2025-03-05
Brechas de segurança em VMware:

Broadcom divulgou atualizações de segurança para três falhas críticas em produtos VMware, incluindo ESXi, Workstation e Fusion, que estavam sendo exploradas ativamente, levando a execuções de código e divulgação de informações. As correções visam prevenir a exploração de falhas com pontuações CVSS elevadas, após relatórios de ataques "in the wild". CISA também incluiu os bugs no catálogo KEV, estabelecendo prazo para atualizações até 25 de março de 2025.

Leia mais...
2025-03-05
Códigos maliciosos visam Linux e macOS:

Pesquisadores de cibersegurança identificaram uma campanha maliciosa contra o ecossistema Go, distribuindo módulos falsificados para executar malware em sistemas Linux e Apple macOS. Os pacotes, ainda disponíveis no repositório oficial, almejam execução remota de código através de comandos ofuscados.

Leia mais...
2025-02-28
Falha no recurso Buscar da Apple:

Pesquisadores descobrem brecha que permite a aparelhos Android se passarem por AirTags, facilitando conexões perigosas. Com uso de centenas de GPUs, hackers acessam chaves compatíveis, ameaçando a segurança dos usuários. Apple foi notificada, mas correção ainda pende.

Leia mais...
2025-02-28
Cautela com NOVO app do Google:

Lançado em novembro de 2024, o Android System SafetyCore causa desconfiança ao ser instalado sem prévio aviso. Projetado para escanear imagens e proteger contra conteúdo sensível, trabalha exclusivamente no dispositivo. Sua remoção ou desativação, no entanto, é possível seguindo passos específicos.

Leia mais...
2025-02-28
Vazamento GLOBAL:

Pesquisadores da Modat descobriram 49.000 sistemas AMS mal configurados, expondo dados sensíveis de funcionários, incluindo biometria e horários de trabalho. A maioria está na Itália, seguida por México e Vietnã. Recomenda-se a implementação de MFA e atualizações de segurança para mitigar riscos.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2025-02-28
1,5 Milhão de Android TVs INFECTADAS:

Uma investigação da Xlab revela que o botnet Vo1d alcançou 1,59 milhões de dispositivos, espalhados por 226 países, transformando-os em servidores proxy para atividades ilícitas. Essa rede avançada e resiliente supera outras operações notórias e se destaca pelo uso de técnicas sofisticadas de criptografia e camuflagem, afetando principalmente usuários no Brasil. Recomenda-se aos usuários de Android TV adotarem medidas de segurança holísticas para mitigar ameaças.

Leia mais...
2025-02-28
NTT Data e Palo Alto Networks unidas:

A colaboração visa desenvolver um serviço de segurança gerenciado dedicado a proteger infraestruturas críticas em ambientes industriais e operacionais. Essa iniciativa surge em resposta ao crescente desafio de integrar tecnologias operacionais com sistemas empresariais mais amplos, ampliando o espectro de vulnerabilidades cibernéticas, especialmente na junção entre IT e OT.

Leia mais...
2025-02-28
Malware ANDROID reforça táticas antianálise:

Pesquisas da Intel 471 revelam que, após estudos de segurança divulgados, o trojan bancário TgToxic foi atualizado com capacidades aprimoradas de detecção de emulação e técnicas complexas de comunicação com servidores de comando e controle. Esse malware, visando usuários em diversos países, demonstra a adaptabilidade dos atacantes às contramedidas de segurança.

Leia mais...
2025-02-28
Space Pirates ATACAM empresas russas:

Solar, braço de cibersegurança da Rostelecom, revela ataque do grupo Erudite Mogwai usando malware LuckyStrike Agent. Utilizam também Deed RAT e uma versão customizada do Stowaway, associada a hackers ligados à China. Foco em espionagem e roubo de informações desde 2017.

Leia mais...
2025-02-28
Credenciais em RISCO na Web e IA:

Um estudo recente revelou a presença de quase 12.000 segredos ativos, como chaves API, em conjuntos de dados usados para treinar modelos de linguagem de IA, evidenciando sérios riscos de segurança e práticas de codificação inseguras sugeridas por estes modelos.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2025-02-28
Malware Winos 4.0 mira Taiwan:

Utilizando e-mails de phishing sob disfarce da National Taxation Bureau, atacantes distribuem o malware Winos 4.0, focado em coletar dados sensíveis. A ameaça, que evoluiu a partir do Gh0st RAT, utiliza diversos métodos para infecção, incluindo arquivos ZIP maliciosos e instaladores MSI fraudulentos, visando majoritariamente usuários que falam chinês ou vietnamita.

