2024-01-19
Haier contesta desenvolvedor por plugins de integração:

A gigante dos eletrodomésticos alega violação de direitos autorais sobre as criações de Andre Basche permitindo controle centralizado de seus produtos via Home Assistant. Decisão controversa, tida por muitos como agressiva, provoca 228 "forks" de preservação do projeto.

Leia mais...
2024-01-19
Hackers russos ColdRiver usam malware disfarçado de decodificador PDF:

No novo esquema observado desde novembro de 2022, o grupo utiliza e-mails de phishing com documentos PDF 'criptografados'. As vítimas recebem um link para um aplicativo chamado 'Proton-decrypter.exe' que, ao invés de descriptografar o arquivo, instala o malware Spica, comprometendo o dispositivo.

Leia mais...
2024-01-19
Alerta do CISA sobre Falha do Software Ivanti's Endpoint Manager Mobile:

O órgão de segurança cibernética CISA detectou a exploração ativa de um ponto fraco do aplicativo Ivanti's EPMM e MobileIron Core ( CVE-2023-35082 ), que permite acesso remoto não autorizado. O problema persiste, mesmo após a promessa de correção em agosto de 2023. A Ivanti ainda não atualizou seu aviso; o CISA ordenou medidas corretivas.

Leia mais...
2024-01-19
Governante estadunidense solicita pena de 15 anos para Conor Fitzpatrick:

responsável pelo notório fórum de cibercrime. Após prisão inicial em 2023, a violação da liberdade condicional e a descoberta de pornografia infantil, sinalizam uma condenação onerosa, ainda que na margem inferior das diretrizes de sentença, devido à colaboração do acusado.

Leia mais...
2024-01-19
Ransomware no TeamViewer:

De acordo com a Huntress, criminosos cibernéticos estão sequestrando o software de acesso remoto, utilizando credenciais vazadas das vítimas. Arquivos infectados são posicionados na área de trabalho e executados com o comando rundll32.exe. Especialistas notaram semelhanças com o ransomware LockBit, mas não identificaram a gangue responsável.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-01-19
Pacote "oscompatible" no registro npm é um trojan:

Identificado como ameaça cibernética nos computadores Windows, o programa verifica os privilégios de administrador, executa um componente do Microsoft Edge e estabelece ligação com domínio externo para baixar softwares mal-intencionados. Isso aponta o crescente interesse dos criminosos em ecossistemas de código aberto.

Leia mais...
2024-01-18
Vulnerabilidades Graves em Terminais PAX Technology:

Pesquisadores da equipe STM Cyber identificaram seis falhas de alta periculosidade em dispositivos da fabricante chinesa que podem permitir a execução de código arbitrário por criminosos cibernéticos. Falhas informadas à companhia em maio de 2023, com patches liberados em novembro do mesmo ano.

Leia mais...
2024-01-18
CISA ordena segurança contra falhas zero-day exploradas em ataques:

Alertou a todas as instituições federais dos Estados Unidos para atualizar os sistemas, como Citrix NetScaler e Google Chrome, após explorações das recentes vulnerabilidades registradas em seu catálogo. A orientação é para bloquear o tráfego de rede caso a atualização não seja imediata, respeitando o cronograma específico para a correção.

Leia mais...
2024-01-18
Grupo hacker Bigpanzi infecta TVs Android no mundo inteiro:

Este círculo criminoso cibernético, monitorado em Pequim, controla uma ampla rede de bots e tem mais de um milhão de IPs particularmente ativos no Brasil. Utilizando malwares 'pandoraspear' e 'pcdn', eles enganam usuários a instalar atualizações ou apps fraudulentos, monetizando as infecções ao transformar os dispositivos em nós para transmissões ilegais e tráfego proxy.

Leia mais...
2024-01-18
Endereços de e-mail vazados na base de dados Naz.API são adicionados ao Have I Been Pwned:

Um total de 71 milhões de registros únicos surge do lance comprometido em questão. A plataforma de notificação de violação retomou as atividades recentemente, aconselhando os usuários a renovarem suas senhas pessoais e profissionais.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2024-01-18
Ataques cibernéticos explorando Docker:

A Cado Security identificou uma nova campanha contra Docker vulneráveis. Os invasores, ao comprometer os sistemas, instalam um minerador Monero e o aplicativo 9hits viewer, gerando créditos em uma plataforma de troca de tráfego da web e exaurindo recursos do servidor.

