2025-03-31
Malware bancário ameaça usuários:

Descoberto por pesquisadores da ThreatFabric, o Crocodilus é um malware Android visando instituições financeiras e wallets de criptomoedas. Com habilidades de sobrescrita de tela, coleta avançada de dados e capacidade de controle remoto, destaca-se pelo elevado nível de sofisticação e ameaça.

Leia mais...
2025-03-31
Nova ameaça Cibernética desafia detecção:

Especialistas da Zscaler ThreatLabz alertam para o malware CoffeeLoader, destinado a baixar payloads úteis secundárias e burlar soluções de segurança usando técnicas avançadas, como o uso da GPU e Windows Fibers, além de evolução do SmokeLoader. Atividades recentes incluem campanhas de phishing e ataques a usuários de criptomoedas.

Leia mais...
2025-03-31
A NOVA ameaça malware no Android:

Esse malware, recém-descoberto, engana usuários a revelarem a frase-semente de suas carteiras cripto com falsos alertas de backup. Desenvolvido para controle total e roubo de dados, será distribuído via um dropper que dribla a segurança do Android 13. Visa principalmente usuários na Turquia e Espanha, promovendo acessos não autorizados a contas bancárias e criptomoedas através de sobreposições de telas em apps financeiros.

Leia mais...
2025-03-31
Grupo RedCurl adota ransomware:

A abordagem da gangue, antes focada em espionagem, evoluiu para a inclusão de ransomware, intensificando as ameaças às empresas. O uso de malwares, como o QWCrypt, e técnicas de BYOVD elevam os riscos de paralisação e extorsão, exigindo novas estratégias de defesa.

Leia mais...
2025-03-31
Splunk corrige FALHAS críticas:

A empresa lançou atualizações para vulnerabilidades em produtos, incluindo uma falha grave de RCE no Splunk Enterprise e problemas de segurança no Secure Gateway App, com destaque para a exposição de tokens em logs. Usuários são instados a atualizar sistemas imediatamente para evitar riscos.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2025-03-31
Dispositivos Ivanti sob ameaça:

A CISA alerta sobre o RESURGE, malware derivado do SPAWNCHIMERA, mirando falhas corrigidas em dispositivos Ivanti. Ele incorpora funções de rootkit e backdoor, destacando a importância de atualizações e vigilância contra espionagem cibernética, especialmente de grupos vinculados à China.

Leia mais...
2025-03-29
Hackers infiltram BlackLock:

Investigações revelam falhas graves e operações secretas do grupo de ransomware. Especialistas da Resecurity exploraram uma vulnerabilidade no site de vazamento de dados do BlackLock, expondo métodos e parcerias ocultas, incluindo a utilização de contas no MEGA e relações com o ransomware DragonForce.

Leia mais...
2025-03-28
Domínio do Microsoft se transforma em cassino falso:

O endereço eletrônico do serviço clássico de vídeos da Microsoft foi comprometido, exibindo um site que imita a Amazon para promover um cassino tailandês. A falha afetou páginas do SharePoint com vídeos embutidos, redirecionando usuários para a página de phishing. A Microsoft agiu rapidamente para bloquear o acesso ao domínio após o incidente, embora a natureza exata do comprometimento ainda não tenha sido esclarecida.

Leia mais...
2025-03-28
Mozilla corrige falha crítica no Firefox :

Mozilla lança atualizações para o Firefox, visando sanar uma falha de segurança grave, similar ao recente problema identificado no Chrome. A vulnerabilidade, que permitia a fuga de sandbox, agora está corrigida nas novas versões do navegador, antes de qualquer indicação de exploração maliciosa. Insta aos usuários a atualizarem seus navegadores prontamente.

Leia mais...
2025-03-28
Pacotes NPM comprometidos:

Dez pacotes npm receberam atualizações maliciosas que visam roubar variáveis ​​de ambiente e dados sensíveis, com 'country-currency-map' entre os mais baixados. Investigação da Sonatype aponta para contas de mantenedores comprometidas como potencial causa, afetando especialmente pacotes relacionados a criptomoedas.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2025-03-28
Vulnerabilidades em inversores solares:

Pesquisadores da Vedere Labs, da Forescout, identificaram 46 falhas em produtos de Sungrow, Growatt e SMA, capazes de comprometer dispositivos e executar códigos na nuvem dos fornecedores. Esses problemas podem afetar a estabilidade da rede elétrica e a privacidade do usuário, com os fabricantes já tendo corrigido as vulnerabilidades reveladas.

