2023-03-28
Hackers ganham $1.035.000 por 27 vulnerabilidades exploradas na competição Pwn2Own em Vancouver:

Na competição de hacking Pwn2Own Vancouver 2023, os participantes exploraram 27 vulnerabilidades zero-day em sistemas como Windows 11, macOS e Tesla Model 3. Os hackers da equipe Synacktiv venceram a competição, ganhando US$ 530.000 e um carro. Os vendedores têm 90 dias para corrigir as vulnerabilidades antes que sejam divulgadas publicamente.

Leia mais...
2023-03-28
A Apple corrige o zero-day do WebKit divulgado recentemente em iPhones mais antigos:

A Apple lançou uma atualização de segurança para corrigir uma vulnerabilidade de dia zero ativamente explorada em iPhones e iPads mais antigos, que permite que invasores executem códigos arbitrários em dispositivos comprometidos. A empresa corrigiu a falha em dispositivos mais novos em fevereiro, mas só agora está disponível para iPhones 6s, 7, SE e iPads Air 2 e Mini 4, entre outros.

Leia mais...
2023-03-28
Twitter removeu o código-fonte vazado online e está procurando por downloaders:

Twitter está usando uma intimação para buscar os responsáveis por vazar e baixar o código-fonte de sua plataforma e ferramentas que foram vazados no GitHub. O vazamento expôs código proprietário e ferramentas internas, que poderiam representar um risco de segurança para a empresa. O autor do vazamento usa o nome "FreeSpeechEnthusiast" e acredita-se que seja um funcionário insatisfeito do Twitter.

Leia mais...
2023-03-28
Exchange Online irá bloquear e-mails provenientes de servidores locais vulneráveis:

A Microsoft está introduzindo um recurso de segurança no Exchange Online que bloqueará automaticamente todos os e-mails enviados por servidores persistentemente vulneráveis 90 dias após os administradores serem alertados para a necessidade de segurança. O sistema tem como objetivo ajudar os administradores do Exchange a identificar servidores desatualizados ou não suportados em ambientes híbridos. A nova ferramenta terá três funções distintas: relatórios, restrição e bloqueio.

Leia mais...
2023-03-27
Novo malware MacStealer para macOS rouba dados do iCloud Keychain e senhas:

O malware MacStealer tem como alvo o sistema operacional macOS da Apple para extrair informações confidenciais de dispositivos comprometidos. O malware é propagado como um arquivo DMG que, quando executado, abre uma falsa solicitação de senha para colher senhas sob o pretexto de buscar acesso ao aplicativo Configurações do sistema. Ele é projetado para extrair dados do iCloud Keychain, senhas e informações de cartão de crédito de navegadores como Google Chrome, Mozilla Firefox e Brave, além de arquivos do Microsoft Office, imagens, arquivos compactados e scripts Python.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-03-27
O malware Emotet foi distribuído como falsos formulários fiscais W-9 da Receita Federal dos Estados Unidos:

Um novo golpe de phishing utilizando o malware Emotet está visando contribuintes dos EUA através de e-mails falsos que se passam por formulários fiscais W-9 enviados pelo Internal Revenue Service e empresas. Os e-mails contêm um arquivo ZIP que contém um documento Word malicioso ou um documento OneNote com um arquivo VBScript incorporado que instala o malware Emotet. Uma vez instalado, o malware rouba e-mails para uso em ataques de cadeia de respostas futuras, envia mais spam e instala outros malwares que fornecem acesso inicial a outros atores de ameaças.

Leia mais...
2023-03-27
Novo ransomware Dark Power reivindica 10 vítimas em seu primeiro mês:

Um novo grupo de ransomware chamado Dark Power apareceu e já listou suas primeiras vítimas em um site de vazamento de dados da dark web, ameaçando publicar os dados se um resgate não for pago. A operação é oportunista, visando organizações em todo o mundo e pedindo pagamentos relativamente pequenos de resgate de US $ 10.000. O ransomware usa a linguagem de programação Nim, que é considerada uma escolha de nicho e improvável de ser detectada por ferramentas de defesa. Até o momento, dez vítimas foram identificadas nos EUA, França, Israel, Turquia, República Tcheca, Argélia, Egito e Peru.

