2025-05-21
Ataque com extensões do Chrome: Uma série de extensões falsas para o Google Chrome, criadas por atores desconhecidos desde fevereiro de 2024, prometem utilidades enquanto roubam dados e executam códigos maliciosos. As extensões, encontradas na Chrome Web Store, atraem vítimas através de sites que imitam serviços legítimos, indo desde análises até VPNs. Especialistas aconselham cautela ao instalar novos complementos, enfatizando a importância de verificar a autenticidade dos desenvolvedores e as permissões solicitadas.
Leia mais...
2025-05-21
Tema WordPress permite Escalação de Privilégios: Wordfence revelou falha grave no tema Motors, usado em websites automotivos, permitindo que invasores não autenticados assumam contas de administrador. A versão 5.6.68 corrige o problema. Atualização urgente é recomendada para evitar acesso indevido e malware.
Leia mais...
2025-05-21
Ataque hacker na Cellcom: A operadora de telefonia Cellcom confirmou um ataque cibernético como causa da interrupção dos serviços de voz e SMS desde 14 de maio, afetando usuários em Wisconsin e Upper Michigan. Apesar da perturbação, a empresa assegura que informações sensíveis dos clientes permanecem seguras e trabalha intensamente para restabelecer a totalidade dos serviços.
Leia mais...
2025-05-21
Sites da Dell e RVTools alvos de malware: A Dell declara que os instaladores maliciosos do RVTools, encontrados para download, não provieram de seus sites oficiais, mas sim de domínios fraudulento. Enquanto investigações seguem, usuários são aconselhados a verificar downloads recentes para evitar infecções pelo malware Bumblebee.
Leia mais...
2025-05-21
Ataque em JavaScript redireciona para app "adulto": Pesquisadores de cibersegurança identificaram uma estratégia que utiliza JavaScript malicioso para redirecionar visitantes de sites, via dispositivos móveis, para um scam de conteúdo adulto em um PWA chinês. Concentrando-se exclusivamente em usuários de smartphones, a tática busca contornar proteções básicas de navegadores, explorando o potencial dos PWAs para engajar vítimas mais eficazmente.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2025-05-21
Chrome aprimora segurança de senhas: A nova funcionalidade do gerenciador de senhas do navegador permite a atualização automática de credenciais detectadas como vulneráveis. Destinado a facilitar a vida do usuário e reforçar a proteção de dados, opera em sites compatíveis, simplificando a manutenção da segurança das contas online.
Leia mais...
2025-05-21
Falha em Roles IAM da AWS: Pesquisadores descobrem que configurações padrão em serviços Amazon Web Services permitem escalada de privilégios e comprometimento de contas. Mudanças já foram aplicadas para restringir permissões excessivas e proteger ambientes AWS contra abusos.
Leia mais...
2025-05-21
Registros DNS manipulados: Um ator de ameaças conhecido como Hazy Hawk está explorando configurações errôneas de DNS para assumir o controle de recursos em nuvem abandonados, inclusive de organizações renomadas. Esses domínios sequestrados servem então para direcionar usuários para golpes e malware, afetando agências governamentais, universidades e corporações globais desde dezembro de 2023.
Leia mais...
2025-05-21
Microsoft reforça segurança do Windows: Na BUILD 2025, a empresa anunciou a inclusão de algoritmos seguros contra ataques quânticos em testes do Windows e na biblioteca SymCrypt-OpenSSL. A medida visa proteger dados contra futuras ameaças quânticas, enfatizando a importância da adaptação antecipada.
Leia mais...
