2023-08-31
Falha no protocolo BGP ameaça estabilidade da internet:

Ben Cox, dono da BGP.Tools, identificou que, por meio de manipulação de payload, um indivíduo poderia causar interrupções na rede de um fornecedor específico. Até agora, apenas o OpenBSD desenvolveu uma correção. Juniper, FRR, Nokia e Extreme permanecem vulneráveis.

Leia mais...
2023-08-31
VPN SSL da Cisco sob ataque de hackers:

A gangue de ransomware Akira está se aproveitando de fragilidades de segurança para efetuar invasões. Confirmado pela Rapid7, ao menos 11 clientes se tornaram vítimas entre março e agosto. Uma ação imediata é desativar senhas padrão e incorporar autenticação multifatorial.

Leia mais...
2023-08-31
Descoberto método de invasão que manipula contêineres do Windows:

A Deep Instinct identificou uma brecha que permite a invasores ludibriarem as soluções de segurança de endpoint, confundindo-as com processos do sistema operacional. Apesar de não poder alterar arquivos no sistema hospedeiro, a falha permite abusos da plataforma de filtragem do Windows.

Leia mais...
2023-08-31
Violação de dados na Paramount Global:

Os sistemas da gigante do entretenimento foram invadidos entre maio e junho de 2023, comprometendo informações pessoais identificáveis. Menos de 100 indivíduos foram informados sobre o incidente, não estando claro se são colaboradores ou assinantes da Paramount+. Investigações estão em andamento.

Leia mais...
2023-08-31
Grupo chinês GREF infesta lojas de apps com malwares:

Entre os alvos estão usuários em territórios como Ucrânia, Polônia e Estados Unidos. O perigoso BadBazaar possibilita roubo de dados de chamadas telefônicas, rastreamento de localização e acesso à câmera. Alerta emitido pelo especialista Lukas Stefanko da ESET recomenda cautela e avisa que os apps maliciosos ainda estão ativos na Samsung Galaxy Store.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-08-30
DreamBus explora vulnerabilidade em RocketMQ para minerar Monero:

A versão repaginada do malware busca brechas em servidores expostos à rede, por meio do exploit CVE-2023-33246 , identificado pelo Juniper Threat Labs. Para continuar ativo nos sistemas infectados, configura um serviço e um trabalho cron. A prevenção se dá com a atualização do RockerMQ à versão 5.1.1.

Leia mais...
2023-08-30
MMRat roubando informações sensiveis:

Pesquisadores da TrendMicro descobrem novo malware bancário para Android que se propaga através de lojas de apps falsas. Ao se instalar, abusa de recursos de acessibilidade para obter mais permissões. Utiliza um protocolo específico, a serialização de dados protobuf, para eficiência na transferência de informações.

Leia mais...
2023-08-30
VMware corrige vulnerabilidades sérias no Aria Operations for Networks:

As falhas de segurança CVE-2023-34039 e CVE-2023-20890 , que permitiam brechas na autenticação e execução remota de códigos, foram corrigidas pela desenvolvedora com novas atualizações. Os usuários são aconselhados a adotarem a versão mais recente do software para se protegerem.

Leia mais...
2023-08-30
Medo da Inteligência Artificial cresce entre americanos:

A pesquisa aponta que mais da metade dos estadunidenses demonstram temor acerca do avanço da IA - um aumento de 14 pontos percentuais comparado ao ano anterior. Apenas 10% se mostram entusiasmados, mesmo com a contínua evolução da tecnologia pelas entidades como OpenAI e Microsoft.

Leia mais...
2023-08-30
Universidade de Michigan fora do ar após ataque cibernético:

Interrompendo o acesso a serviços vitais online, a instituição de ensino suspendeu suas atividades. Mesmo após retomada parcial, a estabilidade se faz instável devido à sobrecarga. A universidade opera em conjunto com especialistas em segurança digital e autoridades federais para investigar o incidente.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2023-08-30
Ataque hacker a Genshin Impact:

A miHoYo prometeu medidas legais contra os que manipularam o popular jogo afetando o progresso de diversos usuários. Confirmou que os atingidos serão notificados e problemas resolvidos em atualização futura. Garantiu que os causadores da interrupção serão punidos processados.

Leia mais...
2023-08-30
Operação coordenada desmantela QakBot, infame malware global:

Ação conjunta de forças policiais, incluindo EUA, Reino Unido e outros países, desferiu golpe contra QakBot, malware que afetou mais de 700 mil computadores e auxiliou em fraudes financeiras. Além de interromper suas atividades, a operação confiscou $8.6 milhões em criptomoedas vinculadas aos criminosos. O suporte técnico veio da empresa de cibersegurança Zscaler. Nenhuma prisão foi feita durante o processo.

