2025-05-09
Ciberataque sofisticado: Gangues de ransomware estão recorrendo ao Kickidler, uma ferramenta legítima de monitoramento de funcionários, para realizar reconhecimento, rastrear atividade das vítimas e coletar credenciais após invasões. Este método inusitado destaca a criatividade e persistência dos cibercriminosos em suas operações maliciosas.
Leia mais...
2025-05-09
Routers alvo de Malwares e Proxies: O FBI alerta sobre ataques a routers sem suporte com malware para criar proxies vendidos nas redes 5Socks e Anyproxy. Modelos vulneráveis incluem Linksys e Cisco, explorados para espionagem e crimes cibernéticos. Recomenda-se a atualização ou substituição de equipamentos obsoletos.
Leia mais...
2025-05-09
ColdRiver e seu novo Malware: Desde o início do ano, ColdRiver, vinculado ao FSB russo, implementa o malware LostKeys contra governos ocidentais e ONGs, mobilizando táticas de engenharia social em uma campanha de espionagem refinada. Os EUA oferecem recompensa por informações sobre seus membros.
Leia mais...
2025-05-09
Pacotes NPM comprometidos: Um Cavalo de Troia na Linha de Código
O software 'rand-user-agent', popular entre desenvolvedores, foi invadido, injetado com um RAT por meio de atualizações não autorizadas, afetando sistemas dos usuários. A descoberta feita pela Aikido revela uma sofisticada tática de ataque à cadeia de suprimentos, usando código malicioso escondido. Desenvolvedores são aconselhados a verificar suas versões e buscar atualizações legítimas.
Leia mais...
2025-05-09
Falha corrigida nos Controladores Cisco: A empresa mitigou uma vulnerabilidade de severidade máxima no Software IOS XE para Controladores de LAN Sem Fio, envolvendo um JWT codificado que poderia permitir a invasores não autenticados controlar dispositivos remotamente. A atualização de segurança é recomendada urgentemente para prevenir ataques.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2025-05-09
Malware escondido no Discord desde 2022: Descoberto após três anos de atividade, o "discordpydebug" atraiu mais de 11.000 downloads, apresentando-se como uma ferramenta para debug de bots do Discord. Ameaça sem persistência ou privilégios elevados, mira em dados e executa códigos remotamente via server C2. Recomenda-se cautela e análise prévia ao instalar pacotes.
Leia mais...
2025-05-09
Hackers ATACAM Insight Partners: Ocorrência em janeiro de 2025 viu acesso não autorizado a sistemas da firma de venture capital, afetando informações de empregados e parceiros limitados. Procedimentos de segurança reforçados e investigação em andamento para apurar extensão e afetados.
Leia mais...
2025-05-09
Phishing em larga escala mira carteiras de criptomoedas: Pesquisadores identificaram a operação FreeDrain, uma campanha global que usa técnicas sofisticadas de SEO e plataformas gratuitas para roubar ativos digitais através de páginas de phishing. Com mais de 38.000 subdomínios maliciosos e visando usuários ao redor do mundo, os ataques são atribuídos a atores baseados na Índia. A campanha utiliza de modelos linguísticos avançados para criar conteúdo falso, ludibriando vítimas a revelarem suas frases-semente, resultando em roubos rápidos de fundos.
Leia mais...
2025-05-08
LockBit sofre vazamento de dados: A gangue de ransomware LockBit enfrenta uma grande exposição após seus painéis de afiliados serem invadidos, exibindo uma mensagem em tom de deboche e um link para um dump de banco de dados MySQL. Informações cruciais, incluindo endereços de bitcoin e mensagens de negociação, foram divulgadas, marcando mais um duro golpe na reputação do grupo. A invasão, confirmada pela operação, evidencia vulnerabilidades sérias, especialmente em relação à segurança de dados e infraestrutura digital.
Leia mais...
