2023-10-19
Falha no DiskStation Manager da Synology permite decifração de senha:

O aproveitamento de um gerador de números aleatórios fraco, pertencente ao método JavaScript Math.random(), pode proporcionar a um invasor a capacidade de descifrar a senha do administrador, em situações raras. A empresa resolveu o problema em atualizações de junho de 2023.

Leia mais...
2023-10-19
Vulnerabilidades extremas descobertas no CasaOS:

Identificadas como CVE-2023-37265 e CVE-2023-37266 , esses falhas permitem invasores driblar autenticações e conquistar controles administrativos em sistemas vulneráveis, obtendo uma preocupante pontuação CVSS de 9.8. A IceWhale, responsável pelo software, liberou a correção na versão 0.4.4.

Leia mais...
2023-10-19
Expansão do Centro de Segurança e Conformidade em Nuvem da IBM:

A visando auxiliar empresas na proteção de dados em ambientes híbridos e multicloud, o conglomerado de tecnologia almeja aprimorar a resiliência, o desempenho e a conformidade, ao mesmo tempo que reduz os custos operacionais. A colaboração com a Baffle, Inc. oferece segurança adicional ao nível de aplicação.

Leia mais...
2023-10-19
WhatsApp adota passkeys:

O popular aplicativo de mensagens planeja aumentar a proteção dos usuários ao introduzir chaves de acesso, que permitirão autenticação através de biometria, PIN ou formato geométrico. Além de evitar a necessidade de senhas alfanuméricas, esta mudança protege contra o golpe do SIM swap.

Leia mais...
2023-10-19
Centro de IA da CyberArk amplia pesquisas para melhorar segurança:

Pensando em otimizar a proteção de seus mais de 8.000 clientes globais, a companhia intensificará suas pesquisas e desenvolvimento de produtos com enfoque em Inteligência Artificial generativa. Prova disso é a recente introdução de geração automatizada de regras orientada por IA.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-10-19
Cibercrime impulsionado pelo comprometimento de SSO corporativo:

A consultoria Flare alerta que ataques de malware infostealer aumentam a propagação de cibercrimes. Isso ocorre devido à captura de dados de aplicativos de login único de empresas, sendo o Telegram identificado como ponto central de distribuição desses ataques.

Leia mais...
2023-10-19
Governo australiano pune X por respostas vagas sobre abuso infantil:

A empresa de Elon Musk, antiga Twitter, recebeu uma multa de quase US$ 400 mil por não dar detalhes claros de suas práticas contra conteúdos criminosos. Na mesma investigação, Google, TikTok, Twitch e Discord também estão sendo averiguados.

Leia mais...
2023-10-19
Ataque cibernético dos "heróis" ucranianos ao grupo de ransomware Trigona:

A Aliança Cibernética Ucraniana (UCA) penetrou na rede dos criminosos cibernéticos Trigona, copiou todas as informações e as apagou. Caso descubra as chaves de descriptografia, prometem divulgá-las. O resultado disso é a inatividade dos serviços online de Trigona.

Leia mais...
2023-10-19
IA pode auxiliar em ataques biológicos, alerta Rand Corporation:

Segundo relatório do provedor de estudos para as forças armadas americanas, a Inteligência Artificial pode planejar agressões com armas biológicas. Os LLMs conseguem identificar agentes perigosos e calcular possibilidade de ataques, o tema será discutido na próxima cúpula global de segurança no Reino Unido.

Leia mais...
2023-10-19
Ataque de DDoS recorde ao Google:

A gigante do Vale do Silício sofreu a maior investida DDoS já registrada, com 398 milhões de solicitações por segundo, valor 7.5 vezes maior que o pico anterior. O Google Cloud conseguiu aplacar a ofensiva, que explorava uma falha inédita no protocolo HTTP/2, impactando tanto a conglomerado quanto seus clientes.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2023-10-18
Ataques cibernéticos a cirurgiões plásticos nos EUA:

O FBI emite um alerta devido a crimes digitais focados em clínicas de estética. Criminosos utilizam phishing para disseminar malware, roubar informações confidenciais e extorquir médicos e pacientes com a ameaça de expor tais dados, a menos que recebam criptomoedas.

