2023-08-11
Ataque em dispositivos Zyxel P660HN-T1A:

O malware botnet Gafgyt explora vulnerabilidade crítica ( CVE-2017-18368 ) deste roteador, com média de 7.100 ataques diários desde julho de 2023. Apesar da correção disponibilizada em 2017, muitos podem não ter realizado atualização. A recomendação atual é a substituição do dispositivo.

Leia mais...
2023-08-11
Iniciativa da Casa Branca contra ciberataques:

Os Estados Unidos iniciaram uma competição para hackers utilizarem IA na criação de sistemas de defesa cibernética. Grandes corporações tecnológicas como Google e Microsoft darão suporte à disputa. A recompensa para a inovação de segurança pode alcançar até US$ 20 milhões.

Leia mais...
2023-08-11
Grupo de extorsão Lapsus$:

Os adolescentes britânicos e brasileiros conseguiram invadir organizações de forte postura de segurança mundial, como Microsoft e Nvidia, em 2021 e 2022. Com técnicas simples como a troca de SIM, roubaram dados confidenciais, desacelerando suas atividades em setembro de 2022, possivelmente por conta de prisões.

Leia mais...
2023-08-10
Vulnerabilidades descobertas em protocolos criptográficos populares:

A equipe da Fireblocks identificou brechas nos protocolos GG-18, GG-20 e Lindell 17, comprometendo fornecedores importantes de carteiras de criptomoedas, incluindo Coinbase, ZenGo e Binance. Apenas as duas primeiras empresas implementaram soluções, deixando diversas outras expostas a possíveis ataques.

Leia mais...
2023-08-10
Google Chrome terá atualizações semanais:

A gigante da tecnologia revelou planos para alterar o ritmo de aprimoramentos de seu navegador, passando para um ciclo semanal a partir do Chrome 116. Tal mudança visa combater o atraso na atualização de segurança e, consequentemente, reduzir a janela de exploração por hackers.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2023-08-10
Ataques cibernéticos na Ucrânia com ferramenta 'Merlin':

O aviso ucraniano retrata uma onda de infrações digitais que assola entidades governamentais, empregando um software livre conhecido como 'Merlin'. Ataques de phishing disseminam e-mails contendo arquivos infectados, possibilitando aos invasores acesso ao sistema e dados. As ofensivas, catalogadas como UAC-0154, se iniciaram em julho de 2023.

Leia mais...
2023-08-10
Rhysida ataca organizações de saúde:

Segundo boletins de segurança, o grupo de ransomware vem crescendo perigosamente com foco no setor de saúde. Incluiu em sua lista de vítimas uma organização de saúde australiana, ameaçando divulgar dados roubados caso o resgate não seja pago em uma semana.

Leia mais...
2023-08-10
Falha de segurança atinge aplicativo de aprendizagem de idioma chinês:

A Tencent, gigante tecnológica chinês, sanou falhas graves no Sogou Input Method, seu aplicativo para Windows e Android com mais de 455 milhões de usuários. O estudo da Universidade de Toronto destacou vulnerabilidades em seu sistema de criptografia, permitindo acesso a dados delicados.

Leia mais...
2023-08-10
Ministério de Segurança do Estado da China (MSS) é ligado a ciberataques em 17 países:

Através de uma análise da Recorded Future, o grupo RedHotel é identificado como autor de ataques digitais, utilizando-se de ferramentas como Cobalt Strike e Brute Ratel C4. Alvo principal são entidades governamentais e pesquisas relacionadas à COVID-19.

Leia mais...
2023-08-10
Instalação automática de aplicativo em celulares:

A rede estadual de São Paulo enfrenta denúncias envolvendo o app "Minha Escola", baixado involuntariamente em dispositivos de pais e docentes, o que pode infrigir a LGPD. O incidente está sob investigação da secretaria educacional, que atribuiu o feito a um teste técnico.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-08-10
Ataque cibernético compromete dados de milhões no Reino Unido:

A Comissão Eleitoral britânica revelou uma invasão a seus sistemas, detectada em outubro de 2022, mas que ocorreu anteriormente em agosto de 2021. A invasão permite acesso indevido aos dados dos eleitores por mais de um ano, afetando aproximadamente 40 milhões de indivíduos.

