2025-05-09
Malware escondido no Discord desde 2022: Descoberto após três anos de atividade, o "discordpydebug" atraiu mais de 11.000 downloads, apresentando-se como uma ferramenta para debug de bots do Discord. Ameaça sem persistência ou privilégios elevados, mira em dados e executa códigos remotamente via server C2. Recomenda-se cautela e análise prévia ao instalar pacotes.
Leia mais...
2025-05-09
Hackers ATACAM Insight Partners: Ocorrência em janeiro de 2025 viu acesso não autorizado a sistemas da firma de venture capital, afetando informações de empregados e parceiros limitados. Procedimentos de segurança reforçados e investigação em andamento para apurar extensão e afetados.
Leia mais...
2025-05-09
Phishing em larga escala mira carteiras de criptomoedas: Pesquisadores identificaram a operação FreeDrain, uma campanha global que usa técnicas sofisticadas de SEO e plataformas gratuitas para roubar ativos digitais através de páginas de phishing. Com mais de 38.000 subdomínios maliciosos e visando usuários ao redor do mundo, os ataques são atribuídos a atores baseados na Índia. A campanha utiliza de modelos linguísticos avançados para criar conteúdo falso, ludibriando vítimas a revelarem suas frases-semente, resultando em roubos rápidos de fundos.
Leia mais...
2025-05-08
LockBit sofre vazamento de dados: A gangue de ransomware LockBit enfrenta uma grande exposição após seus painéis de afiliados serem invadidos, exibindo uma mensagem em tom de deboche e um link para um dump de banco de dados MySQL. Informações cruciais, incluindo endereços de bitcoin e mensagens de negociação, foram divulgadas, marcando mais um duro golpe na reputação do grupo. A invasão, confirmada pela operação, evidencia vulnerabilidades sérias, especialmente em relação à segurança de dados e infraestrutura digital.
Leia mais...
2025-05-08
Falha crítica em controladores Wireless: A Cisco solucionou uma vulnerabilidade de segurança máxima no IOS XE Wireless Controller, possivelmente permitindo a invasores carregar arquivos arbitrários nos sistemas afetados. Identificada como
CVE-2025-20188
e com nota 10.0 no CVSS, envolve um JWT hard-coded. A exploração necessita que o recurso Out-of-Band AP Image Download esteja ativo. Recomenda-se desativá-lo como medida paliativa até atualização.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2025-05-08
Hackers russos usam falso CAPTCHA: Observado atacando conselheiros e jornalistas ligados ao Ocidente e Ucrânia, o malware LOSTKEYS é a nova ferramenta de espionagem do COLDRIVER, focada em roubo de informações e dados de sistemas comprometidos através de técnicas de engenharia social ClickFix.
Leia mais...
2025-05-08
SonicWall alerta administradores: A SonicWall insta usuários a atualizarem aparelhos SMA devido à descoberta de falhas graves, que permitiam execução remota de código como root. As correções, já disponíveis, visam proteger contra ataques que se aproveitavam dessas brechas.
Leia mais...
2025-05-08
Golpe de Phishing em massa: Entre janeiro e abril de 2025, o kit de phishing CoGUI atingiu as caixas de entrada de mais de 580 milhões de usuários, imitando grandes marcas. O alvo principal são os japoneses, embora haja vítimas em outros países, incluindo Estados Unidos e Brasil. A ameaça, que filtra vítimas por critérios específicos, exige cautela e verificações independentes aos links recebidos por email.
Leia mais...
2025-05-08
Zero-Day explora vulnerabilidade no Windows: A gangue Play Ransomware utilizou uma falha de segurança grave (
CVE-2025-29824
) para implantar malware com privilégios de SYSTEM em sistemas, afetando setores nos EUA, Venezuela, Espanha e Arábia Saudita. Microsoft e Symantec associaram a operação ao ransomware Play e ao infostealer Grixba, evidenciando a perigosidade e abrangência do ataque.
Leia mais...
