2025-04-24
Bug no Instagram permitia anúncios falsos:

As vulnerabilidades, descobertas por Renato Amaral, permitiram que cibercriminosos criassem anúncios em nome de contas profissionais. Corrigidas pela Meta, as brechas envolviam uma falha de lógica, possibilitando fraudes globais e resultaram em recompensa de US$ 99 mil ao descobridor.

Leia mais...
2025-04-24
Hackers atacam Israel:

O grupo UNC2428, vinculado ao Irã, lança operação de engenharia social, utilizando o backdoor MURKYTOUR em outubro de 2024. A ação, que imita oportunidades de emprego em uma defesa israelense, demonstra o aprimoramento das táticas de espionagem cibernética.

Leia mais...
2025-04-24
WhatsApp lança proteção avançada:

A mais recente atualização do WhatsApp traz a funcionalidade de Privacidade Avançada em Chats, permitindo aos usuários restringir a exportação de conversas e o download automático de mídias, fortalecendo a segurança dos dados compartilhados em mensagens privadas e em grupo.

Leia mais...
2025-04-24
ASUS corrige falha crítica:

A empresa atualizou o firmware de quatro modelos de motherboard para combater o CVE-2024-54085 , risco máximo que permite ataque remoto e dano físico aos servidores. Usuários devem atualizar o MBC imediatamente para evitar malware e danos irreversíveis.

Leia mais...
2025-04-24
Vazamento de dados na Blue Shield:

Configuração incorreta em Google Analytics expôs informações de saúde de milhões de membros, incluindo nomes, códigos de plano e mais. A empresa alerta para vigilância em contas, sem ofertar serviços de proteção contra roubo de identidade. Este é o segundo incidente de TI em menos de um ano.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2025-04-24
Spyware Android mira dispositivos militares russos:

Pesquisadores de cibersegurança descobriram uma campanha maliciosa que utiliza uma versão adulterada do software de mapeamento Alpine Quest, visando pessoal militar russo. O malware, disfarçado de atualização gratuita, coleta dados sensíveis e inclui funcionalidades que permitem o monitoramento da localização do usuário em tempo real e o roubo de arquivos confidenciais através de módulos adicionais. Recomenda-se o download de apps apenas de fontes confiáveis para minimizar riscos.

Leia mais...
2025-04-24
Falha GRAVE no Commvault Command Center :

Foi identificada uma falha severa, CVE-2025-34028 ,-autenticada,iscando execuções arbitráriasemiscando atxecuções arbitárias em instalações da Command Center. Afetando a versão 11.38, já contaídos, a vulnerabiresso urgente.

Leia mais...
2025-04-24
Ataque de Phishing rouba milhões em apenas um dia:

Grupos ligados à Coreia do Norte, segundo o relatório da Mandiant, intensificam ofensivas contra o setor de Web3 e criptomoedas para financiar programas de armas. Utilizando técnicas sofisticadas e extorsões, visam ganhos financeiros sob pesadas sanções internacionais.

Leia mais...
2025-04-23
Ataque ao xrpl.js:

O xrpl.js, vital para operações na XRP Ledger, sofreu um ataque que comprometeu versões entre 4.2.1 e 4.2.4, além da 2.14.2. Atuando rápido, foram lançadas as correções nas versões 4.2.5 e 2.14.3, após a descoberta de um backdoor introduzido pelo usuário "mukulljangid", apontando para roubo de informações. A recomendação atual é atualizar urgentemente para garantir a segurança dos dados.

Leia mais...
2025-04-23
Microsoft 365 sob ataque:

Grupos vinculados à Rússia intensificam operações de engenharia social contra indivíduos e organizações associados à Ucrânia. Os ataques, destacados pela Volexity, empregam novas técnicas que abusam da autenticação Microsoft OAuth 2.0, complicando sua detecção e prevenção.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2025-04-23
Zoom usado para ataques:

Um grupo de hackers conhecido como 'Elusive Comet' está utilizando o recurso de controle remoto do Zoom para enganar usuários de criptomoedas, concedendo-lhes acesso indevidoido aos seusquivos e transações financeiras das vítimas. A tática, que replica métodos do infame ataque da Lazarus ao Bybit, foi descoberta pela Trail of Bits, que alerta para a crescente sofisticação de golpes de engenharia social visando ativos digitais valiosos.