Leia mais...
2023-03-27
Ataque ultrassônico inaudível pode controlar furtivamente seu telefone e alto-falante inteligente:

Pesquisadores da Universidade do Texas e da Universidade do Colorado desenvolveram um ataque chamado Near-Ultrasound Inaudible Trojan (NUIT), que pode lançar ataques silenciosos em dispositivos alimentados por assistentes de voz, como smartphones, alto-falantes inteligentes e outros dispositivos IoT. O ataque pode ser realizado por ondas que o ouvido humano não consegue perceber, com risco mínimo de exposição, e pode ser incorporado em sites. Os pesquisadores testaram 17 dispositivos populares que executam assistentes de voz e descobriram que todos eles são vulneráveis.

Leia mais...
2023-03-27
Rostec (Rússia) supostamente pode desanonimizar usuários do Telegram:

A empresa estatal russa Rostec teria comprado uma plataforma capaz de identificar usuários anônimos do Telegram, possivelmente para reprimir notícias desfavoráveis ​​sobre o país. A plataforma, chamada "Okhotnik", é supostamente capaz de usar mais de 700 pontos de dados para identificar usuários anônimos, incluindo informações de redes sociais, fóruns, mensagens instantâneas, carteiras de criptomoedas e muito mais. A Rostec planeja vender a plataforma para todos os departamentos do Ministério do Interior russo e unidades de segurança federal do país em 2023.

Leia mais...
2023-03-27
Microsoft lança atualizações de segurança fora do ciclo de atualizações regulares para corrigir uma falha no Snipping Tool do Windows:

A Microsoft lançou uma atualização de segurança de emergência para corrigir uma vulnerabilidade de privacidade causada pela ferramenta de recorte do Windows 10 e 11, que deixava dados de imagens cortadas no arquivo original. A falha de segurança, conhecida como Acropalypse, poderia expor informações sensíveis contidas nas imagens. A atualização deve ser instalada pelos usuários para corrigir a vulnerabilidade.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2023-03-27
Falsa extensão do Chrome ChatGPT foi pega roubando contas do Facebook:

Uma extensão falsa do Chrome chamada "ChatGPT For Google", que se passava pelo serviço ChatGPT da OpenAI, foi removida da Web Store oficial do Google após ser instalada em mais de 9.000 dispositivos desde 14 de março de 2023. O malware era capaz de coletar cookies de sessão do Facebook e usar as informações para assumir o controle das contas das vítimas e disseminar propaganda extremista. Esta é a segunda extensão falsa do ChatGPT a ser descoberta.

Leia mais...
2023-03-27
Pesquisadores descobrem estratégias enganosas de hackers do Estado nacional chinês:

O grupo de ameaça cibernética Earth Preta, supostamente ligado à China, está se tornando cada vez mais hábil em contornar soluções de segurança, utilizando técnicas de phishing e arquivos maliciosos para obter acesso a backdoors, controle de comando e exfiltração de dados. O grupo tem sido ativo desde pelo menos 2012 e é rastreado pela comunidade de segurança cibernética sob vários nomes, incluindo Bronze President, HoneyMyte e Mustang Panda.

Leia mais...
2023-03-27
A Google Play Commerce conseguiu evitar um prejuízo de US$ 2 bilhões em fraudes:

O Google Play Commerce evitou mais de US$ 2 bilhões em transações fraudulentas e abusivas em 2022, segundo o Gerente de Produto do Google Play, Sheenam Mittal. O serviço permite a monetização de aplicativos em grande escala e a transação segura entre usuários e desenvolvedores. O Play Commerce garante que os usuários e desenvolvedores tenham um canal seguro para realizar as transações. As soluções usadas pelo serviço para lidar com isto são os recursos de API de compras anuladas e a ID de conta ofuscada.

Leia mais...
2023-03-27
Jornalistas equatorianos recebem pendrives explosivos:

Um apresentador de TV equatoriano ficou ferido após a explosão de uma bomba disfarçada de pendrive, enquanto outros jornalistas do país receberam envelopes com objetos semelhantes. O caso está sendo investigado pelo Ministério Público do Equador. O presidente Guilherme Lasso disse que os ataques estão relacionados à competição de gangues de narcotraficantes, enquanto o governo afirmou que defenderá a liberdade de expressão. Os ataques à mídia equatoriana têm sido recorrentes.