Leia mais...
2024-01-18
Vulnerabilidade 'LeftoverLocals' ameaça GPUs AMD, Apple, Qualcomm e Imagination Technologies:

Batizada de CVE-2023-4969 , essa vulnerabilidade possibilita a recuperação de informações dos GPUs afetados, colocando em risco modelos de linguagem grandes e processos de aprendizado de máquina. Enquanto Intel, NVIDIA e ARM não foram impactados, estratégias de mitigação estão sendo desenvolvidas pelos demais fabricantes.

Leia mais...
2024-01-18
Ciberataque do grupo Mint Sandstorm:

Pesquisadores e acadêmicos de alto perfil da Bélgica, França, Gaza, Israel, Reino Unido e Estados Unidos são os principais alvos do grupo iraniano desde novembro de 2023. Utilizando iscas de phishing e um novo backdoor chamado MediaPl, a campanha visa coletar informações sobre conflitos israelo-palestinos, conforme revelado pela Microsoft.

Leia mais...
2024-01-17
Elevação na atividade de botnets detectada:

Nos EUA, China, Vietnã, Taiwan e Rússia, pesquisadores de segurança perceberam um crescimento acentuado do uso de botnets entre dezembro de 2023 e janeiro de 2024. Cibercriminosos têm optado por servidores econômicos ou sem custo, intensificando a varredura de portas online globais. Netscout ASERT alerta: defesa contra DDoS é imprescindível para enfrentar a ameaça.

Leia mais...
2024-01-17
Alerta de falhas críticas na Citrix, VMware e Atlassian:

A Citrix identificou vulnerabilidades zero-day nos NetScaler ADC e Gateway. A VMware notificou sobre um problema na Aria Automation. Já a Atlassian divulgou a correção de falha crítica que afeta Confluence Data Center e Server, recomendando atualização imediata.

Leia mais...
2024-01-17
Remcos RAT disfarçado de jogos adultos na Coreia:

A descoberta em questão envolve a infiltração do trojan de acesso remoto (RAT), propagado via WebHard. O disfarce usado era de jogos destinados a maiores de idade, permitindo, assim, controle e vigilância não autorizados do sistema infiltrado.

Leia mais...
2024-01-17
Vulnerabilidade no GitHub leva a rotatividade de chaves:

O problema de segurança identificado no dia 26 de dezembro de 2023 levou a Microsoft, proprietária da plataforma, a renovar algumas chaves de criptografia relacionadas a funcionalidades do serviço. Por precaução, todas as credenciais possivelmente alocadas no contêiner de produção também foram modificadas.

Leia mais...
2024-01-17
Acordo de US$ 5 bilhões do Google em ação de rastreamento ilegal:

A gigante tecnológica concordou com o pagamento para encerrar a reivindicação de monitoramento indevido das atividades online dos usuários, mesmo em navegação anônima. Mesmo com um processo em 2020, enfatizou a divulgação prévia desta coleta.

Leia mais...
2024-01-17
Parceria Intel e Canonical busca avanço em computação confidencial:

As duas gigantes da tecnologia se unem visando preencher lacunas entre inovações de última geração e a adaptação do ecossistema de software. O foco é uma versão do Ubuntu, otimizada pela Intel, que trará segurança reforçada para os dados altamente sensíveis dos clientes. Suporte ao movimento Confidential Computing também está na pauta.

Leia mais...
2024-01-17
Sistema anti-malware do macOS falha na detecção de novos malwares:

Segundo a SentinelOne, o XProtect não conseguiu identificar e bloquear três tipos recentes de malwares. A empresa de segurança cibernética sugere a adoção de medidas mais fortes, como análise heurística avançada e aplicação de firewalls.

Leia mais...

CVEs em destaque

CVE-2025-6554
CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
CVE-2025-49144 7.3
CVE-2025-27915 5.4
CVE-2025-3699 9.8
1

...

162

163

164

...

268

CVEs em destaque

CVE-2025-6554
CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
CVE-2025-49144 7.3
CVE-2025-27915 5.4
CVE-2025-3699 9.8