2023-07-26
Cibercriminosos anunciam FraudGPT, nova ferramenta de IA para ataques cibernéticos:

Disponível na dark web e canais do Telegram, a ferramenta custa 200 dólares mensais, pode ser usada para enviar e-mails de spear phishing, criar softwares maliciosos, detectar brechas e vulnerabilidades a serem exploradas.

Leia mais...
2023-07-25
Falhas segurança Atlassian:

Produtos Confluence Server, Data Center e Bamboo Data Center tiveram correções lançadas para três erros críticos ( CVE-2023-22505 , CVE-2023-22508 e CVE-2023-22506 ). Se não ajustados, esses problemas poderiam permitir a execução remota de código em sistemas vulneráveis. É altamente recomendado aplicar os patches imediatamente.

Leia mais...
2023-07-25
UNC4899:

A falha nas VPNs usadas durante a invasão da JumpCloud permitiu que a Mandiant rastreasse os hackers até Pyongyang. O incidente de junho foi confirmado como ação de grupo APT norte-coreano, embora a quantidade de clientes afetados permaneça desconhecida.

Leia mais...
2023-07-25
Loja de apps 'Flipper Apps' é lançada pela Flipper Zero:

A nova plataforma permitirá a instalação de aplicações móveis de terceiros para incrementar a funcionalidade da conhecida ferramenta de teste de penetração sem fio. Através de emulação RFID, comunicações rádio e mais, a ferramenta portátil tem sido útil para pesquisas educacionais e de segurança, apesar das polêmicas envolvendo invasões e clonagens.

Leia mais...
2023-07-25
Vulnerabilidade Zero-Day na Ivanti atinge ministérios da Noruega:

A Autoridade de Segurança Nacional do país (NSM), revelou que a falha foi explorada para violar uma plataforma de software usada por 12 ministérios. Apesar disso, os setores chaves como o Escritório do Primeiro Ministro e os Ministérios da Defesa, Justiça e Relações Exteriores não foram afetados.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-07-25
Crescimento de crimes cibernéticos no Brasil:

De acordo com a Check Point Research, houve um salto de 7% no segundo trimestre neste país. Comparativamente, vizinhos latino-americanos como Argentina, Chile e Colômbia apresentaram incrementos de 18%, 27% e 28%, respectivamente, enquanto ações ilícitas com uso de inteligência artificial ganham notoriedade global.

Leia mais...
2023-07-25
Ciberataque patrocinado pela Coreia do Norte:

O Lazarus Group explora falhas em servidores IIS do Windows para disseminar malware. Essa campanha tem como alvo sites legítimos sul-coreanos, comprometendo visitantes através de um software vulnerável utilizado em transações financeiras e certificação de segurança.

Leia mais...
2023-07-25
Correção de segurança em dispositivos Apple:

A nova falha Identificada como CVE-2023-38606 permite que aplicativos maliciosos ajam a nível de kernel. Esta atualização faz parte de um conjunto de medidas tomadas para coibir a Operation Triangulation, uma campanha de ciberespionagem que tem como alvo aparelhos iOS desde 2019.

Leia mais...
2023-07-24
Ataques de ransomware Clop devem render até 100 milhões de dólares:

De acordo com a Coveware, mesmo com a taxa de vítimas que pagam resgates em queda, a gangue lucrará em larga escala, potencializada pela exploração de falhas na plataforma segura MOVEit Transfer e pelo aumento do valor solicitado nas extorsões.

Leia mais...
2023-07-24
HotRat:

Apelidado de AsyncRAT, o malware é disseminado através de softwares e jogos gratuitos pirateados. Com atribuições extensas, ele é capaz de efetuar roubo de informações pessoais, capturar imagens de tela e entre outras funcionalidades. Proliferou-se especialmente em diversos países, requerendo privilégios de administrador para seu pleno funcionamento.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2023-07-24
Alerta de invasão em organização dos EUA:

As autoridades alertaram que invasores exploraram uma vulnerabilidade crítica, identificada como CVE-2023-3519 , em um dispositivo Citrix e roubaram dados de ambientes de active directory. A Citrix já corrigiu a falha, mas estima-se que mais de 15.000 servidores foram afetados.

Leia mais...
2023-07-24
Vulnerabilidade no OpenSSH corrigida:

a falha, rastreada como CVE-2023-38408 , permite a execução remota de comandos em sistemas comprometidos. As versões presentes no Ubuntu Desktop 22.04 e 21.10 foram consideradas vulneráveis na prova de conceito da empresa de segurança Qualys. Recomenda-se a atualização para OpenSSH 9.3p2.

