2023-09-12
Segurança questionada do aplicativo Tesla Fund:

O programa de investimentos enfrenta desconfianças devido à falta de informações sobre a companhia responsável, necessidade de aporte inicial sem comprovação de retorno e ausência em lojas de aplicativos conceituadas. Sinais são consistentes com esquemas de pirâmide financeira.

Leia mais...
2023-09-12
Campanha de Phishing dissemina trio malicioso:

Documento do Word com imagem desfocada e falso reCAPTCHA anexado em e-mail malicioso espalha Agent Tesla, OriginBotnet e RedLine Clipper, mirando máquinas Windows. As ameaças têm como intuito a obtenção de senhas, apropriação de criptomoedas e coleta de dados sensíveis.

Leia mais...
2023-09-12
Redfly compromete rede elétrica asiática:

Uma ação cibercriminosa com duração de seis meses, iniciada em fevereiro de 2023, foi atrelada ao grupo Redfly. Utilizou-se do malware ShadowPad, conhecido por estar ligado à nação chinesa, para invadir sistemas, executar comandos e recolher dados. A equipe da Symantec destacou semelhanças com atividades de APT41, outro coletivo patrocinado pela China.

Leia mais...
2023-09-12
Charming Kitten ataca simultaneamente Brasil, Israel e Emirados Árabes:

Esse coletivo iraniano recorreu ao inédito backdoor 'Sponsor' para direcionar ataques a entidades de educação, governo e saúde. A campanha 'Sponsoring Access' começou em setembro de 2021, visando principalmente ativistas de direitos humanos e jornalistas, acumulando pelo menos 34 vítimas.

Leia mais...
2023-09-12
Falha crítica no Google Chrome é corrigida:

A gigante da tecnologia desenvolveu correções para uma vulnerabilidade séria no seu navegador, identificada como CVE-2023-4863 . Descoberta pela Apple e Citizen Lab, a falha envolvia um estouro de buffer do heap no formato de imagem WebP que estava sendo explorada. Para evitar possíveis ameaças, os usuários são instados a atualizar para a versão mais recente do browser.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-09-12
Ataques cibernéticos no Facebook:

Uma rede de contos falsos e comprometidos é usada para enviar phishing via Messenger, com um malware para roubar senhas. Uma em cada setenta contas cai na cilada, que é habilmente mascarada contra a detecção antivírus. Os dados pilhados são transmitidos aos criminosos via Telegram ou Discord.

Leia mais...
2023-09-12
MetaStealer ataca macOS da Apple:

Este novo malware tem como alvo empresas que utilizam o sistema operacional MacOS. Distribuído via aplicativos falsos, os criminosos se disfarçam de potenciais clientes de design para lançar arquivos mal-intencionados. Além de senhas e dados do iCloud Keychain, o MetaStealer pode direcionar os serviços Telegram e Meta.

Leia mais...
2023-09-11
Vulnerabilidade Zero-Day atinge dispositivos Cisco:

Identificada como CVE-2023-20269 , a falha está sendo explorada por ações de ransomware para acesso inicial à rede corporativa. Enquanto aguardam as atualizações de segurança, os administradores são aconselhados a aplicar medidas de proteção provisórias.

Leia mais...
2023-09-11
Ragnar Locker ataca hospital israelense:

O notório grupo de ransomware interrompeu o sistema de registro do Mayanei Hayeshua, obstaculizando o atendimento a novos pacientes. Além de vazar 420 GB de arquivos sensíveis, ameaça divulgar mais 1 TB de dados nos próximos dias.

Leia mais...
2023-09-11
Notepad++ 8.5.7 corrige vulnerabilidades preocupantes:

Apresentado pelo pesquisador Jaroslav Lobačevski, as falhas de estouro de buffer de dia zero foram solucionadas na última versão do renomado editor de código-fonte gratuito. Destas, uma é classificada como alta, podendo permitir execução de código arbitrário.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2023-09-11
Criminosos exploram software legítimo para minerar Cryptomining:

A aplicação legítima, Advanced Installer, tem sido utilizada desde novembro de 2021 para disseminar scripts maliciosos, que instalam malwares de mineração de criptomoedas sem o conhecimento das vítimas. Franceses são os principais alvos e os setores mais afetados incluem arquitetura, manufatura e entretenimento.

