2023-10-16
CISA revela novos detalhes sobre ataques de ransomware:

A agência americana divulgou mais informações sobre o método de atuação de cibercriminosos para ajudar instituições a se defenderem. No total, foram identificados e compartilhados mais de 800 sistemas vulneráveis pelo seu programa piloto, o RVWP.

Leia mais...
2023-10-16
Algoritmo australiano intercepta ataques cibernéticos em robôs militares:

Cientistas das universidades da Austrália do Sul e Charles Sturt desenvolveram uma técnica para barrar invasões "man-in-the-middle" em veículos não tripulados. Testes mostraram sucesso de 99% no bloqueio dessas ameaças, garantindo maior segurança às operações militares.

Leia mais...
2023-10-16
Ciberataques comprometem Skype e Microsoft Teams por meio do malware DarkGate:

Especialistas da Trend Micro alertam para golpes envolvendo o software malicioso. Infiltrando-se através de mensagens anexas em scripts e campanhas de phishing, criminosos digitais têm obtido acesso às redes corporativas com maior frequência.

Leia mais...
2023-10-16
23andMe enfrenta processos por vazamento de dados:

A gigante dos testes genéticos está sob fogo após uma grave violação de informações que atingiu milhões de clientes, especialmente judeus asquenazis. As queixas alegam falta de segurança adequada e buscam indenização financeira substancial.

Leia mais...
2023-10-13
ShellBot infiltra servidores Linux:

Utilizando endereços IP em notação hexadecimal, os orchestradores do conhecido PerlBot conseguem entrar em servidores frágeis e instalar seu programa malicioso. Usado majoritariamente para iniciar ataques DDoS e mineração de criptoativos, o malware passou a abusar dessa representação numérica para evitar detecções baseadas em URL.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-10-13
Vulnerabilidade alta no Adobe Acrobat Reader entra para catálogo KEV da CISA:

Identificada como CVE-2023-21608 , a falha pode ser explorada para execução remota de código. Patch foi disponibilizado em janeiro de 2023 mas, mesmo assim, o risco de exploração ativa permanece desconhecido. Entidades governamentais americanas precisam aplicar a solução oferecida pelo desenvolvedor até 31 de outubro de 2023.

Leia mais...
2023-10-13
Ataque massivo a sites WordPress:

Em setembro de 2023, o malware Balada Injector comprometeu mais de 17 mil domínios, explorando uma vulnerabilidade no plugin tagDiv Composer. Identificado pelo Doctor Web no fim de 2022, o vírus tem o intuito de redirecionar usuários para páginas fraudulentas.

Leia mais...
2023-10-13
Concurso de Segurança do Google, v8CTF:

Desafiando a habilidade de "caçadores de bugs", a gigante da tecnologia promove o evento concentrado em falhas do mecanismo JavaScript V8 do Chrome. Com recompensas de até US$ 180 mil, o certame tem por objetivo descobertas inéditas que possam robustecer a segurança do navegador.

Leia mais...
2023-10-13
Lista de Ferramentas de Ataque do AvosLocker atualizada pelo FBI:

Incluindo softwares legítimos e códigos de fonte aberta como o Splashtop Streamer e Mimikatz, a lista agora traz novos instrumentos utilizados pelos afiliados do ransomware em ofensivas. As organizações são instruídas a se proteger com mecanismos de controle de aplicativos, atualizações constantes e privilégios mínimos.

Leia mais...
2023-10-13
Ataque cibernético à Shadow PC expõe informações de jogadores:

A fornecedora de computação em nuvem alerta sobre a violação de dados que comprometeu informações de mais de meio milhão de clientes, através de um malware disfarçado em jogo da Steam. Dados pessoais e financeiros foram acessados, porém sem exposição de senhas ou detalhes bancários.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2023-10-13
Versão 8.4.0 do curl lançada após alerta de falha de segurança:

Essa atualização surgiu após uma descoberta de um estouro de buffer no protocolo proxy SOCKS5, que poderia permitir corrupção de dados e execução remota de código. Especialistas recomendam a atualização para uma navegação segura.

