2023-08-16
Ataque Hacker compromete Servidores Citrix:

Quase 2.000 servidores Citrix NetScaler foram atacados por hackers explorando a falha CVE-2023-3519 , conforme descoberto pelos especialistas da Fox-IT e DIVD. A Alemanha liderou a lista de países mais atingidos, seguida por França e Suíça. É urgente a varredura nos sistemas pelos administradores.

Leia mais...
2023-08-16
FBI alerta para fraude em recuperação de criptomoedas:

O órgão estadunidense adverte sobre o aumento de golpistas que se passam por empresas de recuperação de valores, explorando vítimas de fraudes em investimentos digitais. Sob pretexto de restituir fundos perdidos, demandam um pagamento antecipado e usam falsas afiliações para ganhar confiança.

Leia mais...
2023-08-16
Vulnerabilidades encontradas em software de caixas eletrônicos:

A equipe SRT descobriu quatro falhas preocupantes ( CVE-2023-33871 , CVE-2023-35189 , CVE-2023-35763 e CVE-2023-38257 ) no programa ScrutisWeb ATM da Iagona, permitindo invasões remotas, carregamento de arquivos não desejados e reinício de terminais. A versão 2.1.38 já apresenta as devidas correções. Também está incluso nas vulnerabilidades o monitoramento não autorizado de atividades e manipulação funcional dos ATMs.

Leia mais...
2023-08-16
Nova edição do software malicioso Raccoon 2.3.0 revelada:

Após 6 meses fora dos fóruns cibernéticos, criadores do software nefasto, que rouba informações de 60 aplicações incluindo detalhes de cartão de crédito e credenciais de login, lançam versão melhorada.

Leia mais...
2023-08-16
Descoberta de infecção em sistemas de hackers:

A empresa Hudson Rock identificou mais de 120 mil sistemas infectados com credenciais para fóruns de cibercrime. Surpreendentemente, a maior parte desses sistemas pertence a próprios hackers, provavelmente comprometidos por malwares como RedLine, Raccoon e Azorult.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2023-08-16
Erros críticos afetam software de gerenciamento da Ivanti:

Duas falhas graves ( CVE-2023-32560 ) de buffer overflow são encontradas na aplicação Avalanche, podendo permitir a execução remota de códigos. As versões afetadas são as 6.4.0.0 e anteriores. A versão 6.4.1, lançada em agosto de 2023, traz a correção.

Leia mais...
2023-08-16
Conflito EUA-China afeta Tesla:

Após acusações de espionagem e restrições impostas pela legislação chinesa, a montadora repondeu estabelecendo um centro de dados local, visando conformidade com as normas de proteção de dados automotivos orientais. A futura funcionalidade Full Self-Driving do país asiático, entretanto, promete trazer mais desafios.

Leia mais...
2023-08-16
Risco cibernético em carregadores de veículos elétricos alertado pelo governo dos EUA:

A falta de protocolos de proteção na instalação desses dispositivos preocupa o Instituto Nacional de Padrões e Tecnologia (NIST). Esta entidade propõe a implementação de medidas de segurança similares às usadas em sistemas industriais ligados à infraestrutura elétrica.

Leia mais...
2023-08-16
Falso mandado de prisão emitido por hacker contra STF:

Utilizando-se de falhas no GitHub, Walter Delgatti Neto, apelidado de "Vaza Jato", conseguiu adentrar o Banco de Mandados do CNJ e falsificar a prisão de Alexandre de Moraes, além de forjar libertações de simpatizantes bolsonaristas. A entidade adotou novos padrões de proteção após o ocorrido.

Leia mais...
2023-08-16
LinkedIn em xeque:

os cibercriminosos estão utilizando credenciais vazadas para sequestrar contas, alterando e-mail e senha. Essa ação tem causado dificuldade na recuperação, pressionado os usuários a pagar resgate e, em alguns casos, levando à exclusão permanente. A rede social ainda não se pronunciou oficialmente.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-08-15
Ransomware Monti retoma atividades com nova ferramenta:

Após um hiato, o grupo volta a atacar, focando agora em servidores VMware ESXi do Linux, entidades governamentais e jurídicas. Segundo a Trend Micro, esta nova ferramenta tem apenas 29% de similaridade com o código do Conti, dificultando sua detecção.