Leia mais...
2025-04-23
Falha no GCP Cloud Composer:

A Google lançou uma atualização para o Cloud Composer após a descoberta de uma vulnerabilidade séria que permitia a invasores elevarem seus privilégios através de pacotes PyPI maliciosos, possibilitando o acesso indevido a serviços sensíveis do GCP. A falha, denominada ConfusedComposer, destacou riscos de segurança na interação entre serviços cloud.

Leia mais...
2025-04-23
Vazamento de dados na SK Telecom:

Malware compromete informações de USIM de clientes Em um ataque cibernético detectado em 19 de abril de 2025, a SK Telecom, líder em telefonia móvel na Coreia do Sul, anunciou que um malware permitiu acesso não autorizado a dados de USIM de seus assinantes. Ainda que não haja registros de uso indevido das informações, medidas de segurança foram intensificadas. Autoridades já estão investigando o incidente.

Leia mais...
2025-04-23
Malware visa ambientes Docker para mineração de criptomoedas:

Pesquisadores da Darktrace e Cado Security descobriram uma técnica inédita de ataque, utilizando a mineração de criptomoedas em ambientes Docker. O método envolve uma strain de malware que explora o serviço Web3 Teneo para gerar lucros ilícitos, fugindo das tradicionais abordagens de cryptojacking baseadas no XMRig. A campanha já resultou no download de uma imagem maliciosa do Docker Hub mais de 300 vezes. Autoridades alertam para a necessidade de reforçar a segurança em dispositivos conectados e ambientes de rede.

Leia mais...
2025-04-23
Google elimina alerta de cookies :

Em um movimento surpreendente, a gigante tecnológica decidiu não introduzir um novo prompt isolado para cookies de terceiros no Chrome. Isso ocorre após receber feedback diverso de editores, desenvolvedores e reguladores. Além disso, promete reforçar proteções anti-rastreamento e introduzir uma nova funcionalidade de Proteção de IP em 2025.

Leia mais...
2025-04-23
Corretoras no Japão sofrem invasão:

Incidentes de acesso não autorizado e transações ilegais dispararam drasticamente nos últimos três meses, alcançando 3.312 e 1.454 casos, respectivamente. Hackers utilizaram phishing para manipular ações e lucrarem ilegalmente, com um volume total de transações atingindo US$ 3,6 bilhões.

Leia mais...
2025-04-22
Phishing explora infraestrutura do Google:

Uma sofisticada ameaça digital usa e-mails legítimos da Google para redirecionar usuários a sites fraudulentos, visando o roubo de credenciais. Especialistas alertam para a criatividade dos cibercriminosos e recomendam proteção adicional, como autenticação de dois fatores.

Leia mais...
2025-04-22
Microsoft reforça assinatura MSA:

Após o ataque Storm-0558 em 2023, a Microsoft migra serviços de autenticação para máquinas virtuais confidenciais e fortalece a proteção com MFA resistente a phishing, marcando uma expansão significativa de suas iniciativas de segurança cibernética.

Leia mais...
2025-04-22
Revolução com Navegador Quântico :

Pesquisadores da Q-CTRL demonstraram o sistema "Ironstone Opal", que utilizando sensores quânticos e IA, oferece localização precisa sem depender de satélites, com melhorias significativas de precisão em terra e no ar. Este avanço promete uma era de navegação segura e imune a interferências.

Leia mais...
2025-04-22
Bloqueios de conta Entra da Microsoft:

O gigante da tecnologia confirmou que a invalidação acidental de tokens de atualização de usuário, registrados equivocadamente em seus sistemas, desencadeou alertas e bloqueios nas contas Entra durante o último final de semana. Uma correção foi aplicada e os afetados podem marcar os usuários como seguros no Entra para restaurar o acesso. Investigação completa e revisão pós-incidente serão compartilhadas com os clientes impactados.

Leia mais...

CVEs em destaque

CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
CVE-2025-49144 7.3
CVE-2025-27915 5.4
CVE-2025-3699 9.8
CVE-2025-2135 8.8
1

...

20

21

22

...

268

CVEs em destaque

CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
CVE-2025-49144 7.3
CVE-2025-27915 5.4
CVE-2025-3699 9.8
CVE-2025-2135 8.8