2025-05-08
PowerSchool enfrenta extorsão: Hacker ameaça escolas com dados roubados em dezembro, tentando extorsioná-las individualmente. PowerSchool, que pagou resgate inicial, colabora com autoridades e oferece proteção contra fraude a afetados. Incidentes ressaltam o risco de não eliminação de dados mesmo após pagamento de resgate.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2025-05-08
BRECHAS graves no software SysAid: Atualização urgente recomendada. Pesquisadores revelaram vulnerabilidades no SysAid IT que permitem execução de código remoto e acesso administrativo sem autenticação. Afetando versões anteriores à 24.4.60 b16, a correção já está disponível para prevenir ataques cibernéticos.
Leia mais...
2025-05-08
Espionagem cibernética AVANÇADA: Detectado pela Trend Micro em março de 2025, o MirrorFace usa o malware ROAMINGMOUSE em uma campanha de espionagem contra agências governamentais, explorando vulnerabilidades através de spear-phishing e inovando com o backdoor ANEL para furto estratégico de informações.
Leia mais...
2025-05-08
Falha GRAVE em Plugin WordPress: Uma vulnerabilidade séria, identificada como
CVE-2025-27007
, com pontuação CVSS de 9.8, possibilita escalada de privilégios em sites que utilizam uma versão do plugin OttoKit até a 1.0.82. Os ataques aproveitam falhas no processo de autenticação para estabelecer conexões não autorizadas, permitindo a criação de contas administrativas. Usuários devem atualizar imediatamente para a versão 1.0.83 para mitigar os riscos.
Leia mais...
2025-05-07
Gravações INDEVIDAS da Siri: A gigante de Cupertino concordou em desembolsar US$ 95 milhões após alegações de que sua assistente de voz gravou conversas sem consentimento dos usuários nos EUA. A compensação chega a até US$ 20 por dispositivo, com a Apple reforçando compromissos com a privacidade, apesar de negar as acusações.
Leia mais...
2025-05-07
Vulnerabilidade grave em Apache Parquet: Pesquisadores da F5 Labs lançam ferramenta de prova de conceito para
CVE-2025-30065
, destacando riscos em servidores vulneráveis. A falha, um problema de deserialização, tem impacto limitado, mas exige atenção em ambientes que processam arquivos Parquet externos. Recomenda-se a atualização para a versão 15.1.1 do Apache Parquet.
Leia mais...
2025-05-07
FIM de Redes de DDoS: Autoridades polonesas detiveram indivíduos responsáveis por operar seis serviços de DDoS que atacavam globalmente desde 2022. A operação envolveu colaboração internacional, resultando na queda de plataformas como Cfxapi e neostress, além da apreensão de domínios nos Estados Unidos e na Europa.
Leia mais...
2025-05-07
Falha crítica de RCE no Langflow : CISA insta organizações a atualizarem imediatamente. A falha,
CVE-2025-3248
, permite execução remota de código sem autenticação. Afeta o Langflow, ferramenta amplamente utilizada para criar fluxos de trabalho AI. É recomendado aplicar a versão 1.3.0 ou superior para mitigação.
Leia mais...
2025-05-07
Falha em Samsung MagicINFO 9: Hackers estão explorando a falha
CVE-2024-7399
no servidor Samsung MagicINFO 9, permitindo execução remota de código sem autenticação, para distribuir malware. Especialistas recomendam atualização imediata para a versão 21.1050 para prevenir comprometimentos.
Leia mais...
2025-05-07
Zero-Day em Ataque Ransomware: Atacantes exploram falha recentemente corrigida em sistemas Windows, utilizando a vulnerabilidade
CVE-2025-29824
para escalonar privilégios em uma organização nos EUA. A técnica, parte das ações de um grupo ligado ao ransomware Play, evidencia a crescente sofisticação e a aposta em zero-days para infiltrar alvos.
Leia mais...
2025-05-07
NSO Group multada em milhões por ciber espionagem: Um júri federal decidiu que a NSO Group deve indenizar o WhatsApp em cerca de US$ 168 milhões por violar leis dos EUA ao usar servidores para implantar spyware em mais de 1,400 indivíduos globalmente. A decisão marca um triunfo para a privacidade e os direitos digitais.
Leia mais...