2023-09-11
Vazamento na livraria Dymocks:

Dados pessoais dos consumidores foram interceptados após invasão do sistema da empresa. Nomes, datas de nascimento, e-mails, endereços postais, gênero e detalhes de associação foram expostos. As autoridades foram notificadas e a rede está incrementando as medidas de segurança.

Leia mais...
2023-09-08
Alerta da CISA sobre ataques a Fortinet FortiOS SSL-VPN e Zoho ManageEngine ServiceDesk Plus:

O órgão estadunidense alerta para a exploração de vulnerabilidades por atores estrangeiros, possivelmente iranianos. Recomenda-se a aplicação de atualizações, a supervisão do software remoto e a eliminação de contas excessivas para prevenir abusos.

Leia mais...
2023-09-08
Falha crítica em plataformas Cisco:

Ataque remoto feito por invasores que burlam autenticação, forjam credenciais e executam comandos é possível devido ao erro CVE-2023-20238 nas ferramentas de entrega de aplicativos Cisco, com pontuação de gravidade máxima 10,0. Atualização para uma versão corrigida do software é a solução sugerida.

Leia mais...
2023-09-08
Cibercriminosos usam Google Looker Studio em golpe de criptomoedas:

Uma estratégia maliciosa foi identificada por pesquisadores da Check Point, onde golpistas escondem-se sob a fachada do Google para persuadir vítimas a fornecerem informações de suas carteiras digitais, se aproveitando da promessa falsa de um "prêmio" em Bitcoin. A gigante da tecnologia foi alertada em 2023, mas as ações tomadas são incertas.

Leia mais...
2023-09-08
Ciberataques a designers gráficos:

Utilizando o 'Advanced Installer' do Windows, criminosos virtuais estão disseminando mineradores de criptomoedas por meio de instaladores para aplicativos populares de design e modelagem 3D. Os invasores se beneficiam principalmente de usuários na França, Suíça, EUA, Canadá, Alemanha, Argélia e Cingapura.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-09-08
IBM e falha de dados sensíveis em CarePath da Janssen:

Ocorreu um acesso indevido a informações como nome, contato, nascimento, seguro de saúde e condições médicas nos usuários do aplicativo gerenciado pela empresa de tecnologia. Após a investigação, que terminou em 2023, a IBM oferece monitoramento de crédito gratuito de um ano aos afetados.

Leia mais...
2023-09-08
Sanções dos EUA e Reino Unido atingem cibercriminosos russos:

Tais indivíduos, ligados aos grupos TrickBot e Conti, respondem por prejuízo global de mais de $180 milhões via ataques de ransomware. A medida proíbe transações financeiras com os maleantes, cujas ações foram desbaratadas após vazamento de informações por um pesquisador ucraniano.

Leia mais...
2023-09-08
Cibercriminosos exploram falha crítica no RocketMQ da Apache:

O órgão norte-americano CISA alertou que o erro, identificado como CVE-2023-33246 , está sendo usado por diversos agentes maliciosos para instalar payloads nos sistemas vulneráveis. O problema, explorado desde junho, permite a implantação de um minerador de criptomoeda Monero. A CISA aconselhou correção urgente ou mesmo a descontinuação do uso do RocketMQ.

Leia mais...
2023-09-08
APT34, grupo iraniano de hackers executa novo ataque de phishing:

Utilizando um backdoor nomeado SideTwist, a equipe infame, também apelidada de Cobalt Gypsy, Hazel Sandstorm, Helix Kitten e OilRig, realizou mais uma ofensiva cibernética. A operação começou com um documento corrompido do Microsoft Word, culminando na execução da dita aplicação maliciosa, conforme NSFOCUS Security Labs. Além disso, a Fortinet FortiGuard Labs identificou outra campanha que dissemina o Agent Tesla por meio de um arquivo especialmente criado no Excel.

Leia mais...
2023-09-08
Setor de telecomunicações latino-americano sob ataque cibernético:

Nos primeiros seis meses de 2023, 3,1 bilhões de investidas foram registradas, representando 27% do total global. Nesse cenário, o Brasil ocupa a primeira posição, com 23 bilhões de ocorrências. Ofensivas comuns incluem downloads via email, arquivos em nuvem e mineração de criptomoedas. A pesquisa da Fortinet alerta sobre a insegurança em aplicativos e a possível violação de privacidade via extensões de navegador.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2023-09-08
Falha do iOS permite spam Bluetooth via Flipper Zero:

Esse aparelho, com um firmware atualizado, consegue transmitir pacotes de publicidades Bluetooth Low Energy (BLE) como pedidos de conexão. O blefe poderia causar confusão para o usuário, além de proporcionar phishing. De acordo com Techryptic, a empresa da maçã ainda não se manifestou.

