2023-08-22
Dispositivo TP-Link apresenta falhas de segurança:

Pesquisadores italianos e britânicos detectaram quatro vulnerabilidades ( CVE-2023-38906 ) no Tapo L530E e no app da empresa, que poderiam expor a senha do Wi-Fi do usuário. Procedimentos incorretos de autenticação e de criptografia foram identificados. A TP-Link já foi notificada e prometeu corrigir os erros.

Leia mais...
2023-08-21
Nova onda de ameaças do HiatusRAT:

Visando organizações taiwanesas e um sistema militar dos EUA, incluindo fabricantes de semicondutores e produtos químicos.

Leia mais...
2023-08-21
Serde gera preocupação com binários pré-compilados:

O famoso projeto Rust, Serde, optou por distribuir sua macro serde_derive como binário pré-compilado, gerando críticas por parte de desenvolvedores em relação a implicações futuras e possíveis ataques à cadeia de suprimentos. O Comitê de Embalagem do Fedora expressou insegurança com a ação.

Leia mais...
2023-08-21
Ataques cibernéticos à indústria de jogos de azar do Sudeste Asiático:

Originado de um grupo de hackers vinculado à China, chamado 'Bronze Starlight', essa ação maliciosa, que utilizou um certificado legítimo do provedor de Ivacy VPN, conseguiu burlar medidas de segurança e se misturar a softwares confiáveis.

Leia mais...
2023-08-21
Malware evasivo em sistemas Androids:

Embora não sejam distribuídos pela Google Play Store, arquivos APK criptografados com métodos fora do comum têm driblado as análises de segurança. A estratégia inclui a corrupção proposital do arquivo, desafiando as ferramentas de desmontagem e infiltrando-se agilmente em sistemas operacionais Android acima da versão 9 Pie.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-08-21
Kit de golpes WoofLocker atualizado:

Identificado pela primeira vez em 2020, o sofisticado malware agora utiliza JavaScript inserido em páginas comprometidas para redirecionar tráfego e bloquear navegadores. A prevalência é maior em sites adultos, tendo como objetivo a apropriação remota de máquinas através de falsos alertas de problemas no computador.

Leia mais...
2023-08-21
Ransomware Cuba ataca firmas dos EUA e América Latina:

A gangue, possivelmente de origem russa e motivada financeiramente, explora uma vulnerabilidade nos produtos Veeam Backup & Replication. A firma de cibersegurança BlackBerry revelou que os invasores comprometeram credenciais de administrador e usaram tecnologias para desativar sistemas de proteção. Especialistas reforçam a necessidade urgente de atualização Veeam em resposta à ameaça.

Leia mais...
2023-08-21
Juniper Networks lança correção para falhas críticas no Junos OS:

A fabricante atualizou seu sistema para solucionar vulnerabilidades no componente J-Web que permitiam execução remota de códigos, afetando todas versões SRX e EX Series. A recomendação é instalar as correções ou limitar o acesso a usuários confiáveis.

Leia mais...
2023-08-21
Falha grave no WinRAR:

A vulnerabilidade, identificada como CVE-2023-40477, permitia que invasores controlassem de maneira discreta o sistema operacional por meio de um arquivo RAR manipulado. A nova versão 6.23 já contém a correção e a orientação é que os consumidores atualizem o WinRAR o quanto antes.

Leia mais...
2023-08-21
Ataques cibernéticos em sites oficiais do governo redirecionam para serviços de apostas esportivas:

Com base em um levantamento da AHT Security, mais de cinco mil domínios no Brasil foram infectados por scripts maliciosos, especialmente em estados como Bahia e Paraná. O intuito dos hackers é lucrar através de programas de afiliados.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2023-08-21
Operação da Interpol prende 14 no combate ao cibercrime na África:

'Africa Cyber Surge II', iniciativa que durou quatro meses e abrangeu 25 nações africanas, resultou na interrupção de mais de 20.000 redes de atividades ilícitas online, causando perdas superiores a $40 milhões. Além das capturas, endereços IP que hospedavam malware foram eliminados.

