2025-05-23
GoDaddy reforça segurança após falhas:

A FTC finalizou uma ordem que exige da gigante de hospedagem web, GoDaddy, o fortalecimento de suas medidas de segurança, após sucessivas brechas de dados desde 2018. A empresa deverá implementar um programa robusto de segurança da informação, incluir autenticação multifatorial obrigatória e passar por avaliações bienais independentes, visando proteger melhor os dados de cerca de cinco milhões de clientes.

Leia mais...
2025-05-23
Fim do Botnet Qakbot:

A Justiça americana indiciou Rustam Gallyamov, líder da operação Qakbot, que infectou mais de 700.000 computadores, facilitando ataques de ransomware. Após anos de atividades nocivas, autoridades conseguem apreender mais de $24 milhões em criptomoedas, parte do lucro ilícito obtido pelo grupo criminoso. A ofensiva global, denominada Operação Endgame, também resultou na apreensão de servidores vinculados a outras redes de malware, mostrando a eficácia da cooperação internacional no combate ao cibercrime.

Leia mais...
2025-05-23
Usuários de macOS sob ameaça:

Campanhas de cibercriminosos almejam roubar frases-semente de carteiras digitais de criptomoedas através de aplicativos maliciosos que mimetizam o Ledger. Usando engenharia social, induzem vítimas a expor seus códigos em páginas de phishing, potencializando o risco de perdas financeiras consideráveis.

Leia mais...
2025-05-23
Falhas em Software Ivanti:

Vulnerabilidades críticas no Ivanti Endpoint Manager Mobile foram exploradas por UNC5221, afetando diversos setores globalmente. A ação permitiu execução de código e exfiltração de dados, demonstrando a sofisticação e o alcance da ameaça cibernética vinculada à China.

Leia mais...
2025-05-23
Ataque em softwares de backup na Nuvem:

A CISA alertou sobre atividades maliciosas voltadas para aplicações da Commvault em Azure, explorando vulnerabilidades para acessar ambientes M365 de clientes. Medidas e monitoramento reforçados são recomendados para contrapor essa ameaça avançada.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2025-05-23
NordVPN implementa criptografia Post-Quântica:

Em resposta aos avanços da computação quântica, a NordVPN integrou a criptografia post-quântica (PQE) a suas aplicações, começando pelo Linux em 2024 e estendendo-se a outros sistemas em 2025. A atualização eleva o patamar de segurança, preparando os dados dos usuários para o futuro.

Leia mais...
2025-05-22
Pesquisa expõe 2 Bilhões de mensagens do Discord:

Investigadores da Universidade Federal de Minas Gerais publicaram um vasto banco de dados com mensagens do Discord, mirando avanços em saúde mental e IA, mas gerando debates intensos sobre privacidade e ética na coleta de dados.

Leia mais...
2025-05-22
Ataques Ransomware em ascensão:

Afiliação com 3AM aumenta incidência de golpes visando empresas. Entre novembro de 2024 e janeiro de 2025, pelo menos 55 ataques demonstraram técnicas avançadas de engenharia social, evidenciando a necessidade urgente de conscientização de funcionários e aprimoramento das políticas de segurança cibernética.

Leia mais...
2025-05-22
Rede Lumma desmantelada:

Uma operação internacional em maio de 2025 apreendeu milhares de domínios e infraestrutura do malware Lumma, afetando assim sua operação. Parcerias entre Microsoft, DOJ, FBI, Europol e autoridades japonesas foram cruciais, além do combate feito pela Cloudflare, reduzindo a prevalência do infostealer em sistemas Windows e macOS.

Leia mais...
2025-05-22
Signal impede capturas de tela do Microsoft Recall:

A aplicação Signal para Windows agora impede o recurso Recall da Microsoft de capturar screenshots de conversas. Com "segurança de tela" ativada por padrão no Windows 11, a inciativa visa proteger a privacidade dos usuários frente ao potencial risco de privacidade introduzido pelo Recall.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2025-05-22
Sanções da UE contra Stark Industries:

A União Europeia impôs sanções ao provedor de hospedagem web Stark Industries e seus líderes, acusando-os de facilitar atividades que desestabilizam a região e distribuir propaganda pró-Rússia. A empresa, notória por seus serviços que camuflam a origem dos pagamentos, foi relacionada a campanhas de desinformação e ataques cibernéticos em benefício da Rússia.