Leia mais...
2025-03-28
Vivaldi integra o Proton VPN :

Em uma colaboração inovadora, o navegador Vivaldi uniu forças com Proton VPN, permitindo aos usuários navegar com privacidade diretamente pelo browser. Esta parceria visa oferecer uma alternativa europeia ao domínio dos gigantes tecnológicos, promovendo a proteção de dados sem custos adicionais, embora com certas limitações de velocidade e servidores na versão gratuita.

Leia mais...
2025-03-28
Grupo FamousSparrow atualiza backdoor:

Pesquisadores da ESET revelaram atividades recentes do grupo cibernético Chinese FamousSparrow, utilizando uma versão modular do backdoor SparrowDoor, mirando organizações nos EUA, México e Honduras. Exploitando vulnerabilidades em servidores Microsoft, introduzem malwares evasivos com capacidades ampliadas, incluindo execução de comandos paralelos e uso do RAT ShadowPad, indicando acesso a ferramentas avançadas chinesas.

Leia mais...
2025-03-28
Novo kit de Phishing "Morphing Meerkat":

Especialistas em cibersegurança desvendaram uma plataforma PhaaS que utiliza registros MX do DNS para criar páginas falsas de login, simulando quase 120 marcas. O grupo por trás dessa ameaça, apelidado de Morphing Meerkat, distribui os dados roubados via Telegram, usando técnicas sofisticadas para evitar detecções e personalizar ataques conforme o provedor de email da vítima, aumentando sua eficácia.

Leia mais...
2025-03-28
HACKERS desativam softwares de segurança:

Pesquisadores da ESET identificaram o uso de uma ferramenta, EDRKillShifter, por grupos como RansomHub, Medusa, BianLian e Play. A ferramenta explora vulnerabilidades para desativar soluções de EDR e facilitar ataques de ransomware, indicando cooperação entre gangues normalmente rivais.

Leia mais...
2025-03-28
Malware PJobRAT mira Taiwan:

Especialistas da Sophos identificaram uma nova campanha de ciberataque, visando dispositivos Android em Taiwan com o malware PJobRAT, disfarçado de aplicativos de bate-papo. Este malware é capaz de extrair uma ampla gama de informações pessoais, mostrando uma evolução preocupante em suas capacidades e abordagens de ataque.

Leia mais...
2025-03-27
Clientes da Oracle CONFIRMAM dados roubados :

Apesar das negativas da Oracle sobre a violação de seus servidores SSO na nuvem, evidências apontam para a validade dos dados de 6 milhões de usuários, confirmada por várias empresas. Alega-se o uso de uma vulnerabilidade específica, colocando em xeque a segurança de dados corporativos e governamentais.

Leia mais...
2025-03-27
O temido malware IOCONTROL:

Descoberto em dezembro de 2024, o malware IOCONTROL ataca sistemas industriais, usando técnicas avançadas para evitar detecção. Ele se comunica via MQTT, tem funcionalidades para escanear redes e se autoexcluir, mostrando a necessidade urgente de reforço na segurança cibernética do setor.

Leia mais...
2025-03-27
RedCurl adota ransomware visando Hyper-V:

O grupo de espionagem corporativa RedCurl, conhecido desde 2018, surpreende ao utilizar um novo ransomware, o QWCrypt, mirando máquinas virtuais Hyper-V. Segundo a Bitdefender, essa estratégia representa uma evolução significativa nas operações do grupo, misturando seus habituais ataques de exfiltração de dados com criptografia de redes comprometidas, introduzindo incertezas sobre suas verdadeiras intenções.

Leia mais...
2025-03-27
ATAQUE inédito ao npm:

Pesquisadores da Reversing Labs identificaram duas bibliotecas no gerenciador de pacotes npm que instalam portas dos fundos em softwares legítimos, mantendo o acesso mesmo após a remoção dos pacotes maliciosos. As bibliotecas 'ethers-provider2' e 'ethers-providerz' modificam pacotes válidos para criar uma conexão reversa persistente, aumentando o risco de invasões silenciosas em sistemas de desenvolvedores.

Leia mais...

CVEs em destaque

CVE-2025-6554
CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
CVE-2025-49144 7.3
CVE-2025-27915 5.4
CVE-2025-3699 9.8
1

...

28

29

30

...

268

CVEs em destaque

CVE-2025-6554
CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
CVE-2025-49144 7.3
CVE-2025-27915 5.4
CVE-2025-3699 9.8