Leia mais...
2023-08-30
Grupo de hackers suspeito com conexões chinesas explora falha na Barracuda Networks:

O UNC4841, grupo provavelmente vinculado à China, explorou uma falha ( CVE-2023-2868 ) recentemente revelada em aparelhos da Barracuda Networks, afetando primariamente organizações governamentais e as áreas militar, de defesa, aeroespacial, indústria de alta tecnologia e telecomunicações. O grupo, classificado pela Mandiant como altamente adaptável, é considerado parte de uma campanha global de espionagem.

Leia mais...
2023-08-29
Ataques a desenvolvedores Rust visam cadeia de suprimentos de software:

Entre os dias 14 e 16 de agosto de 2023, pacotes maliciosos foram detectados no registro de crates[.]io. Publicados por um indivíduo identificado como "amaperf", essas bibliotecas capturam e transmitem informações do sistema através do Telegram. Além disso, evidenciam-se malwares no pacote npm "emails-helper".

Leia mais...
2023-08-29
Ataques de ransomware 'LockBit Locker' visam empresas de arquitetura na Espanha:

A Polícia Nacional Espanhola alertou sobre uma campanha de vírus, disseminada através de phishing, que afeta empresas do setor arquitetônico. Os criminosos enviam e-mails a partir do domínio falso "fotoprix.eu" e o malware é desencadeado por um arquivo Python enviado aos administradores do sistema.

Leia mais...
2023-08-29
Ator vinculado ao FIN8 explora vulnerabilidade Citrix:

Segundo a Sophos, uma figura de ameaça, supostamente ligada ao grupo hacker FIN8, está usando a vulnerabilidade CVE-2023-3519 para comprometer sistemas Citrix NetScaler. Mais de 31.000 instâncias permanecem suscetíveis, apesar das atualizações de segurança lançadas em julho.

Leia mais...
2023-08-29
Ataque de ransomware expõe dados de 1,2 milhão da Mom's Meals:

Os detalhes sensíveis dos clientes e funcionários da empresa de entrega de refeições foram comprometidos em janeiro de 2023. O incidente foi detectado apenas em fevereiro, levando a ações corretivas e serviços gratuitos de proteção de identidade para as vítimas.

Leia mais...
2023-08-29
URL de resposta abandonada do Microsoft Entra ID permite invasão:

O risco foi identificado por especialistas da Secureworks, que expuseram uma vulnerabilidade associada à ferramenta. Através dela, criminosos cibernéticos poderiam obter permissões de administrador, desde que a vítima caia em armadilhas de phishing. A falha foi corrigida pela Microsoft pouco após a denúncia.

Leia mais...
2023-08-29
Nova tática de ciberataque 'MalDoc em PDF' evita detecção:

A estratégia, identificada pela equipe japonesa de resposta a emergências de computador (JPCERT), manipula arquivos polyglots, combinando PDF e Word maliciosos. A agência de segurança cibernética, sem divulgar detalhes específicos, forneceu regras Yara para auxiliar pesquisadores na identificação do método.

Leia mais...
2023-08-29
Microsoft ativa Proteção Estendida em servidores Exchange Server 2019:

A partir do outono, após a instalação da Atualização Cumulativa (CU14) de 2023, a gigante do software começará a fortalecer a autenticação nos servidores, atenuando ataques de retransmissão. A recomendação para todos os clientes ativarem o EP é enfatizada, com um alerta sobre a vulnerabilidade persistente de servidores mais antigos.

Leia mais...

CVEs em destaque

CVE-2025-0994 None
CVE-2025-20169 7.7
CVE-2025-20171 7.7
CVE-2025-20170 7.7
CVE-2018-9276 7.2
CVE-2018-19410 9.8
CVE-2025-0890 9.8
CVE-2024-53299
CVE-2024-13448 9.8
CVE-2025-0065 7.8
1

...

167

168

169

...

225

CVEs em destaque

CVE-2025-0994 None
CVE-2025-20169 7.7
CVE-2025-20171 7.7
CVE-2025-20170 7.7
CVE-2018-9276 7.2
CVE-2018-19410 9.8
CVE-2025-0890 9.8
CVE-2024-53299
CVE-2024-13448 9.8
CVE-2025-0065 7.8