Leia mais...
2025-05-22
Falha crítica no Samlify SSO:

Descoberto um defeito crítico no Samlify, que possibilita a atacantes se passarem por administradores, manipulando asserções SAML. A versão segura 2.10.0 já está disponível no npm. Usuários devem atualizar imediatamente para evitar possíveis explorações.

Leia mais...
2025-05-22
Campanha Maliciosa distribui Malware:

Cibercriminosos estão utilizando páginas e anúncios falsos no Facebook para redirecionar usuários a websites fraudulentos que imitam Kling AI, com o objetivo de infiltrar malware RAT nos sistemas das vítimas. A operação, atribuída a grupos vietnamitas, explora a popularidade de ferramentas de IA gerativa para roubar dados pessoais através de aplicativos maliciosos disfarçados, marcando uma tendência preocupante de ataques sofisticados baseados em engenharia social nas redes sociais.

Leia mais...
2025-05-22
Falhas na Plataforma Versa Concerto:

Pesquisadores descobrem múltiplas vulnerabilidades na Versa Concerto, possibilitando controle total sobre sistemas afetados. Falhas graves incluem escalonamento de privilégios e bypass de autenticação, sem correções mesmo após divulgação responsável. Usuários devem adotar medidas preventivas para mitigar riscos.

Leia mais...
2025-05-21
Brecha em app usado pelo Governo Americano:

A agência de Proteção de Fronteiras e Alfândega dos EUA confirmou o uso do app TeleMessage, que sofreu recentes ciberataques, levantando preocupações sobre falhas de segurança. O software, essencial para conformidade com regras de retenção de registros, está sob investigação após a descoberta de vulnerabilidades críticas. Autoridades como Mike Waltz foram vistas utilizando o app, exacerbando temores sobre a segurança nacional.

Leia mais...
2025-05-21
Vazamento na Dark Web:

Lançada em 2025, a operação RaaS VanHelsing divulgou seu código-fonte em resposta a uma tentativa de venda por um ex-desenvolvedor. Os arquivos incluem partes do criptografador de Windows e painéis de administração, mas são incompletos, representando tanto um risco potencial quanto uma oportunidade para ataques futuros.

Leia mais...
2025-05-21
Ataque com extensões do Chrome:

Uma série de extensões falsas para o Google Chrome, criadas por atores desconhecidos desde fevereiro de 2024, prometem utilidades enquanto roubam dados e executam códigos maliciosos. As extensões, encontradas na Chrome Web Store, atraem vítimas através de sites que imitam serviços legítimos, indo desde análises até VPNs. Especialistas aconselham cautela ao instalar novos complementos, enfatizando a importância de verificar a autenticidade dos desenvolvedores e as permissões solicitadas.

Leia mais...
2025-05-21
Tema WordPress permite Escalação de Privilégios:

Wordfence revelou falha grave no tema Motors, usado em websites automotivos, permitindo que invasores não autenticados assumam contas de administrador. A versão 5.6.68 corrige o problema. Atualização urgente é recomendada para evitar acesso indevido e malware.

Leia mais...
2025-05-21
Ataque hacker na Cellcom:

A operadora de telefonia Cellcom confirmou um ataque cibernético como causa da interrupção dos serviços de voz e SMS desde 14 de maio, afetando usuários em Wisconsin e Upper Michigan. Apesar da perturbação, a empresa assegura que informações sensíveis dos clientes permanecem seguras e trabalha intensamente para restabelecer a totalidade dos serviços.

Leia mais...
2025-05-21
Sites da Dell e RVTools alvos de malware:

A Dell declara que os instaladores maliciosos do RVTools, encontrados para download, não provieram de seus sites oficiais, mas sim de domínios fraudulento. Enquanto investigações seguem, usuários são aconselhados a verificar downloads recentes para evitar infecções pelo malware Bumblebee.

Leia mais...

CVEs em destaque

CVE-2025-52520 7.5
CVE-2025-7027
CVE-2025-7028
CVE-2025-7029
CVE-2025-7026 8.2
CVE-2025-47227 7.5
CVE-2025-24235 5.5
CVE-2025-53506 7.5
CVE-2025-52488 8.6
CVE-2025-52434 7.5
1

...

16

17

18

...

272

CVEs em destaque

CVE-2025-52520 7.5
CVE-2025-7027
CVE-2025-7028
CVE-2025-7029
CVE-2025-7026 8.2
CVE-2025-47227 7.5
CVE-2025-24235 5.5
CVE-2025-53506 7.5
CVE-2025-52488 8.6
CVE-2025-52434 7.5