2025-05-20
Gerenciador de SENHAS comprometido: Por ao menos oito meses, criminosos têm divulgado versões infestadas do gerenciador de senhas KeePass, introduzindo beacons Cobalt Strike, subtraindo credenciais e viabilizando ataques ransomware. A descoberta foi feita pela equipe de Inteligência de Ameaças da WithSecure, após a análise de um ataque ransomware que se iniciou por meio de um instalador malicioso de KeePass veiculado por anúncios no Bing. Chamada de KeeLoader, a versão alterada consegue não só gerir senhas normalmente, mas também exfiltrar bancos de dados de senhas e instigar o download de malwares, estando ligada ao grupo Black Basta.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2025-05-20
AMEAÇA cibernética em ascensão: Este malware multifacetado, conhecido como Skitnet ou Bossnet, está sendo utilizado por cibercriminosos para invadir e controlar remotamente sistemas comprometidos. Desenvolvido com Rust e Nim, destaca-se por sua habilidade de estabelecer shell reverso via DNS, driblando medidas de segurança tradicionais.
Leia mais...
2025-05-20
Microsoft resolve falha GRAVÍSSIMA: A Microsoft lançou a atualização KB5061768 para corrigir um erro severo que causava falhas no BitLocker em sistemas Windows 10, após a instalação dos patches de maio de 2025. Este problema impactava usuários com processadores Intel vPro e tecnologia Intel TXT ativada, demandando reparos imediatos para evitar danos maiores.
Leia mais...
2025-05-20
Localização de usuários são EXPOSTAS: Pesquisador Daniel Williams descobre vulnerabilidade nas tecnologias VoLTE e WiFi Calling que permitiria a exposição da localização e identificadores de usuários na rede da O2 UK desde fevereiro de 2023, solucionada recentemente pela empresa. A falha revelava dados detalhados, incluindo localização exata através das torres de celular.
Leia mais...
2025-05-20
Gigante dos laticínios confirma CIBERATAQUE: Arla Foods, gigante dinamarquês do setor lácteo, sofreu um ataque cibernético em sua unidade na Alemanha, afetando operações e possivelmente causando atrasos nas entregas. A empresa, com receita anual de €13,8 bilhões, trabalha para retomar as atividades.
Leia mais...
2025-05-20
Mozilla corrige falhas após Pwn2Own: A Mozilla lançou atualizações de segurança para o Firefox, corrigindo vulnerabilidades críticas expostas na competição Pwn2Own Berlin 2025. As falhas, descobertas por pesquisadores de segurança, poderiam permitir ataques severos. Usuários devem atualizar para as versões mais recentes para proteção.
Leia mais...
2025-05-20
Pacotes maliciosos visam REDES SOCIAIS: Pesquisadores de cibersegurança identificaram pacotes perniciosos direcionados a APIs do TikTok e Instagram em repositórios de códigos Python. Tais ferramentas, agora removidas, eram usadas para validar endereços de email furtados, facilitando ataques e vendas ilegais de dados.
Leia mais...
2025-05-20
Backdoor mira Organização Saudita: A ESET expôs a ação do grupo UnsolicitedBooker, ligado à China, que mirou organizações na Arábia Saudita com o backdoor MarsSnake, via e-mails de phishing. Este padrão de ataque evidencia um interesse contínuo no alvo desde 2023.
Leia mais...
2025-05-20
Sites oficiais comprometidos DISTRIBUEM malware: O site oficial do RVTools foi hackeado para disseminar um instalador contaminado por malware, identificado como Bumblebee. Paralelamente, softwares oficiais da Procolored incluíam backdoors Delphi e malware de substituição de endereço de carteira, afetando transações cripto. Recomenda-se a verificação do hash do instalador e cautela ao baixar softwares.
Leia mais...
2025-05-20
Malware instala minerador em servidor LINUX : Pesquisadores da Datadog Security Labs identificaram um ataque denominado RedisRaider, que explora servidores Redis expostos para instalar mineradores de criptomoeda XMRig. A ofensiva aproveita comandos legítimos do Redis, inovando em técnicas anti-forenses para dificultar detecção e análise após o incidente.
Leia mais...
2025-05-19
Falhas inéditas Pwn2Own Berlin 2025: No segundo dia da competição em Berlim, hackers revelam vulnerabilidades em SharePoint, ESXi, VirtualBox, Linux e Firefox, acumulando $435,000. Destaque para ataque ao VMware ESXi, rendendo $150,000. Total chega a $695,000 com promessa de mais exploitations no encerramento.
Leia mais...