2024-01-08
"Administrador de fórum cibercriminoso é detido novamente":

a prisão de Conor Fitzpatrick, conhecido como Pompompurin, ocorreu devido à violação das regras de sua soltura antecipada. O mesmo fez uso de tecnologias não autorizadas e mantinha um espaço virtual para a divulgação de dados furtados. Agora, aguarda a apresentação diante de autoridades virginianas.

Leia mais...
2024-01-08
Exposição de dados em app imobiliário afeta 500 mil usuários:

O MyEstatePoint Property Search teve uma brecha em seu sistema, deixando desprotegidos dados como nomes, e-mails e números telefônicos. Predominantemente usuários indianos, estes estão sob risco de roubo de identidade. Após notificação, a vulnerabilidade foi corrigida.

Leia mais...
2024-01-08
Novo backdoor SpectralBlur descoberto no Apple macOS:

Cientistas de cibersegurança identificaram esse malware, semelhante ao conhecido KANDYKORN, atribuído a criminosos digitais da Coreia do Norte. Este permite que se faça upload/download de arquivos e controle o equipamento infectado, tendo se mostrado um perigo especialmente para a indústria de criptomoedas e blockchain.

Leia mais...
2024-01-08
Grupo turco de ciberespionagem Sea Turtle ataca alvos na Holanda:

O coletivo, primeiro documentado em 2019, tem como alvo telecomunicações, mídia, provedores de internet e sites curdos holandeses. Usando técnicas evasivas, buscam coletar informações politicamente teis. Aconselha-se a fortificação de senhas, autenticação em dois passos e atualizações regulares para contenção de danos.

Leia mais...
2024-01-08
Ataques cibernéticos a organizações albanesas ligados ao grupo iraniano Homeland Justice:

Uma sequência recente de invasões foi relatada pela ClearSky, associada ao malware No-Justice, que danifica o sistema operacional a um ponto irrecuperável. As incursões maliciosas, ocorridas desde julho de 2022, atuaram por meio de um script PowerShell e multiplicidade de ferramentas legítimas.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-01-08
Chrome exposto a ciberataques por brecha não documentada:

O Lumma e o Rhadamanthys, malwares mal-intencionados, estão explorando a brecha da API "MultiLogin" do Google OAuth para criar novos cookies de autenticação. A resposta do Google? Desconexão dos usuários em seus navegadores Chrome.

Leia mais...
2024-01-08
Ciberataque afeta empresa de empréstimos imobiliários americana:

A loanDepot tirou seus sistemas de TI do ar após um ataque cibernético. A natureza não foi revelada, mas a suspeita é de ransomware. A empresa administra mais de 140 bilhões de dólares em empréstimos e tem 6.000 funcionários. Investigação em curso.

Leia mais...
2024-01-08
Malware AsyncRAT explorado em campanha seletiva:

A ameaça cibernética vem se expandindo por 11 meses através de uma infinidade de amostras de carregadores e mais de 100 domínios. Utilizando atração enganosa em e-mails, os invasores infestam redes alheias, pilham arquivos e implantam malwares adicionais.

Leia mais...
2024-01-08
Falhas de segurança em criptografia Kyber:

A equipe da Cryspen identificou brechas, chamadas KyberSlash, que permitem ataques baseados no tempo de execução das operações. Aplicações como Signal e Mullvad VPN são usuárias do Kyber. Embora a maioria tenha sido corrigida, algumas ainda são vulneráveis.

Leia mais...
2024-01-08
Coreia do Norte e o Roubo de Criptomoedas:

Em 2023, a nação asiática se apropriou ilicitamente de US$ 600 milhões em moedas digitais, representando um terço do montante global, segundo a TRM Labs. Esse recurso financiero ilícito é utilizado para sustentar seus programas bélicos, através do comprometimento de chaves privadas, permitindo o acesso não autorizado aos ativos.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2024-01-08
Fraudes pelo xDedic Marketplace:

19 culpados, diz Departamento de Justiça dos EUA: O DoJ, com apoio de autoridades europeias, responsabilizou 19 indivíduos envolvidos no desativado portal da dark web, relacionado a fraudes de 68 milhões de dólares. Entre as condenações, três criminosos cumprirão 6,5 anos em prisão.

