2023-10-11
Uso de Bluetooth para monitorar a polícia:

A Axon, fabricante de equipamentos tecnológicos para a segurança pública, confirmou que hackers conseguem rastrear os dispositivos através do endereço MAC. O aplicativo RFParty, apesar de não ter sido criado com este intuito, está sendo usado para registrar e detalhar essas atividades.

Leia mais...
2023-10-10
Grupo Hacker Grayling ataca indústrias de Taiwan:

Análises revelam a atuação de ciberatacantes, apelidados de Grayling, voltada para setores de manufatura, TI e biomédicos na região de Taiwan. As ações usam o carregamento lateral DLL e aparentam ter como objetivo principal o reconhecimento e o levantamento de informações.

Leia mais...
2023-10-10
Falha de segurança no Linux GNOME:

Identificada como CVE-2023-43641 (pontuação CVSS: 8.8), a vulnerabilidade na biblioteca libcue afeta versões até a 2.2.1 e pode facilitar a execução remota de código. A libcue é parte do Tracker Miners, motor de busca padrão no GNOME. A ação maliciosa pode ser acionada por download de arquivo .cue.

Leia mais...
2023-10-10
Vulnerabilidade crítica no Citrix NetScaler sendo explorada:

Uma falha nos dispositivos ADC e Gateway da renomada tecnológica está na mira de hackers. A descoberta, atribuída à IBM X-Force, indica a realização de uma campanha de coleta de dados através de um script inserido na página de autenticação. Recomenda-se urgente aplicação de patches e troca de credenciais padrão.

Leia mais...
2023-10-10
Fraude em site de emprego atinge executivos:

O Indeed[.]com, espaço virtual de busca de emprego, apresenta uma falha explorada por criminosos através do EvilProxy. O alvo são líderes de setores bancário, financeiro, de seguros, imobiliário e manufatureiro. Este golpe, que se iniciou em julho de 2023, sequestra contas usando credenciais falsas da Microsoft. A empresa de tech monitora os criminosos sob a designação Storm-0835.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2023-10-10
Ataque Magecart sofisticado manipula páginas de erro:

O investida, observado pela Akamai, visa sites Magento e WooCommerce. Utilizando três técnicas sofisticadas, os cibercriminosos camuflam código malicioso na página padrão de erro 404, além de empregar a ofuscação do código e forjar formulários de pagamento.

Leia mais...
2023-10-10
Coreia do Norte conectada a ataque de espionagem contra empresa aeroespacial espanhola:

Na chamada Operação Emprego dos Sonhos, o Grupo Lazarus escondia-se por trás do recrutamento da Meta na tentativa de espionar trabalhadores de instituições estratégicas, tendo como principal ferramenta um avançado malware denominado LightlessCan. A ESET ressalta que a sofisticação do código supera seu anterior, o BLINDINGCAN.

Leia mais...
2023-10-10
Hacker 'Sezyo Kaizen' admiti culpa por fraude milionária:

Sebastien Raoult, apreendido no Marrocos e extraditado para os EUA, confessou ser parte da equipe ShinyHunters, responsável por vender dados roubados online. A fraude alcançou a cifra de US$ 6 milhões, com o roubo de centenas de milhões de registros. Agora, o ciberpirata francês pode pegar até 29 anos de prisão.

Leia mais...
2023-10-10
Falha Autenticação Crítica no SharePoint Server:

Exploração de prova de conceito para a falha ( CVE-2023-29357 ) foi divulgada no GitHub, deixando brechas para ataques não autenticados com privilégios administrativos. Embora não permita execução de código remoto imediata, é imperativo aplicar imediatamente os patches fornecidos pelo fabricante.

Leia mais...
2023-10-10
Falha crítica afeta software Exim:

Um pesquisador anônimo encontrou uma brecha de segurança no software de correio Exim, permitindo executar comandos remotamente em todos os servidores expostos à internet. A maioria dos 3,5 milhões de servidores ameaçados estão nos EUA, Rússia e Alemanha. Não há correção disponível ainda.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-10-10
Botnet Peachpit explora dispositivos Android e iOS:

Usada para obter ganhos ilícitos, a rede de bots é parte da operação chinesa BADBOX, que também comercializa equipamentos pré-comprometidos com malware. Embora seja incerta a metodologia de comprometimento, estima-se que cerca de 15 milhões de aparelhos foram afetados. Este esquema foi desvendado pela primeira vez pela Trend Micro em 2023.