Leia mais...
2023-08-18
Nova variante do ransomware BlackCat:

A Microsoft identificou uma evolução alarmante do malware em questão, que agora possui recursos avançados como RemCom e Impacket. Detectado primeiramente em julho de 2023, tem sido assinatura em grande parcela dos ciberataques registrados. A crescente utilização de fornecedores de serviços gerenciados como ponto de invasão levou ao estabelecimento de um Plano de Defesa Cibernética pelo governo americano.

Leia mais...
2023-08-18
Novo recurso do Chrome avisará sobre remoção de extensões:

Na próxima atualização do popular navegador do Google, os usuários serão notificados se um plugin for despublicado ou considerado inseguro. Isso acompanha a navegação mais segura, com todas as URLs convertidas automaticamente para https:// e alertas sobre o download de arquivos arriscados em conexões inseguras a partir de setembro de 2023.

Leia mais...
2023-08-18
Campanha de phishing visa servidores Zimbra:

Um relatório da ESET assinala que, desde abril de 2023, armadilhas digitais têm como alvo global servidores da plataforma colaborativa Zimbra, buscando romper sua segurança. O golpe ocorre por meio de email fraudulento com arquivo HTML anexo, simulando uma atualização do sistema.

Leia mais...
2023-08-18
Ciberataque em grande casa de leilões:

Na mira de hackers, a rede internacional de leilões teve acesso comercializado em troca de $120.000. As descobertas foram de especialistas em segurança, que monitoraram durante três meses um fórum de cibercriminosos, revelando anúncios de invasão de mais de 100 organizações, com ênfase nos setores financeiro e de varejo.

Leia mais...
2023-08-18
Insuficiência no cuidado digital de sites renomados:

Pesquisa do Cybernews aponta fragilidades nas práticas de segurança em websites importantes, tais como Facebook e PayPal. Muitos falham na defesa contra ataques e expõem usuários a riscos de privacidade, comprometendo a confiança de seus visitantes.

Leia mais...
2023-08-18
Brasil lidera ciberataques na América Latina:

Segundo a Fortinet, foram registrados 23 bilhões de incidentes no país durante os primeiros seis meses de 2023, equivalente a 36% do total na região. A falta de especialistas e um número crescente de malwares são as principais causas apontadas. A Fortinet também sugere o uso de inteligência artificial e a colaboração entre os setores públicos e privados como solução.

Leia mais...
2023-08-18
Exploit de Modo Avião Enganoso:

Pesquisadores em cibersegurança identificaram um inédito mecanismo de persistência pós-ataque cibernético no iOS 16, que induz o usuário a crer que se encontra no Modo Avião, enquanto mantém a conectividade para o aplicativo invasor. A Apple afirma não tratar-se de falha do sistema operacional.

Leia mais...
2023-08-17
Falhas ativas no PowerShell Gallery da Microsoft:

Pesquisadores alertam para a exploração destas por cibercriminosos visando ataques à cadeia de suprimentos dos usuários. Várias são as vulnerabilidades, envolvendo desde políticas frouxas para nomes de pacotes, até problemas com metadados e visibilidade indevida de pacotes.

Leia mais...
2023-08-17
Falhas graves encontradas na ferramenta CODESYS V3 pela Microsoft:

Foram identificadas 15 vulnerabilidades na plataforma crucial para o funcionamento de usinas e fábricas. Correções foram disponibilizadas pela produtora e a instalação é urgente. Apesar de exigir conhecimento especializado para exploração, é similar a brechas anteriores. Ataques são raros se as soluções forem aplicadas.

Leia mais...

CVEs em destaque

CVE-2024-54096 5.3
CVE-2024-20900 4
CVE-2024-56523 9.1
CVE-2024-8176 7.5
CVE-2025-24193 2.4
CVE-2025-27533 None
CVE-2025-26169 8.1
CVE-2024-56524 9.1
CVE-2025-4318 None
CVE-2025-25014 9.1
1

...

198

199

200

...

253

CVEs em destaque

CVE-2024-54096 5.3
CVE-2024-20900 4
CVE-2024-56523 9.1
CVE-2024-8176 7.5
CVE-2025-24193 2.4
CVE-2025-27533 None
CVE-2025-26169 8.1
CVE-2024-56524 9.1
CVE-2025-4318 None
CVE-2025-25014 9.1