Leia mais...
2024-01-08
Vazamento de dados da 23andMe:

Empresa de análise genética atribui a falha a usuários que empregaram as mesmas credenciais em outros serviços violados por cibercriminosos. Sem invasão direta ao sistema da firma, informações sensíveis foram indevidamente expostas num caso de "credential stuffing". A senha de todos os clientes foi resetada e a autenticação de dois fatores ativada.

Leia mais...
2024-01-08
Golpistas usam rede de Musk para fraudes com criptomoedas:

O aumento de propagandas enganosas, que promovem furto de criptos e falsas campanhas de airdrops, tem alarmado a comunidade. A fragilidade na verificação de contas e a moderação insuficiente de anúncios na plataforma são apontados como os principais problemas.

Leia mais...
2024-01-05
Atualização do Chrome corrige vulnerabilidades de alta gravidade:

Nesta primeira emenda de segurança de 2024, foram tratadas seis falhas, com destaque para quatro graves na memória. Das resolvidas, três resultaram em recompensas em dinheiro para pesquisadores externos. A nova versão está disponível para macOS, Linux e Windows.

Leia mais...
2024-01-05
BCE promove testes de resiliência cibernética em bancos da União Europeia:

O órgão realizará avaliações em mais de 100 instituições da UE em 2024 para mensurar a capacidade de recuperação após ataques cibernéticos. Outros 28 estabelecimentos serão submetidos a testes ainda mais rigorosos. Resultados serão divulgados no segundo semestre de 2024.

Leia mais...
2024-01-05
Novo golpe com Bandook exploit:

Um trojan de acesso remoto remodelado, denominado Bandook, está atuando através de ataques de phishing e infiltração em máquinas Windows. Propagado através um link em arquivo PDF protegido, o software malicioso mostra ampla capacidade para controlar sistemas infectados à distância.

Leia mais...
2024-01-05
Orbit Bridge sofre ataque hacker com prejuízo de US$ 84 milhões:

A plataforma, desenvolvida pela sul-coreana Orbit Chain, foi assaltada digitalmente no último dia do ano, afetando criptomoedas como Ether, Dai, Tether e USD Coin. A companhia solicitou o congelamento dos ativos arrebatados e colabora com as autoridades locais no caso.

Leia mais...
2024-01-05
Vulnerabilidade crítica em software da Ivanti é corrigida:

Identificado como CVE-2023-39336, o erro que podia permitir ataques remotos em dispositivos inscritos ou no servidor central, foi retificado na atualização do serviço 2022 Update 5. Não há evidências de impacto no cliente. O software é amplamente utilizado para gerenciar ativos e sistemas de TI.

Leia mais...
2024-01-05
Desafio de Clonagem de Voz da FTC:

A comissão norte-americana lançou uma competição que premiará com $25.000 quem propor a melhor solução contra a utilização fraudulenta da inteligência artificial para reproduzir vozes. As inscrições seguem até o dia 12 de janeiro.

Leia mais...
2024-01-05
Invasão à Kyivstar pelo grupo russo Sandworm:

O maior operador de telecomunicações ucraniano sofreu um grande ataque em maio de 2023, interrompendo serviços para milhões de usuários. Enquanto Solntsepyok, ligado à agência de inteligência militar russa, reivindicou o ato, a empresa assegura que dados pessoais dos clientes não foram comprometidos.

Leia mais...

CVEs em destaque

CVE-2025-6554
CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
CVE-2025-49144 7.3
CVE-2025-27915 5.4
CVE-2025-3699 9.8
1

...

166

167

168

...

268

CVEs em destaque

CVE-2025-6554
CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
CVE-2025-49144 7.3
CVE-2025-27915 5.4
CVE-2025-3699 9.8