Leia mais...
2023-10-18
Suporte a chaves de acesso adicionado pela Amazon:

A gigante do varejo agora permite login sem senha usando credenciais digitais que ativam controles biométricos ou PINs. Atualmente, o recurso tem limites e não é aplicável globalmente. Companhias similares já adotaram essa opção de segurança.

Leia mais...
2023-10-18
Senhas Frágeis Abrem Portas para Ataques Cibernéticos:

Empregando senhas frágeis, profissionais de TI deixam as corporações expostas a invasões digitais. De 40.000 casos observados, a palavra-chave "admin" foi a mais utilizada. Outpost24, empresa de segurança digital, aconselha a adoção de credenciais únicas, complexas e extensas, além de evitar recursos de gravação automática e preenchimento em navegadores.

Leia mais...
2023-10-18
Campanha de malvertising visa usuários do Notepad++:

Um golpe cibernético foi desmascarado pela Malwarebytes, que direciona visitantes legítimos para um site falso do famoso editor de texto, através de anúncios enganosos no Google Search. O ataque utiliza um script HTA suspeito, tipicamente ligado a instalações de ransomware.

Leia mais...
2023-10-18
Vulnerabilidade crítica em dispositivos Citrix:

A falha, identificada como CVE-2023-4966 , permite invasões em gateways de autenticação e persiste mesmo após atualização de segurança. A companhia emitiu um patch urgente e a Mandiant, que descobriu a exploração, forneceu recomendações adicionais de remediação.

Leia mais...
2023-10-18
Possível ciberataque na rede Kwik Trip:

A gigante de postos de gasolina e conveniência americana sofreu uma perturbação em seu sistema de TI em 8 de outubro, afetando crucialmente seu programa de recompensas e canais de comunicação. Embora nenhuma confirmação sobre a natureza do incidente tenha sido apresentada, medidas cautelares para evitar fraudes são aconselhadas.

Leia mais...
2023-10-18
Notebooks Jupyter viram alvo de hackers para instalação de malwares:

Por meio de uma campanha conhecida como "Qubitstrike", cibercriminosos estão se aproveitando de fragilidades presentes nesses dispositivos para executar malwares e sequestrar servidores Linux. Objetiva-se tanto a criptomineração quanto o furto de credenciais de serviços de nuvem, como AWS e Google Cloud.

Leia mais...
2023-10-18
Login por Face ID e Touch ID em domínios Apple:

Agora é possível autenticar-se nos sites da multinacional da maçã e iCloud usando identificação facial ou através do toque. Esta novidade proporciona um acesso seguro e único, que não pode ser duplicado por terceiros, inclusive em dispositivos de diferentes marcas.

Leia mais...
2023-10-18
Violação na rede D-Link após ataque de phishing:

A fabricante taiwanesa confirmou um ataque cibernético em sua rede, resultante de phishing bem-sucedido em um funcionário. Com o roubo do código-fonte de seu software e milhões de entradas com dados privados, todos os servidores foram fechados como medida de segurança.

Leia mais...
2023-10-17
Falha de segurança em roteadores da Milesight:

Descoberta pela VulnCheck, a vulnerabilidade CVE-2023-43261 permite o acesso de atacantes aos logs e credenciais sensíveis, possibilitando a invasão à interface da web. Constatou-se também problemas em servidores da South River Technologies, permitindo acesso remoto como superusuário.

Leia mais...

CVEs em destaque

CVE-2024-12987 7.3
CVE-2022-26210 9.8
CVE-2022-26187 9.8
CVE-2025-42599 None
CVE-2014-6332 8.8
CVE-2012-0158 8.8
CVE-2025-1093 9.8
CVE-2025-3278 9.8
CVE-2025-20178 6
CVE-2025-20150 5.3
1

...

172

173

174

...

247

CVEs em destaque

CVE-2024-12987 7.3
CVE-2022-26210 9.8
CVE-2022-26187 9.8
CVE-2025-42599 None
CVE-2014-6332 8.8
CVE-2012-0158 8.8
CVE-2025-1093 9.8
CVE-2025-3278 9.8
CVE-2025-20178 6
CVE-2025-20150 5.3