2025-01-23

Hackers exploram 16 Vulnerabilidades Zero-Day:

No primeiro dia do evento em Tóquio, competidores exploraram vulnerabilidades inéditas em carregadores de veículos elétricos e sistemas de infotenimento. Destacam-se Fuzzware.io, Sina Kheirkhah e Synacktiv pela inovação em segurança cibernética automotiva.

Leia mais...
2025-01-23

ATAQUE de Supply Chain:

Grupo alinhado à China, PlushDaemon, comprometeu a IPany, injetando malware 'SlowStepper' em seu instalador. Empresas de semicondutores e desenvolvimento de software estão entre os afetados. A detecção ocorreu primeiramente no Japão em novembro de 2023. Recomenda-se que clientes infectados tomem medidas para limpeza do sistema.

Leia mais...
2025-01-23

Botnets ATACAM dispositivos IoT:

Especialistas da QiAnXin revelaram uma campanha maliciosa explorando uma vulnerabilidade zero-day em roteadores Cambium Networks cnPilot para espalhar o botnet AIRASHI. Este ataque resulta em poderosas ofensivas DDoS, afetando principalmente dispositivos no Brasil, Rússia, Vietnã e Indonésia, com capacidade de ataque mantendo-se entre 1-3 Tbps.

Leia mais...
2025-01-23

Ataque Triplo ameaça segurança cibernética:

A Google revelou atividades do grupo TRIPLESTRENGTH, que vão desde o cryptojacking em ambientes na nuvem até ataques ransomware em recursos locais. Utilizando credenciais roubadas para acesso inicial, o grupo explora recursos computacionais para mineração de criptomoedas, além de se engajar em operações de ransomware. Estratégias incluem o uso do malware unMiner e a venda de acesso a servidores comprometidos. A Google responde com a implementação de MFA e melhores práticas de registro para mitigar riscos.

Leia mais...
2025-01-23

Novo malware BackConnect:

Pesquisadores revelaram um malware chamado BackConnect, desenvolvido por atores ligados ao QakBot. Este módulo BC, usado para persistência e tarefas remotas, foi aprimorado para coletar informações do sistema, indicando uma evolução preocupante na infraestrutura cibernética criminosa.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2025-01-23

Cisco corrige FALHA crítica:

Uma vulnerabilidade grave ( CVE-2025-20156 , CVSS 9.9) permitia elevação de privilégios via API REST a atacantes autenticados. O erro, corrigido na versão 3.9.1, afetava diversas versões. Outras falhas, incluindo uma no BroadWorks e ClamAV, também foram mitigadas.

Leia mais...
2025-01-22

AirTags contra o crime:

Em Arvada, Colorado, a polícia distribuiu AirTags e minirrastreadores Tile à população com o objetivo de agilizar a identificação e recuperação de veículos furtados. Enquanto promove essa inovação, surgem alertas sobre o uso ilícito desses dispositivos por criminosos para facilitar roubos, evidenciando a dupla face da tecnologia no combate ao crime.

Leia mais...
2025-01-22

Maior ataque DDoS da história:

A companhia de segurança cibernética bloqueou um ataque de 5.6 Tbps, originado de um botnet Mirai, contra um ISP da Ásia Oriental. O ataque durou 80 segundos e envolveu mais de 13.000 dispositivos IoT, estabelecendo um novo recorde mundial.

Leia mais...
2025-01-22

Oracle ALERTA sobre falhas críticas:

A Oracle exorta seus clientes a aplicarem o Critical Patch Update de janeiro de 2025, que corrige 318 vulnerabilidades de segurança. Destaca-se um bug no Oracle Agile PLM com pontuação CVSS de 9.9, permitindo a possíveis ataques controle total das instâncias afetadas.

Leia mais...
2025-01-22

AI SPERA e OnTheHub reforçam cibersegurança:

O AI SPERA, grande nome em Inteligência Contra Ameaças Cibernéticas (CTI), uniu forças com a plataforma OnTheHub para oferecer sua solução Criminal IP a preços acessíveis em instituições de ensino. Esta colaboração visa aumentar a proteção e conscientização sobre cibersegurança, conectando estudantes e instituições ao redor do mundo com uma poderosa ferramenta analítica e preventiva.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2025-01-22

Google Ads como porta para malware:

Hackers exploram anúncios do Google para disseminar um malware, visando Macs e Linux através de um falso site de Homebrew. Utilizando o AmosStealer, roubam dados sensíveis e carteiras de criptomoedas, após ludibriar usuários com um anúncio que redireciona para uma página maliciosa. A liderança do Homebrew critica a falta de rigor do Google, enquanto a solução temporária envolve a remoção do anúncio malicioso.

