisionada e proibido de usar a internet no primeiro ano, o operador do famoso fórum de hackers, BreachForums, responsável pelo vazamento de dados pessoais de milhões ao redor do mundo, será mantido em prisão domiciliar nos primeiros dois anos. A indenização a ser paga às vítimas ainda será definida.

Leia mais...

CVEs em destaque

CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
CVE-2025-49144 7.3
CVE-2025-27915 5.4
CVE-2025-3699 9.8
CVE-2025-2135 8.8
1

...

160

161

162

...

268

CVEs em destaque

CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
CVE-2025-49144 7.3
CVE-2025-27915 5.4
CVE-2025-3699 9.8
CVE-2025-2135 8.8