Leia mais...
2023-09-11
Setor de Telecomunicações alvo de trojans:

Um estudo da Netskope aponta que tal setor é o mais afetado por downloads de malwares vindos de aplicações na nuvem, com destaque ao OneDrive, representando 29% desta ação. Aplicações de webmail e sites de software gratuito também são relevantes nesta contagem.

Leia mais...
2023-09-11
Privacy Sandbox do Google:

A gigante da tecnologia começou a implementar sua nova plataforma de publicidade, substituindo a rastreabilidade dos cookies de terceiros para o navegador Chrome. A mudança gerou questionamentos da Apple, Mozilla e WC3 TAG. Previsto para ser testado até 2024, oferece opção de desativação para os usuários.

Leia mais...
2023-09-11
Campanha de phishing usa Teams da Microsoft:

Em ação desde agosto de 2023, uma estratégia de cibercriminosos compromete contas externas do Office 365. Usuários são induzidos a baixar um arquivo ZIP nocivo, gerando infecção por DarkGate Loader. Detectada pela TrueSec, a Microsoft não comentou diretamente o problema, sugerindo ao invés disso, configurações seguras.

Leia mais...
2023-09-11
Violação de dados no AP Stylebook:

A Associated Press notificou 224 clientes sobre uma invasão ocorrida entre 16 e 22 de julho de 2023, em um antigo site gerenciado por terceiros. Dados pessoais e de contato foram roubados e utilizados em ataques de phishing. A redefinição de senhas foi solicitada.

Leia mais...
2023-09-11
Grupos de hackers ligados ao Irã invadem organização aeronáutica dos EUA:

Explorando vulnerabilidades nos sistemas Zoho ManageEngine e Fortinet, invasores penetraram na rede da entidade desde janeiro. A CISA, FBI e a USCYBERCOM orientam medidas de mitigação e práticas exemplares para frear acessos não autorizados.

Leia mais...
2023-09-11
HijackLoader e RisePro crescentes ameaças cibernéticas:

Ambas as variantes de malware estão em circulação, com o primeiro entregando payloads diversos e o segundo coletando dados significativos. Apesar de HijackLoader ser pobre em funções, suas técnicas evasivas são preocupantes, enquanto RisePro incluiu novidades desde sua descoberta em dezembro de 2022.

Leia mais...
2023-09-11
Campanha cibernética Steal-It ataca sistemas Windows:

Uma iniciativa maliciosa está utilizando um roteiro PowerShell em conjunto com a ferramenta Start-CaptureServer, do Nishang, para roubar hashes NTLMv2 de sistemas Windows em três países. A ação usa seqüências de infecção variadas, iniciando com emails de phishing que contêm arquivos compactados.

Leia mais...
2023-09-11
Brasil atrasado em cibersegurança, apesar de forte investimento:

Mesmo liderando os gastos com TI na América Latina e com 38,7% dos profissionais de cibersegurança da região, o país peca por um cuidado tardio na área, aponta estudo da IDC. Contudo, perspectiva indica aumento no investimento e atenção ao tema nas empresas brasileiras.

Leia mais...
2023-09-11
Apps mal-intencionados se disfarçam de Telegram na Google Play Store:

Projetados para colher dados críticos de usuários Android, os software maliciosos conseguiram milhões de downloads antes de serem excluídos. Especialistas da Kaspersky batizaram a atividade maliciosa de Evil Telegram, que teve entre os principais alvos a comunidade Uigur.

Leia mais...

CVEs em destaque

CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
CVE-2025-49144 7.3
CVE-2025-27915 5.4
CVE-2025-3699 9.8
CVE-2025-2135 8.8
1

...

206

207

208

...

268

CVEs em destaque

CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
CVE-2025-49144 7.3
CVE-2025-27915 5.4
CVE-2025-3699 9.8
CVE-2025-2135 8.8