Leia mais...
2025-01-22

Roteadores da MikroTik são hackeados:

Uma operação maliciosa identificada pela Infoblox em novembro de 2024 mostrou como cibercriminosos exploraram uma falha nos dispositivos MikroTik para criar uma botnet. Utilizando DNS mal configurados, os hackers enviaram e-mails fraudulentos, disfarçados de comunicações da DHL, contendo trojans vinculados a atividades de criminosos russos. O ataque afeta roteadores com versões de firmware susceptíveis à vulnerabilidade CVE-2023-30799 , expostos a riscos elevados de ataques de DDoS, phishing e roubo de dados. Recomenda-se a atualização urgente do firmware e a alteração de credenciais padrão.

Leia mais...
2025-01-22

PlushDaemon APT mira Provedor de VPN:

ESET revela que o APT vinculado à China comprometeu software VPN sul-coreano em 2023, distribuindo o backdoor SlowStepper. A ameaça tem sido ativa desde 2019, visando diversos países com seu arsenal sofisticado de espionagem.

Leia mais...
2025-01-22

Ransomware ATACA via Microsoft Teams:

Novas estratégias de cibercriminosos preocupam especialistas. Gangues, incluindo Black Basta e possivelmente FIN7, estão se passando por suporte técnico em chamadas do Teams para instalar malwares. Utilizam e-mails de spam e abusam das configurações padrão do Teams para ganhar controle remoto dos sistemas e implantar ransomware, elevando a urgência de organizações reforçarem suas defesas de segurança cibernética.

Leia mais...
2025-01-21

HPE confirma vazamento de dados:

A Hewlett Packard Enterprise está analisando alegações de uma brecha de segurança feitas por IntelBroker, que afirma ter arquivos e informações sensíveis da firma. Com medidas de resposta ativas, a HPE não encontrou impactos em seus negócios ou evidências de dados de clientes afetados até o momento.

Leia mais...
PUB

Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.

Leia mais...
2025-01-21

FALHAS em Protocolos de Túnel:

Novas descobertas indicam que falhas em protocolos de tunelamento permitem ataques anônimos e DoS em 4,2 milhões de hosts, incluindo VPNs e roteadores. A recomendação é usar IPsec ou WireGuard e filtrar pacotes de fontes não confiáveis para proteção.

Leia mais...
2025-01-21

DoNot Team e Malware Android:

Em uma análise recente da Cyfirma, identificaram-se novas malwares Android, "Tanzeem" e "Tanzeem Update", ligadas ao grupo DoNot Team. Estas aplicações, disfarçadas de apps de chat, falham intencionalmente após receber permissões, visando coletar dados sensíveis dos usuários através de funções ocultas e notificações phishing.

Leia mais...
2025-01-21

Ataques Cibernéticos visam Ucrânia e Rússia:

A Estratégia Contra Ataques de Phishing e Malware intenso vive momentos de alerta na Ucrânia e Rússia. CERT-UA identifica falsificações visando controle via AnyDesk, enquanto grupos pró-Ucrânia atacam entidades russas, destacando a crescente sofisticação e frequência de operações cibernéticas.

Leia mais...
2025-01-21

Carregador PNGPlug dissemina malware:

Especialistas em cibersegurança alertam sobre uma campanha direcionada a regiões sinofalantes, utilizando o malware ValleyRAT via um carregador avançado chamado PNGPlug. Através de engenharia social, vítimas são induzidas a instalar um pacote MSI nocivo, que discreta e eficazmente instala uma RAT capaz de capturar telas e manipular registros do Windows, associada ao grupo Silver Fox.

Leia mais...
2025-01-20

TikTok é desativado nos EUA:

Decisão do Supremo Tribunal sustenta a proibição da plataforma, citando ameaças à segurança. Entretanto, um possível retorno se avizinha com promessa de Trump de prolongar o prazo para venda. A medida busca uma solução para preservar a operacionalidade da aplicação, respeitando as preocupações de segurança nacional.

Leia mais...

CVEs em destaque

CVE-2024-31989 9
CVE-2026-42880 9.6
CVE-2026-48908 9.8
CVE-2026-48307 8.8
CVE-2026-48283 10
CVE-2026-48313 9.3
CVE-2026-48315 9.3
CVE-2026-50549 9.8
CVE-2026-50548 9.8
CVE-2026-48282 10
1

...

160

161

162

...

379

CVEs em destaque

CVE-2024-31989 9
CVE-2026-42880 9.6
CVE-2026-48908 9.8
CVE-2026-48307 8.8
CVE-2026-48283 10
CVE-2026-48313 9.3
CVE-2026-48315 9.3
CVE-2026-50549 9.8
CVE-2026-50548 9.8
CVE-2026-48282 10