Leia mais...
2023-07-24
Apple ameaça suspender iMessage e FaceTime no Reino Unido:

A gigante tecnológica avisa que pode interromper seus serviços, evitando ceder à pressão de novas propostas governamentais de expansão dos poderes de vigilância digital. Afirmam que tal medida ameaçará a segurança dos dados e a privacidade dos usuários. Apple e outros aplicativos de mensagem criptografada pressionam o governo a reconsiderar sua abordagem.

Leia mais...
2023-07-21
Aumento explosivo do ransomware Mallox:

Dados da Palo Alto Networks Unit 42 apontam que a atividade dessa ameaça digital saltou 174% em 2023. Especialistas associam seu autor a variantes também a outras variantes de ransomware, como a TargetCompany e Tohnichi, e explicam que sua estratégia implica em roubar e criptografar dados para, depois, exigir resgate.

Leia mais...
2023-07-21
Ataque do grupo Lazarus a JumpCloud:

Uma recente violação na empresa americana de software, JumpCloud, foi atribuída ao grupo de hackers norte-coreano Lazarus, conforme pesquisas das empresas de segurança SentinelOne, CrowdStrike e Mandiant. O objetivo era financeiro, centrado na aquisição de credenciais de criptomoedas e dados de reconhecimento.

Leia mais...
2023-07-21
Botnets exploram falha crítica em dispositivos Zyxel:

Conhecida como CVE-2023-28771 , a vulnerabilidade está sendo utilizada para ganhar controle remoto de sistemas, idealizando uma botnet similar à Mirai, com intenções de ataques DDoS. Um aumento na sofisticação dessas investidas foi relatado, inclusive com a participação de grupos hacktivistas pró-Rússia.

Leia mais...
2023-07-21
Vulnerabilidades graves encontradas em Apache OpenMeetings:

Especialistas descobriram falhas ( CVE-2023-28936 , CVE-2023-29032 e CVE-2023-29246 ) que permitem a invasores controlar contas de administradores e executar códigos maliciosos nos servidores desprotegidos. Todos os problemas foram corrigidos na versão 7.1.0, lançada em 9 de maio de 2023.

Leia mais...
2023-07-21
Campanha de engenharia social mira desenvolvedores:

Originada do grupo hacker norte-coreano Lazarus, a ação afeta principalmente profissionais das áreas de blockchain, criptomoedas, jogos online e cibersegurança. Invadir contas do GitHub e redes sociais, com a pretensão de convidar os alvos para projetos fictícios, onde malwares são baixados através de pacotes NPM, faz parte do modus operandi.

Leia mais...
2023-07-20
Ciberataques sofisticados com AI:

Na dark web, centenas de milhares de credenciais da OpenAI estão disponíveis aos malfeitores. Estes têm utilizado tecnologia generativa para criar e-mails de phishing mais impressionantes. Adicionalmente, desenvolveram uma alternativa perniciosa do ChatGPT, o WormGPT, para produzir textos humanos e executar ofensivas de phishing e quebra de segurança de e-mails.

Leia mais...
2023-07-20
Backdoor .NET DeliveryCheck ataca defesa ucraniana e Europa Oriental:

Este malware, também chamado de CAPIBAR ou GAMEDAY, é atribuído ao agente russo Turla. Distribuído através de e-mails contendo documentos com macros maliciosos, tem por objetivo exfiltrar mensagens do aplicativo Signal para Windows e instala também um servidor no Microsoft Exchange. Conexão confirmada após desmantelamento de fazenda de bots na Ucrânia.

Leia mais...

CVEs em destaque

CVE-2025-1093 9.8
CVE-2025-3278 9.8
CVE-2025-20178 6
CVE-2025-20150 5.3
CVE-2025-20236 8.8
CVE-2025-2492 None
CVE-2025-32433 10
CVE-2023-21726 7.8
CVE-2025-31200 7.5
CVE-2025-31201 6.8
1

...

200

201

202

...

247

CVEs em destaque

CVE-2025-1093 9.8
CVE-2025-3278 9.8
CVE-2025-20178 6
CVE-2025-20150 5.3
CVE-2025-20236 8.8
CVE-2025-2492 None
CVE-2025-32433 10
CVE-2023-21726 7.8
CVE-2025-31200 7.5
CVE-2025-31201 6.8