2024-01-10
Golpes de "resgate" após ataques de ransomware:

Arctic Wolf identificou um farsante prometendo neutralizar invasões conduzidas pelos grupos Royal e Akira em troca de até cinco Bitcoins. Usando a mesma técnica e linguagem, o impostor, possivelmente um único indivíduo, aumentou o risco financeiro para as vítimas.

Leia mais...
2024-01-10
Hack na conta da SEC resulta em notícia falsa sobre ETF de Bitcoin:

O percurso digital da Comissão de Valores Mobiliários dos EUA foi violado para disseminar um anúncio fictício de aprovação de fundos cotados de Bitcoin. A agência está colaborando com as autoridades para esclarecer a violação.

Leia mais...
2024-01-10
Bug no Firefox para Android:

Usuários relatam que tentativas de acesso ao Google Search resultam em página em branco. Segundo representante da Mozilla, a falha está associada à detecção de Agentes do Usuário do servidor. A resolução permanece pendente e soluções provisórias sugerem outros navegadores ou mecanismos de busca.

Leia mais...
2024-01-10
Descoberta chinesa possibilita acesso a dados do AirDrop da Apple:

Uma equipe de pesquisa apoiada pelo estado chinês decifrou os registros do recurso da Apple, o AirDrop. A tática, que utiliza tabelas arco-íris, permitiu aos pesquisadores dehash os campos de compartilhamento, desvendando informações sobre usuários que utilizavam o recurso para burlar a censura.

Leia mais...
2024-01-10
Ameaça cibernética Water Curupira:

Em 2023, a distribuição do malware PikaBot vem sendo crescente, principalmente após o fim do QakBot em agosto. Os criminosos virtuais usavam este para inoculação de outras payloads nocivas, como Cobalt Strike, normalmente precursor de ataques de ransomware.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2024-01-10
Campanha RE#TURGENCE ganha destaque:

Invasores turcos estão utilizando ataques de força bruta para comprometer servidores MS SQL mal protegidos nas Américas e Europa. Através da opção xp_cmdshell, conseguem executar comandos no hospedeiro, culminando com o ransomware Mimic. Pesquisadores ressaltam a importância de não expor tais servidores à internet.

Leia mais...
2024-01-10
CISA adverte sobre falhas de segurança em softwares:

Seis vulnerabilidades, incluindo uma de alta gravidade no Apache Superset, foram acrescentadas pela instituição estadunidense à sua lista de Vulnerabilidades Exploradas Conhecidas. As correções previstas devem ser aplicadas até janeiro de 2024 para garantir a resguardo das redes.

Leia mais...
2024-01-10
Vazamento expõe dados de 223 milhões de brasileiros:

Segundo o portal de cibersegurança Cybernews, informações sensíveis como nome completo, data de nascimento e CPF foram expostas na ferramenta Elasticsearch. A origem e duração da exposição ainda são desconhecidas, mas poderiam ocasionar fraudes e crimes cibernéticos.

Leia mais...
2024-01-09
Grupo LockBit ataca rede de hospitais Capital Health:

O cibercriminoso, responsável pelo ataque em Novembro de 2023, ameaça divulgar dados médicos sensíveis roubados. A organização americana recuperou seus sistemas e reforçou a segurança. Caso o resgate não seja pago, o grupo promete vazar sete terabytes de informações.

Leia mais...
2024-01-09
Ataques hackers a Netgear e Hyundai:

As contas oficiais foram invadidas e utilizadas para direcionar seguidores a fraudes envolvendo malwares de drenagem de carteira de criptomoedas. Links externos indevidos levaram usuários a sites infectados. A conta da Hyundai foi recuperada, mas a da Netgear ainda está comprometida.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-01-09
Authy para Desktop será descontinuado:

A partir de agosto de 2024, o famoso aplicativo de verificação em duas etapas, de propriedade da Twilio, não terá mais suporte em sistemas Windows, macOS e Linux. A orientação é a migração para a versão móvel ou utilização de alternativas como 1Password, KeepassXC entre outros.