Leia mais...
2023-10-10
Descoberta rede de malware BADBOX atinge 74 mil dispovisitivos Android:

Investigadores de segurança identificaram esquema que infectou principalmente TVs chinesas, secretamente exibindo anúncios para lucro ilícito. A ameaça se espalhou por 227 países, incluindo o Brasil, compelindo fabricantes a emitirem correções urgentes.

Leia mais...
2023-10-10
O Discord está investigando a causa dos erros de 'Você foi bloqueado':

Acessar tanto a versão do aplicativo quanto a web tem gerado a mensagem "Desculpe, você foi bloqueado". O incidente, atribuído a um aumento de erros de API, provocou reclamações na web. Especula-se que o contratempo se deve à manutenção da Cloudflare. Trata-se de um problema técnico, e não de violação de políticas.

Leia mais...
2023-10-10
Ataques Cibernéticos na Terra Santa:

Israel enfrenta ofensivas virtuais orquestradas por hackers com suposto vínculo russo. A operação inclui o grupo Killnet, com ameaças de ataques DDoS, e hacktivistas que conseguiram infiltrar um aplicativo de alertas de mísseis com notificações falsas, embora o impacto ainda seja pequeno.

Leia mais...
2023-10-10
Cibercriminosos vendem credenciais de sistemas policiais do RJ:

A Justiça paulista identificou um esquema de comercialização de mais de 20 milhões de logins e senhas de softwares governamentais. As transações ocorrem via aplicativos de mensagens, ameaçando a privacidade de profissionais da lei e facilitando a ocorrência de ilícitos como fraude e roubo de identidade.

Leia mais...
2023-10-09
Alerta sobre falhas na biblioteca Curl:

A equipe encarregada sinalizou duas futuras vulnerabilidades, uma severa e outra leve, a serem abordadas nas atualizações de 11 de outubro de 2023. Os usuários devem analisar todos os sistemas que usam Curl ou libcurl e preparar-se para a versão 8.4.0, que promete consertar os problemas.

Leia mais...
2023-10-09
Graves falhas de segurança em roteadores ER2000 da ConnectedIO e plataforma em nuvem:

vulnerabilidades sérias foram reveladas, possibilitando a execução de códigos maliciosos e acesso a dados sensíveis. Atingindo principalmente o roteador 4G ER2000 e serviços cloud, os erros afetam o software em versões anteriores à v2.1.0.

Leia mais...
2023-10-09
Grupo de hackers liga-se ao Hamas em séries de ataques cibernéticos:

A Microsoft atribuiu a um coletivo sediado em Gaza, nomeado Storm-1133, a autoria de investidas virtuais contra empresas israelenses de energia, defesa e telecomunicações. As invasões, feitas através de engenharia social, perfis falsos no LinkedIn, e mensagens de phishing, têm como foco instituições consideradas hostis ao grupo militante.

Leia mais...
2023-10-09
Prêmio para descriptografia das curvas elípticas NIST:

Especialista Filippo Valsorda anuncia recompensa de $12,288 para quem desvendar essas codificações. Se optar pela contribuição caridosa, o valor triplica. Dúvidas assolam a comunidade sobre possível vulnerabilidade intencional, facilitando o desbloqueio de dados privilegiados.

Leia mais...
2023-10-09
Ransomware causa prejuízo milionário à Blackbaud:

A gigante de computação em nuvem se comprometeu a pagar cerca de US$ 49,5 milhões após um ataque virtual que comprometeu dados sensíveis de mais de 13.000 clientes. Além do valor, a companhia terá que aprimorar suas defesas digitais e assistência ao cliente.

Leia mais...

CVEs em destaque

CVE-2025-2777 9.3
CVE-2025-2778
CVE-2025-2775 9.3
CVE-2025-2776 9.3
CVE-2025-20188 10
CVE-2025-27007 9.8
CVE-2025-32820 8.3
CVE-2025-32819 8.8
CVE-2025-32821 7.1
CVE-2024-6047 9.8
1

...

179

180

181

...

252

CVEs em destaque

CVE-2025-2777 9.3
CVE-2025-2778
CVE-2025-2775 9.3
CVE-2025-2776 9.3
CVE-2025-20188 10
CVE-2025-27007 9.8
CVE-2025-32820 8.3
CVE-2025-32819 8.8
CVE-2025-32821 7.1
CVE-2024-6047 9.8