2023-10-06
Atualização de verificação de segredos do GitHub:

A plataforma aprimorou seu mecanismo de validação de segredos, adicionando alertas para tokens expostos ativos em serviços como AWS, Microsoft, Google e Slack. A novidade permite medidas de remediação eficazes e promete suporte para mais tokens futuramente.

Leia mais...
2023-10-06
QakBot vinculado a campanha de phishing e ransomware:

Observada desde agosto de 2023, uma campanha de fraude on-line contínua liga-se ao malware QakBot, resultando na implementação do Ransom Knight e do Remcos RAT. Mesmo após a Operação Duck Hunt interromper parcialmente sua infraestrutura, a entrega de spam persiste.

Leia mais...
2023-10-06
Supermicro corrige vulnerabilidades críticas em Firmwares:

Sete falhas foram detectadas, com potencial de permitir execução de códigos maliciosos em sistemas comprometidos. As irregularidades, de alto a crítico, possibilitam o acesso root não autenticado. Problemas identificados de CVE-2023-40284 a CVE-2023-40290. Atualização do firmware resolveu as falhas. Ameaças incluem execução de JavaScript arbitrário, comando do injetor de sistema e criação de administradores no servidor web. Não há exploração maliciosa registrada.

Leia mais...
2023-10-06
Vulnerabilidade crítica descoberta no sistema de Resposta de Emergência da Cisco:

A falha permite o acesso remoto de invasores sem autenticação a sistemas fragilizados a partir de credenciais codificadas existentes. Batizada de CVE-2023-20101 , a issue foi alvo de um arranjo na versão 12.5(1)SU5.

Leia mais...
2023-10-06
Autenticação multifatorial em todas as contas AWS a partir de 2024:

A gigante do comércio eletrônico estabelece uma nova norma de proteção contra invasões em suas plataformas cloud. Uma camada extra de resguardo, a MFA, será exigência para todos os usuários privilegiados da AWS, em uma tentativa de evitar acessos indesejados.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2023-10-06
Lyca Mobile é vítima de ciberataque:

A companhia britânica de telecomunicações sofreu um ataque cibernético que comprometeu seus serviços em 60 países e possivelmente expôs dados de clientes. Enquanto busca restabelecer a operação, com apoio de peritos em TI, a Lyca Mobile informou que está cooperando com a polícia e os órgãos reguladores de proteção de dados.

Leia mais...
2023-10-06
Ataques cibernéticos atingem empresas de semicondutores que falam chinês:

Centrados em Taiwan, Singapura e Hong Kong, as ações utilizam um método de infecção focado na TSMC. Através do carregador HyperBro, instalam um farol Cobalt Strike, permitindo acesso remoto ao agressor, enquanto exibem um PDF originário da empresa taiwanesa para evitar detecção. Análises indicam forte probabilidade de tais operações serem respaldadas por entidades governamentais chinesas.

Leia mais...
2023-10-06
Ataque de ransomware contra MGM Resorts:

A empresa optou por não pagar o resgate exigido pelos infratores, alinhando-se à orientação do FBI. Mais de US$ 100 milhões serão investidos para remediação do problema, que causou interrupções importantes em Las Vegas, embora sem comprometer as informações de pagamento dos clientes.

Leia mais...
2023-10-06
WhatsApp e mercado milionário de bugs:

À medida que o WhatsApp aprimora seus protocolos de segurança, descobertas de falhas no aplicativo se tornam cada vez mais valiosas. Uma empresa russa ofereceu recentemente US$ 20 milhões por um pacote contendo esses erros, altamente úteis para atividades de espionagem e hackers.

Leia mais...
2023-10-05
Cisco resolve falha de segurança em seu Respondedor de Emergência:

A empresa tecnológica solucionou um problema em seu CER que permitia invasões através de credenciais codificadas. A justaposição feita pelos cibercriminosos era via conta de root com acesso padrão. O conserto é urgente para a versão 12.5(1)SU4, já que não há outras soluções pareadas.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-10-05
Violação de segurança na Sony Interactive Entertainment:

A multinacional sofreu uma invasão que expôs dados pessoais de aproximadamente 6.800 usuários por meio de uma vulnerabilidade zero-day explorada no MOVEit Transfer. O incidente, vinculado ao Clop ransomware, foi restrito a essa plataforma e ofereceu serviços de monitoramento de crédito para os afetados.

