2025-02-24
Apple ENCERRA criptografia de ponta a ponta: Após uma demanda secreta do governo britânico, a Apple interrompe a oferta do recurso de Proteção Avançada de Dados para novos usuários no Reino Unido. A empresa se diz desapontada com a medida, enfatizando seu compromisso com a segurança de dados dos usuários. Serviços como iMessage e FaceTime mantêm a criptografia end-to-end.
Leia mais...
2025-02-24
Malware "SpyLend" para Android : Uma aplicação denominada "Finance Simplified" se revelou um malware perigoso, já baixado por mais de 100 mil usuários, prometendo serviços financeiros enquanto, na verdade, coleta dados sensíveis para práticas de empréstimos predatórios na Índia.
Leia mais...
2025-02-24
Hacker ATACA Polícia Militar de SP: Dados de cerca de 40 mil servidores foram ofertados em uma plataforma cibercriminosa. O suspeito, identificado por “wlrd”, clama ter registros detalhados de 42.661 policiais, potencializando riscos de engenharia social contra essas autoridades de segurança. O caso está sob análise.
Leia mais...
2025-02-24
Banco Inter no modo Carnaval: A partir desta segunda-feira (24/02), clientes do Inter poderão ativar o Modo Carnaval no app, limitando transações via Pix e requerendo autenticação extra para operações maiores. Iniciativa visa proteger usuários contra golpes financeiros durante o Carnaval, com possibilidade de uso permanente após o período festivo.
Leia mais...
2025-02-24
Vazamento expõe empresa de cibersegurança: Análise de dados da TopSec revela oferta de monitoramento de conteúdo web, alinhando-se às iniciativas de censura do governo. A descoberta indica um complexo sistema de controle de opinião pública através de tecnologias como Ansible e Docker.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2025-02-24
DeepSeek expõe dados: A segurança da plataforma chinesa de IA generativa DeepSeek foi comprometida, expondo mais de 1 milhão de registros, incluindo logs do sistema e tokens de autenticação de usuários. A falha, descoberta pela equipe da Wiz, destaca a necessidade de maturidade em práticas de segurança para novas empresas de tecnologia.
Leia mais...
2025-02-24
Falha no ChatGPT expõe CPFs de figuras públicas: Após teste do Tecnoblog, a vulnerabilidade no bot da OpenAI permite acesso a documentos de personalidades. A empresa promete correção, mas o impasse legal sobre a LGPD ainda persiste, aguardando decisões do STF.
Leia mais...
2025-02-24
MAIOR roubo de Criptomoedas da história: Bybit é alvo de golpe e perde mais de US$ 1,46 bilhão. Um ataque sofisticado comprometeu a carteira fria (offline) de Ethereum da exchange, resultando no maior furto já registrado no setor de criptoativos. Autoridades foram notificadas e investigam o caso, com suspeitas apontando para o grupo Lazarus.
Leia mais...
2025-02-24
PHISHING pelo PayPal: Usuários são induzidos a conceder acesso remoto a golpistas através de notificações falsas de compra. Por meio de emails legítimos, os criminosos inserem mensagens de compras inexistentes, incitando vítimas a contatá-los. Ao ligar, software mal-intencionado é sugerido como solução, possibilitando o controle da máquina da vítima. A falha está na permissão de caracteres excessivos nos campos de endereço do PayPal, requerendo correção para evitar fraudes.
Leia mais...
2025-02-21
GRUPO Black Basta é exposto: Um leitor anônimo, conhecido como ExploitWhispers, divulgou arquivos contendo logs de chat internos do grupo ransomware Black Basta, supostamente por ataques deste à bancos russos. A ação revela conflitos internos, estratégias, e possíveis identificações de membros, aumentando a pressão sobre o grupo, ativo desde abril de 2022 e responsável por extorsões milionárias.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2025-02-21
Falha Grave em Craft CMS: A CISA adicionou ao seu catálogo KEV uma falha crítica no Craft CMS, explorada ativamente. Afetando as versões 4 e 5, a vulnerabilidade permite execução remota de código. Usuários devem atualizar urgentemente ou alterar a chave de segurança para mitigar riscos.