Leia mais...
2023-08-15
Plataforma de segurança blockchain PolySwarm implementa novo mecanismo de detecção de ameaças:

O Criminal IP, adicionado à sua rede, pretende ampliar as medidas contra malware, phishing e ransomware. Com esse novo recurso, lançado globalmente em abril de 2023, a plataforma espera reduzir falsos positivos e aumentar a precisão na identificação de perigos.

Leia mais...
2023-08-15
Microsoft corrige falha no kernel:

A gigante da tecnologia reparou uma vulnerabilidade que permitia a invasores autenticados acessar a memória de processos privilegiados. Inicialmente receosa de problemas de sistema, a correção foi lançada desativada, mas agora já se encontra operacional, não requerendo ações dos usuários. A medida foi bem recebida pelos administradores.

Leia mais...
2023-08-15
Implantes sob a pele para segurança:

Durante a DEF CON, Miana Windall divulgou seu uso de 25 implantes RFID, visando aumentar a proteção de suas credenciais de acesso. A engenheira destacou que esses chips são constantemente carregados pelo usuário, reduzindo o risco de uso indevido de suas informações. A tecnologia é semelhante à dos cartões de crédito, só podendo ser usados com um leitor. O mercado explora agora sua possível aplicação à segurança.

Leia mais...
2023-08-15
Desafio de hackers em IA:

No DEF CON, 2,5 mil especialistas em segurança cibernética se reuniram para identificar pontos fracos em modelos de Inteligência Artificial. Com o apoio da Casa Branca, a iniciativa buscou revelar a possibilidade de grandes plataformas disseminarem informações falsas ou prejudiciais. A participação desses profissionais está prevista para aumentar em 10 vezes, um reflexo da importância da IA nas próximas eleições presidenciais americanas de 2024.

Leia mais...
2023-08-15
Alerta do FBI sobre golpes de apps de criptomoedas:

A instituição estadunidense destaca ações de criminosos que envolvem a difusão de versões maliciosas "beta" desses aplicativos em lojas móveis. Através de engenharia social, os malfeitores induzem vítimas a instalá-las, permitindo roubo de dados e controle do dispositivo.

Leia mais...
2023-08-15
Violação de dados no Discord[.]io:

Esta plataforma de convites personalizados teve um ciberataque que resultou no vazamento de detalhes de 760 mil usuários. Dados como nome de usuário, email, endereço de cobrança e ID do Discord foram oferecidos por 'Akhirah' à venda em um fórum, levando ao desligamento temporário do serviço.

Leia mais...
2023-08-15
Vazamento de dados no Departamento de Financiamento de Saúde do Colorado:

A entidade alerta milhões de indivíduos sobre invasão onde os dados pessoais e de saúde de 4 milhões de pessoas foram comprometidos. A violação ocorreu pelo ransomware Clop, através da falha MOVEit.

Leia mais...
2023-08-14
Falha em teclado popular da Tencent:

a gigante de tecnologia solucionou um problema crítico no Sogou Input Method, que afetava cerca de 450 milhões de usuários na China. Mesmo após a correção, o Citizen Lab alerta para possíveis preocupações de privacidade relacionadas ao compartilhamento de informações com a empresa.

Leia mais...
2023-08-14
Campanha de Spam disfarça-se de TripAdvisor para postar Ransomware Knight:

Uma recente campanha de spam que se disfarça de notificação do TripAdvisor tem distribuído o nocivo Ransomware Knight. Ao clicar em um link apresentado como "TripAdvisor-Complaint", você pode inadvertidamente baixar um arquivo carregado de vírus que começa a criptografar campos no seu computador. Especialistas aconselham contra o pagamento de qualquer resgate.

Leia mais...

CVEs em destaque

CVE-2025-6554
CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
CVE-2025-49144 7.3
CVE-2025-27915 5.4
CVE-2025-3699 9.8
1

...

215

216

217

...

268

CVEs em destaque

CVE-2025-6554
CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
CVE-2025-49144 7.3
CVE-2025-27915 5.4
CVE-2025-3699 9.8