Leia mais...
2023-10-13
Plataforma NuGet abriga pacotes maliciosos:

Malwares foram encontrados em carteiras de criptoativos e bibliotecas Discord. Disfarçados por 'Disti', conseguiram alcançar mais de 2 milhões de downloads, porém, acredita-se que este número foi inflado. Ameaçam os usuários com o trojan SeroXen.

Leia mais...
2023-10-13
Campanha de cibersegurança 'Stayin' Alive' mira empresas de telecomunicações:

Lançada por um ator de espionagem chinês chamado 'ToddyCat', foca em governos e serviços de telecom asiáticos desde 2021. Principalmente no Cazaquistão, Uzbequistão, Paquistão e Vietnã, usa malwares descartáveis para despistar rastros e ligação entre ataques. Kaspersky detectou recentemente novas táticas e payloads.

Leia mais...
2023-10-13
Atualizações de segurança em dispositivos Apple:

A gigante tecnológica liberou correções para iPhones e iPads antigos visando dois bugs zero-day que permitiam escalada de privilégios e execução de código. As falhas foram adicionadas ao catálogo da Agência de Segurança de Infraestrutura e Cibersegurança (CISA). Nos últimos meses, a marca corrigiu 18 vulnerabilidades similares.

Leia mais...
2023-10-13
Grupo Cibercriminoso Ataca Servidores WS_FTP:

Reichsadler Cybercrime Group tem como alvo os WS_FTP que ainda não aplicaram o patch de 2023 da Progress Software. Usando a ferramenta GodPotato, tentativas de ataques com ransomware têm ocorrido, assim como exigências de resgate no valor de $500. Especialistas em cibersegurança fizeram um alerta para os perigos desses servidores expostos.

Leia mais...
2023-10-13
Bing IA impulsiona programa de recompensas da Microsoft:

A instituição tecnológica está com uma nova proposta de premiação que pode chegar a US$ 15.000. O convite é para pesquisadores globais de segurança descobrirem brechas na performance do Bing IA, presente no Microsoft Edge, Microsoft Start e bing[.]com. O programa também abrange a detecção de alterações no comportamento do chat do Bing ou nas configurações visíveis do cliente/servidor.

Leia mais...
2023-10-11
Distribuidores de DDoS exploram nova técnica:

Gigantes da internet, AWS, Cloudflare e Google, agiram contra ataques que abusaram do HTTP/2 Rapid Reset. Os incidentes, registrados em agosto de 2023, geraram até 398 milhões de solicitações por segundo, aproveitando uma falha associada ao CVE-2023-44487 e responsável pela sobrecarga nos servidores.

Leia mais...
2023-10-11
Google amplia uso de chaves de passe:

A gigante tecnológica liberou para todas as plataformas o uso de criptografia para identificação de usuários, eliminando a necessidade de senhas e potencializando a proteção contra phishing. A iniciativa vem ganhando espaço e aderência de empresas como eBay, Uber e Microsoft no Windows 11.

Leia mais...
2023-10-11
Microsoft identifica grupo de ciberataque ligado à Oro0lxy:

A gigante da tecnologia rastreou a exploração de uma vulnerabilidade crítica no Atlassian Confluence Data Center e Server, permitindo a criação ilegítima de contas administrativas. A falha, corrigida em versões mais recentes do aplicativo, está associada ao hacker chinês Li Xiaoyu. A recomendação é atualizar o software.

Leia mais...
2023-10-11
Iniciativa do Ministério da Justiça para bloqueio de celulares roubados:

O Ministério da Justiça e Segurança Pública irá lançar a plataforma "Celular Seguro", em colaboração com a Febraban e Anatel. Com um aplicativo e um site, será possível cadastrar dispositivos para bloqueio rápido ao ocorrer furto. Inclui proteção de dados bancários e pessoais. Negociações estão em curso para abranger Android e redes sociais.

Leia mais...

CVEs em destaque

CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
CVE-2025-49144 7.3
CVE-2025-27915 5.4
CVE-2025-3699 9.8
CVE-2025-2135 8.8
1

...

194

195

196

...

268

CVEs em destaque

CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
CVE-2025-49144 7.3
CVE-2025-27915 5.4
CVE-2025-3699 9.8
CVE-2025-2135 8.8