Leia mais...
2023-10-05
Ameaça digital ao setor industrial:

BitSight identifica aproximadamente 100 mil sistemas de controle (ICS) expostos a risco na web pública; englobando redes de eletricidade, semáforos, segurança e água. A ameaça se estende por 96 países, incluindo muitas firmas da Fortune 1000. Sinais de melhora foram notados desde 2019.

Leia mais...
2023-10-05
Vulnerabilidade de segurança zero-day afeta software Atlassian:

A empresa australiana emitiu atualizações de emergência para corrigir a falha grave no Confluence Data Center e Server. O problema permite a criação de contas administrativas não autorizadas. O defeito, identificado como CVE-2023-22515 , origina da versão 8.0.0. Aconselha-se a atualização imediata para versões corrigidas.

Leia mais...
2023-10-05
Uma entidade governamental na Guiana foi alvo da Operação Jacana:

uma campanha de ciberespionagem detectada pela ESET em fevereiro de 2023. O ataque envolveu spear-phishing, usando um implante não documentado chamado DinodasRAT em linguagem C++, capaz de coletar informações e manipular sistemas.

Leia mais...
2023-10-05
CISA atualiza lista de Vulnerabilidades Exploradas:

As falhas de autenticação CVE-2023-42793 e CVE-2023-28229 foram incorporadas à catálogo KEV, enquanto cinco bugs no Owl Labs Meeting Owl foram removidos por falta de evidências. As Agências Federais Civis do Executivo têm até 25 de outubro de 2023 para aplicar correções.

Leia mais...
2023-10-05
Conexão entre espiões cibernéticos DragonEgg e LightSpy:

A empresa de segurança móvel holandesa, ThreatFabric, descobriu uma ligação entre as duas cepas de spyware. Ambas se baseiam no mesmo mecanismo, utilizando um aplicativo do Telegram trojanizado e compartilham a mesma infraestrutura.

Leia mais...
2023-10-05
Aumento na segurança cibernética:

Segundo o Gartner, a expectativa é que o investimento mundial chegue a US$ 215 bilhões em 2024, um acréscimo de 14,3% comparado a 2023. A expansão é impulsionada pela adoção de nuvem e IA generativa, com privacidade de dados e segurança na nuvem liderando o crescimento.

Leia mais...
2023-10-05
Campanha maliciosa em plataformas de código aberto rouba US$ 100 mil em criptomoedas:

Vigilantes da Checkmarx detectaram ação daninha desde abril, com centenas de pacotes de malwares que já alcançaram 75 mil downloads. A sofisticação e evasão de detecção aumentaram, permitindo capturas de tela e furto de arquivos individuais.

Leia mais...
2023-10-05
Falhas de segurança emergenciais em iPhones e iPads são corrigidas pela Apple:

A organização de tecnologia lançou atualizações para solucionar uma nova "zero-day", descoberta no kernel XNU, que possibilita a invasores intensificar pré-rogativas em dispositivos ainda não atualizados. A renovação do sistema 17.0.3 também resolve um problema de superaquecimento.

Leia mais...
2023-10-05
Aumento nos ataques cibernéticos e despreparo das empresas:

Mais da metade dos profissionais da área indicam crescimento das invasões. No entanto, menos de 10% das companhias realizam avaliações mensais de perigos na web, tornando-as mais suscetíveis. Escassez de mão-de-obra especializada também é crítica, com 62% das organizações sofrendo com falta de pessoal qualificado.

Leia mais...

CVEs em destaque

CVE-2025-32706 7.8
CVE-2025-30400 7.8
CVE-2025-30397 7.5
CVE-2025-26685 6.5
CVE-2025-26684 6.7
CVE-2025-32709 7.8
CVE-2025-29813 10
CVE-2025-32701 7.8
CVE-2025-4428 7.2
CVE-2025-4427 5.3
1

...

182

183

184

...

253

CVEs em destaque

CVE-2025-32706 7.8
CVE-2025-30400 7.8
CVE-2025-30397 7.5
CVE-2025-26685 6.5
CVE-2025-26684 6.7
CVE-2025-32709 7.8
CVE-2025-29813 10
CVE-2025-32701 7.8
CVE-2025-4428 7.2
CVE-2025-4427 5.3