Leia mais...
2025-02-28
Microsoft DESMASCARA criminosos:

A gigante da tecnologia identificou indivíduos responsáveis por utilizar acessos não autorizados a serviços de inteligência artificial para criar conteúdo ofensivo, numa operação conhecida como LLMjacking, afetando sua plataforma Azure OpenAI. A ação faz parte dos esforços contínuos para combater o mau uso da tecnologia AI.

Leia mais...
2025-02-27
Microsoft BLOQUEIA extensões VSCode:

Popular entre desenvolvedores, as extensões 'Material Theme' e 'Icons' foram retiradas após alerta de especialistas em cibersegurança. Com quase 9 milhões de downloads, o código suspeito teria surgido em uma atualização, levantando preocupações sobre uma possível invasão ou comprometimento de dependências.

Leia mais...
2025-02-27
ByBit contra-ataca:

Após perder US$ 1,46 bilhão em um ataque relacionado ao grupo Lazarus, a ByBit lança programa de bug bounty, oferecendo recompensas por auxílio na recuperação dos fundos e bloqueio de transações ilícitas. Uma nova API foi desenvolvida para identificar endereços suspeitos, intensificando a caça aos responsáveis.

Leia mais...
2025-02-27
BRECHA no Framework Krpano:

Pesquisadores identificam ataque que afetou mais de 350 websites, incluindo portais governamentais e universidades americanas, através da exploração de uma falha XSS no framework Krpano. A atualização mais recente do software visa mitigar o risco de ataques futuros.

Leia mais...
2025-02-27
Genea SOFRE ataque cibernético:

O grupo de ransomware Termite assumiu a responsabilidade pelo roubo e vazamento de dados de uma das maiores provedoras de fertilização in vitro da Austrália, a Genea. Cerca de 940.7GB de informações, incluindo dados pessoais e de saúde de pacientes, foram exfiltrados e publicados online, apesar da tentativa da empresa de controlar o dano através de uma ordem judicial. A investição, que conta com o apoio do Australian Cyber Security Centre, continua em curso para apurar a extensão do incidente.

Leia mais...
2025-02-27
Ataques de Phishing avançados:

O grupo cibercriminoso EncryptHub, também conhecido como Larva-208, é responsável por invadir ao menos 618 organizações desde junho de 2024. Utilizando técnicas sofisticadas de phishing e engenharia social, instalam softwares de monitoramento remoto e ransomware nos sistemas comprometidos.

Leia mais...
2025-02-27
Campanha de malware GrassCall:

Uma campanha de engenharia social, executada pelo grupo russo Crazy Evil, usou o aplicativo falso "GrassCall" para roubar carteiras de criptomoeda em uma farsa de oferta de emprego. Centenas de usuários foram afetados, impulsionando a urgência de medidas de segurança e remoção de malware.

Leia mais...
2025-02-27
Conta Pump.fun X é invadida:

O popular gerador de memecoin Solana Pump.fun teve sua conta X comprometida, promovendo uma falsa criptomoeda "PUMP". Alerta emitido após tentativa de golpe incluir também a promoção do token "GPT-4.5". Utilizadores são aconselhados a não interagir com a conta comprometida.

Leia mais...
2025-02-27
Botnet PolarEdge EXPLORA falhas na Cisco:

Uma nova campanha de malware, denominada PolarEdge, atinge dispositivos Cisco, ASUS, QNAP e Synology, incorporando-os a um botnet usando a vulnerabilidade CVE-2023-20118 . Disseminada globalmente, explora equipamentos em fim de vida, com mais de 2000 IPs comprometidos, indicando uma significativa ameaça cibernética.

Leia mais...

CVEs em destaque

CVE-2023-38950 7.5
CVE-2023-38951 9.8
CVE-2023-38952 7.5
CVE-2019-11510 10
CVE-2023-44221 7.2
CVE-2025-24206 7.7
CVE-2025-24252 9.8
CVE-2025-1976 None
CVE-2025-3928 8.8
CVE-2025-2567 9.8
1

...

18

19

20

...

250

CVEs em destaque

CVE-2023-38950 7.5
CVE-2023-38951 9.8
CVE-2023-38952 7.5
CVE-2019-11510 10
CVE-2023-44221 7.2
CVE-2025-24206 7.7
CVE-2025-24252 9.8
CVE-2025-1976 None
CVE-2025-3928 8.8
CVE-2025-2567 9.8