Leia mais...
2023-03-27
Detecta, o sistema de monitoramento burlado pelo PCC:

O PCC tinha informações do Detecta, programa de inteligência e monitoramento por câmeras do governo de São Paulo, segundo investigação da Polícia Federal. O sistema foi implantado em 2014, tem mais de 3 mil câmeras instaladas em cerca de 1.500 pontos do estado e é integrador de informações que auxilia na tomada de decisões das polícias.

Leia mais...
2023-03-27
Microsoft compartilha dicas para detectar a exploração de zero-day no Outlook:

A Microsoft publicou um guia detalhado para ajudar os clientes a descobrir sinais de comprometimento por meio da exploração de uma vulnerabilidade de zero-day recentemente corrigida no Outlook. A CVE-2023-23397 , uma falha de segurança de escalonamento de privilégios no cliente Outlook para Windows, permite que atacantes roubem hashes NTLM sem interação do usuário em ataques NTLM-relay zero-click. A Microsoft compartilhou várias técnicas para descobrir se as credenciais foram comprometidas por meio de explorações CVE-2023-23397 , bem como medidas de mitigação para se defender contra futuros ataques.

Leia mais...
2023-03-27
FBI confirma acesso ao banco de dados do fórum de cibercrime Breached:

O FBI confirmou ter acesso ao banco de dados do fórum de hackers Breached após a prisão de Conor Brian Fitzpatrick, dono do fórum, por envolvimento no roubo e venda de informações pessoais sensíveis de milhões de cidadãos e empresas dos EUA e de outros países. Fitzpatrick usava o pseudônimo Pompompurin e admitiu ser o administrador do BreachForums, onde ganhava cerca de US$ 1.000 por dia. Desde a prisão, o fórum Breached foi fechado e Baphomet, o administrador restante, alertou os usuários sobre a importância de sua própria segurança online.

Leia mais...
2023-03-27
A polícia australiana prendeu quatro indivíduos envolvidos em esquemas de BEC que roubaram US $ 1,7 milhão:

A polícia federal australiana prendeu quatro membros de um sindicato de cibercrime que lavou US$ 1,7 milhão roubados de pelo menos 15 vítimas entre janeiro de 2020 e março de 2023. O grupo usou uma rede de 180 contas bancárias para lavar o dinheiro e foi responsável por diversos tipos de cibercrimes, incluindo ataques de comprometimento de email empresarial e fraudes em investimentos. A polícia australiana alerta empresas e indivíduos para terem cuidado nas transações online.

Leia mais...
2023-03-27
OpenAI: Vazamento de dados de pagamento do ChatGPT causado por bug de código aberto:

Um bug na biblioteca open-source Redis-Py foi a causa do vazamento de dados do ChatGPT da OpenAI, que expôs informações pessoais de usuários e histórico de consultas. A empresa já contatou os usuários afetados.

Leia mais...
2023-03-27
A Procter & Gamble confirma roubo de dados por meio do zero-day do GoAnywhere:

A gigante de bens de consumo Procter & Gamble confirmou um vazamento de dados afetando um número não divulgado de funcionários, após sua plataforma segura de compartilhamento de arquivos GoAnywhere MFT ter sido comprometida em fevereiro. O grupo de ransomware Clop alegou ser o responsável pelos ataques à plataforma e extorquiu vários outros alvos. A empresa não acredita que dados de clientes tenham sido afetados.

Leia mais...

CVEs em destaque

CVE-2025-1094 8.1
CVE-2021-20038 9.8
CVE-2025-0109 None
CVE-2025-0108 None
CVE-2025-0110 None
CVE-2025-23359 8.3
CVE-2022-47945 9.8
CVE-2022-41352 9.8
CVE-2025-21198 9
CVE-2025-21376 8.1
1

...

218

219

220

...

227

CVEs em destaque

CVE-2025-1094 8.1
CVE-2021-20038 9.8
CVE-2025-0109 None
CVE-2025-0108 None
CVE-2025-0110 None
CVE-2025-23359 8.3
CVE-2022-47945 9.8
CVE-2022-41352 9.8
CVE-2025-21198 9
CVE-2025-21376 8.1