Leia mais...
2023-09-08
Produção parada na Toyota por falhas em bancos de dados:

Devido a problemas no armazenamento de seus servidores durante uma manutenção planejada em 27 de agosto de 2023, a companhia automotiva teve que interromper a produção em 12 de suas 14 fábricas, gerando déficit de 13 mil carros por dia. As falhas também envolveram questões de segurança e vazamento de dados.

Leia mais...
2023-09-08
Universidade de Michigan solicita mudança de senhas após ataque cibernético:

A instituição de ensino alertou professores e estudantes a alterarem suas credenciais até 12 de setembro. Caso contrário, serão proibidos de acessar o sistema até seguir um procedimento de recuperação mais complexo. Esse incidente irá impactar todos nos campi Ann Arbor, Flint, Dearborn e Michigan Medicine.

Leia mais...
2023-09-08
Grupos hackers da Coreia do Norte violam alvos russos:

Enquanto a Rússia se distrai com a invasão da Ucrânia, organizações cibernéticas norte-coreanas exploram suas vulnerabilidades, atingindo um instituto de pesquisa aeroespacial e entidades governamentais diplomáticas. Países como Alemanha, Israel, Brasil, República Tcheca, Finlândia, Itália, Noruega e Polônia também sofreram ataques, segundo relatório da Microsoft.

Leia mais...
2023-09-08
Campanha maliciosa dissemina versão atualizada do malware Atomic Stealer:

Essa modalidade, focada em jogadores e entusiastas de criptomoedas, é propagada através de Google Ads e custa $1.000 mensais. Os alvos são atraídos por anúncios falsos, que simulam oferta de softwares, legítimos ou piratas. Além disso, ataca os navegadores Chrome e Firefox e extensões para cripto.

Leia mais...
2023-09-08
Atualizações de segurança da Apple para combater spyware Pegasus:

No dia 31 de março, foram lançadas correções para o iOS, iPadOS, macOS e watchOS com o intuito de combater duas falhas exploradas pelo Pegasus, programa espião do Grupo NSO. A Citizen Lab descobriu uma e a empresa, a outra.

Leia mais...
2023-09-06
Império de phishing foca em contas Microsoft 365:

A descoberta mostra que a organização obscura conhecida como W3LL Store vende ferramentas para invadir estes e-mails corporativos, burlando a autenticação multi-fator. Estima-se que operaram mais de mil sites de golpes, comprometendo um mínimo de 8 mil contas e lucrando meio milhão de dólares.

Leia mais...
2023-09-06
Falhas de segurança no Android corrigidas pela Google:

Dentre as 14 atualizações realizadas no sistema, destaca-se a resolução do bug CVE-2023-35674 , que permitia a escalada de privilégios no Framework. O pacote também aborda uma falha crítica que autorizava a execução remota de códigos e reparos no MediaProvider.

Leia mais...
2023-09-06
Botnet Mirai mira caixas de Android TV:

Atualização do Trojan Pandora, agora atinge dispositivos de streaming de baixo custo. Alcançado em sua maioria através de firmware atualizado de forma maliciosa ou aplicativos em domínios voltados a pirataria, o malware pode lançar fortes ataques DDoS.

Leia mais...
2023-09-06
Vazamento de dados na Unimed expõe pacientes em Porto Alegre:

Uma falha descoberta por um investigador permitiu o acesso a detalhes íntimos de clientes, incluindo histórico médico e CPF. Sem retorno da empresa após alerta, o profissional de segurança confirmou a exposição, enquanto a cooperativa garante estar atuando na situação.

Leia mais...

CVEs em destaque

CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
CVE-2025-49144 7.3
CVE-2025-27915 5.4
CVE-2025-3699 9.8
CVE-2025-2135 8.8
1

...

207

208

209

...

268

CVEs em destaque

CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
CVE-2025-49144 7.3
CVE-2025-27915 5.4
CVE-2025-3699 9.8
CVE-2025-2135 8.8