Leia mais...
2025-02-21
Zero-day em Power Pages é corrigida: A Microsoft sanou uma falha grave, CVE-2025-24989, em Power Pages que permitia a elevação de privilégios por meio de controle de acesso inadequado. A vulnerabilidade, já explorada como zero-day, teve sua mitigação ao nível do serviço, com orientações enviadas aos clientes impactados para detecção e correção.
Leia mais...
2025-02-21
Apiiro contra ataques cibernéticos: Com um enfoque em prevenir ataques na cadeia de suprimentos, a Apiiro introduziu dois recursos gratuitos para barrar códigos maliciosos. Se destacam pelo baixo índice de falsos positivos e alta eficácia em flagrar PRs suspeitos, prometendo maior segurança no desenvolvimento de software.
Leia mais...
2025-02-21
HACKERS atingem telecomunicações nos EUA: Cisco revela que o grupo chinês Salt Typhoon explorou uma vulnerabilidade de 2018 (
CVE-2018-0171
) e usou credenciais legítimas para infiltrar-se em empresas de telecomunicações americanas, mantendo acesso por até três anos. A campanha sofisticada aponta sinais de uma operação de ameaça persistente avançada.
Leia mais...
2025-02-20
NOVA era de fraudes digitais: A terceira versão do Darcula, serviço sofisticado de Phishing-as-a-Service, promete revolucionar o cenário de cibercrimes com kits de phishing DIY que permitem ataques personalizados a qualquer marca, simplificando a execução de campanhas fraudulentas. Netcraft destaca o aumento de atividade pré-lançamento e recursos como painel administrativo amigável e ferramentas avançadas de roubo de dados.
Leia mais...
2025-02-20
WinRAR REMOVE Metadados do Windows: A nova versão do famoso compressor inclui melhorias de desempenho e usabilidade. Destaque para a configuração que protege a privacidade ao extrair arquivos, limitando dados sensíveis propagados pelo Mark-of-the-Web, recurso de segurança do Windows.
Leia mais...
2025-02-20
Nova variante do Snake Keylogger: Especialistas da Fortinet FortiGuard Labs identificaram uma versão avançada do malware Snake Keylogger atingindo mais de 280 milhões de tentativas de infecção. Usando AutoIt para se esquivar de detecções e técnicas como hook de teclado, o malware captura dados sensíveis, afetando principalmente usuários na China, Turquia, Indonésia, Taiwan e Espanha. A distribuição ocorre principalmente via emails de phishing, destacando a importância de práticas seguras online.
Leia mais...
2025-02-20
Malware mira usuários macOS: Grupos cibernéticos TA2726 e TA2727 lançam ações coordenadas distribuindo FrigidStealer para macOS, além de malwares para Windows e Android. Este ataque, descoberto pela Proofpoint, usa falsas atualizações de navegador para disseminar infostealers, ameaçando a segurança digital globalmente. Recomenda-se evitar downloads suspeitos para prevenir infecções.
Leia mais...
2025-02-20
Ataque de PHISHING oculta JavaScript: Descoberta em janeiro de 2025, a técnica utiliza caracteres Unicode invisíveis, tornando-se rapidamente um recurso em ataques de phishing sofisticados. Especialistas alertam para sua rápida adoção, destacando a crescente agilidade na exploração de novas pesquisas por cibercriminosos.
Leia mais...
2025-02-20
Vulnerabilidades em Firewalls da Palo Alto: A empresa alerta sobre ataques envolvendo a combinação das falhas
CVE-2025-0108
,
CVE-2024-9474
e CVE-2025-0111, comprometendo a segurança de dispositivos PAN-OS. CISA exige atualizações urgentes diante do aumento significativo de tentativas de exploração por atacantes.
Leia mais...