Leia mais...
2024-01-09
Ataque de ransomware no Zoológico de Toronto:

O incidente ocorrido na última sexta-feira não interferiu na rotina das espécies do local, operações diárias e site. No entanto, está em investigação se os registros dos visitantes, membros ou doadores foram comprometidos. A Polícia local e peritos em segurança digital foram acionados para apurar a extensão do prejuízo.

Leia mais...
2024-01-09
Anonymous Arabic lança trojan Silver RAT:

Este malware altamente invasivo, detectado em novembro de 2023, consegue burlar softwares de segurança, ativar programas ocultos e criptografar informações. Seus criadores, possivelmente sírios, prometem uma futura versão para Android e ainda comercializam softwares ilegais através do Telegram.

Leia mais...
2024-01-09
Fraude via YouTube com softwares piratas:

Criminosos virtuais estão infectando computadores com um malware chamado Lumma por meio de links em vídeos de ferramentas de edição de vídeo pirateadas no YouTube. Este código malicioso rouba informações e envia dados sensíveis a servidores controlados pelos criminosos.

Leia mais...
2024-01-09
Falhas na Kyocera e QNAP:

Uma brecha de segurança foi identificada no Device Manager da Kyocera, com possibilidade de exploração por malfeitores. Paralelamente, a QNAP liberou correções para problemas no QTS e QuTS hero, QuMagie, Netatalk e Video Station. Sugere-se atualização para versão mais recente para minimizar riscos.

Leia mais...
2024-01-08
Ataque cibernético paralisa universidade canadense:

A Memorial University of Newfoundland (MUN) foi alvo de ação virtual, causando problemas nos sistemas de TI em seu campus Grenfell e no Marine Institute. O incidente postergou o início do semestre e ainda está sendo investigado sobre possíveis danos aos dados dos alunos.

Leia mais...
2024-01-08
"Administrador de fórum cibercriminoso é detido novamente":

a prisão de Conor Fitzpatrick, conhecido como Pompompurin, ocorreu devido à violação das regras de sua soltura antecipada. O mesmo fez uso de tecnologias não autorizadas e mantinha um espaço virtual para a divulgação de dados furtados. Agora, aguarda a apresentação diante de autoridades virginianas.

Leia mais...
2024-01-08
Exposição de dados em app imobiliário afeta 500 mil usuários:

O MyEstatePoint Property Search teve uma brecha em seu sistema, deixando desprotegidos dados como nomes, e-mails e números telefônicos. Predominantemente usuários indianos, estes estão sob risco de roubo de identidade. Após notificação, a vulnerabilidade foi corrigida.

Leia mais...
2024-01-08
Novo backdoor SpectralBlur descoberto no Apple macOS:

Cientistas de cibersegurança identificaram esse malware, semelhante ao conhecido KANDYKORN, atribuído a criminosos digitais da Coreia do Norte. Este permite que se faça upload/download de arquivos e controle o equipamento infectado, tendo se mostrado um perigo especialmente para a indústria de criptomoedas e blockchain.

Leia mais...
2024-01-08
Grupo turco de ciberespionagem Sea Turtle ataca alvos na Holanda:

O coletivo, primeiro documentado em 2019, tem como alvo telecomunicações, mídia, provedores de internet e sites curdos holandeses. Usando técnicas evasivas, buscam coletar informações politicamente teis. Aconselha-se a fortificação de senhas, autenticação em dois passos e atualizações regulares para contenção de danos.

Leia mais...

CVEs em destaque

CVE-2025-6020 7.8
CVE-2023-0386 7.8
CVE-2024-6473 7.8
CVE-2025-5309 None
CVE-2023-33538 8.8
CVE-2025-3464 None
CVE-2025-2884 6.6
CVE-2025-6029 None
CVE-2025-4922 8.1
CVE-2025-26521 8.1
1

...

162

163

164

...

265

CVEs em destaque

CVE-2025-6020 7.8
CVE-2023-0386 7.8
CVE-2024-6473 7.8
CVE-2025-5309 None
CVE-2023-33538 8.8
CVE-2025-3464 None
CVE-2025-2884 6.6
CVE-2025-6029 None
CVE-2025-4922 8.1
CVE-2025-26521 8.1