Leia mais...
2023-08-09
Plataforma de phishing EvilProxy faz vítimas entre executivos:

A ferramenta maliciosa, identificada pela Proofpoint, é cada vez mais aplicada em ataques de grande abrangência. Os golpistas driblam a autenticação múltipla de contas, usando proxies reversos para interceptar as credenciais de usuários, focando principalmente em líderes empresariais.

Leia mais...
2023-08-09
Interpol fecha plataforma de phishing 16shop e prende operador:

Em colaboração com empresas de segurança cibernética, a agência capturou o responsável de 21 anos na Indonésia. O serviço oferecia kits de phishing que visavam empresas grandes como Apple e PayPal e comprometeu pelo menos 70 mil usuários em 43 países.

Leia mais...
2023-08-09
Instabilidade nos sistemas do Itaú, não foi ataque cibernético:

O problema enfrentado na segunda-feira (7), que impediu clientes de efetuarem operações como transferências via Pix ou verificação de saldos, ocorreu devido a uma instabilidade interna, segundo a instituição. Eles asseguraram que todas as informações dos usuários estavam seguras e a normalidade já foi restabelecida.

Leia mais...
2023-08-09
Atualizações de Segurança Microsoft em Agosto 2023:

Este mês, a gigante do software corrigiu 87 falhas, incluindo duas gravíssimas sendo exploradas e 23 que habilitam execução remota de códigos. Entre elas, duas foram zero-day e seis receberam classificação 'críticas'. Além disso, foram divulgadas as 12 falhas mais exploradas em 2022.

Leia mais...
2023-08-09
Falha no VS Code permite acesso a tokens de autenticação:

Nos testes realizados pela Cycode revelaram a vulnerabilidade no popular software da Microsoft. Apesar de notificada, a gigante da tecnologia optou por não solucionar o problema, que possibilita a extensões maliciosas o contato com credenciais armazenadas em diferentes sistemas operacionais, podendo resultar em acessos não autorizados e vazamento de dados.

Leia mais...
2023-08-09
Google reconhece falha crítica no Chrome:

A gigante da tecnologia confirmou uma vulnerabilidade séria, identificada pelos especialistas da Apple, na última versão do seu navegador. Por essa descoberta, a SEAR, equipe da Apple, recebeu US$ 15 mil. Detalhes técnicos se mantêm em sigilo até que a correção seja amplamente instalada.

Leia mais...
2023-08-08
Descoberta de softwares maliciosos "Living-off-the-land":

Especialistas em segurança cibernética identificaram 11 binários e scripts desses programas que podem ser explorados por hackers para fins maliciosos. As empresas israelenses Pentera e a Vectra revelaram novos vetores de ataques, incluindo a sincronização do Microsoft Entra ID para invasões laterais.

Leia mais...
2023-08-08
CliqueRetire expõe dados de 60 mil clientes:

Essa falha, revelada por um especialista em segurança cibernética nomeado sushicomabacate no Twitter, expôs dados pessoais e sensíveis no sistema da companhia. Dentre as informações divulgadas estavam nome, email, CPF e se o cliente era PCD. A empresa garante que medidas corretivas estão sendo aplicadas.

Leia mais...
2023-08-08
Smart Sampa:

A prefeitura aprovou a criação de um software de reconhecimento facial visando combater o tráfico de drogas. Porém, questões sobre a privacidade dos dados recolhidos levantaram polêmica. O serviço acarretará um gasto mensal de R$ 9,2 milhões.

Leia mais...

CVEs em destaque

CVE-2025-2777 9.3
CVE-2025-2778
CVE-2025-2775 9.3
CVE-2025-2776 9.3
CVE-2025-20188 10
CVE-2025-27007 9.8
CVE-2025-32820 8.3
CVE-2025-32819 8.8
CVE-2025-32821 7.1
CVE-2024-6047 9.8
1

...

200

201

202

...

252

CVEs em destaque

CVE-2025-2777 9.3
CVE-2025-2778
CVE-2025-2775 9.3
CVE-2025-2776 9.3
CVE-2025-20188 10
CVE-2025-27007 9.8
CVE-2025-32820 8.3
CVE-2025-32819 8.8
CVE-2025-32821 7.1
CVE-2024-6047 9.8