2025-05-08
Falha crítica em controladores Wireless: A Cisco solucionou uma vulnerabilidade de segurança máxima no IOS XE Wireless Controller, possivelmente permitindo a invasores carregar arquivos arbitrários nos sistemas afetados. Identificada como
CVE-2025-20188
e com nota 10.0 no CVSS, envolve um JWT hard-coded. A exploração necessita que o recurso Out-of-Band AP Image Download esteja ativo. Recomenda-se desativá-lo como medida paliativa até atualização.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2025-05-08
Hackers russos usam falso CAPTCHA: Observado atacando conselheiros e jornalistas ligados ao Ocidente e Ucrânia, o malware LOSTKEYS é a nova ferramenta de espionagem do COLDRIVER, focada em roubo de informações e dados de sistemas comprometidos através de técnicas de engenharia social ClickFix.
Leia mais...
2025-05-08
SonicWall alerta administradores: A SonicWall insta usuários a atualizarem aparelhos SMA devido à descoberta de falhas graves, que permitiam execução remota de código como root. As correções, já disponíveis, visam proteger contra ataques que se aproveitavam dessas brechas.
Leia mais...
2025-05-08
Golpe de Phishing em massa: Entre janeiro e abril de 2025, o kit de phishing CoGUI atingiu as caixas de entrada de mais de 580 milhões de usuários, imitando grandes marcas. O alvo principal são os japoneses, embora haja vítimas em outros países, incluindo Estados Unidos e Brasil. A ameaça, que filtra vítimas por critérios específicos, exige cautela e verificações independentes aos links recebidos por email.
Leia mais...
2025-05-08
Zero-Day explora vulnerabilidade no Windows: A gangue Play Ransomware utilizou uma falha de segurança grave (
CVE-2025-29824
) para implantar malware com privilégios de SYSTEM em sistemas, afetando setores nos EUA, Venezuela, Espanha e Arábia Saudita. Microsoft e Symantec associaram a operação ao ransomware Play e ao infostealer Grixba, evidenciando a perigosidade e abrangência do ataque.
Leia mais...
2025-05-08
PowerSchool enfrenta extorsão: Hacker ameaça escolas com dados roubados em dezembro, tentando extorsioná-las individualmente. PowerSchool, que pagou resgate inicial, colabora com autoridades e oferece proteção contra fraude a afetados. Incidentes ressaltam o risco de não eliminação de dados mesmo após pagamento de resgate.
Leia mais...
2025-05-08
BRECHAS graves no software SysAid: Atualização urgente recomendada. Pesquisadores revelaram vulnerabilidades no SysAid IT que permitem execução de código remoto e acesso administrativo sem autenticação. Afetando versões anteriores à 24.4.60 b16, a correção já está disponível para prevenir ataques cibernéticos.
Leia mais...
2025-05-08
Espionagem cibernética AVANÇADA: Detectado pela Trend Micro em março de 2025, o MirrorFace usa o malware ROAMINGMOUSE em uma campanha de espionagem contra agências governamentais, explorando vulnerabilidades através de spear-phishing e inovando com o backdoor ANEL para furto estratégico de informações.
Leia mais...
2025-05-08
Falha GRAVE em Plugin WordPress: Uma vulnerabilidade séria, identificada como
CVE-2025-27007
, com pontuação CVSS de 9.8, possibilita escalada de privilégios em sites que utilizam uma versão do plugin OttoKit até a 1.0.82. Os ataques aproveitam falhas no processo de autenticação para estabelecer conexões não autorizadas, permitindo a criação de contas administrativas. Usuários devem atualizar imediatamente para a versão 1.0.83 para mitigar os riscos.
Leia mais...
2025-05-07
Gravações INDEVIDAS da Siri: A gigante de Cupertino concordou em desembolsar US$ 95 milhões após alegações de que sua assistente de voz gravou conversas sem consentimento dos usuários nos EUA. A compensação chega a até US$ 20 por dispositivo, com a Apple reforçando compromissos com a privacidade, apesar de negar as acusações.
Leia mais...
2025-05-07
Vulnerabilidade grave em Apache Parquet: Pesquisadores da F5 Labs lançam ferramenta de prova de conceito para
CVE-2025-30065
, destacando riscos em servidores vulneráveis. A falha, um problema de deserialização, tem impacto limitado, mas exige atenção em ambientes que processam arquivos Parquet externos. Recomenda-se a atualização para a versão 15.1.1 do Apache Parquet.
Leia mais...