2025-02-03
Zero-Day na BeyondTrust :

Num incidente de segurança recente, BeyondTrust identificou que um ataque visou especificamente suas instâncias SaaS de Suporte Remoto, afetando 17 clientes via chave API comprometida. Utilizando-se de falhas zero-day em aplicações de terceiros e em seus próprios produtos, ciberatacantes acessaram indevidamente dados. Medidas como revogação da chave API e substituição das instâncias afetadas foram adotadas. A ação, atribuída ao grupo ligado à China, Silk Typhoon, impactou também o Departamento do Tesouro dos EUA.

Leia mais...
2025-02-03
Golpe de Malvertising visa Microsoft e USPS:

Pesquisadores de cibersegurança identificaram ataques de malvertising contra anunciantes da Microsoft através de anúncios falsos no Google, buscando roubo de credenciais. Em paralelo, uma ofensiva de smishing finge ser do USPS para enganar usuários de dispositivos móveis a abrir PDFs maliciosos visando o furto de informações financeiras. Ambas as campanhas utilizam técnicas sofisticadas para burlar detecções de segurança e capitalizar em engenharia social.

Leia mais...
2025-02-03
CISA e FDA alertam sobre backdoor :

CISA e FDA identificam vulnerabilidades graves: As agências CISA e FDA alertaram sobre funcionalidades ocultas nos monitores Contec CMS8000 e Epsimed MN-120, possuindo falhas que permitem acessos e manipulações não autorizadas. Recomenda-se a remoção dos dispositivos afetados das redes.

Leia mais...
2025-02-03
PyPI introduz sistema de arquivamento:

A novidade visa reforçar a segurança da cadeia de suprimentos de software, permitindo aos mantenedores sinalizar projetos sem futuras atualizações. Isso mitiga riscos associados a contas comprometidas e atualizações maliciosas em projetos descontinuados, além de clarificar o ciclo de vida dos pacotes no índice.

Leia mais...
2025-02-03
Gangue "Crazy Evil" mira em Criptomoedas:

A quadrilha de cibercriminosos Crazy Evil, falante de russo, explora a engenharia social para desviar tráfego legítimo para páginas de phishing, roubando informações e criptomoedas e comprometendo dezenas de milhares de dispositivos globalmente, acumulando mais de $5 milhões em receitas ilícitas.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2025-02-03
NOVAS táticas de ciberextorsão:

O grupo, visando governos e setores críticos desde 2024, adota métodos humilhantes para forçar pagamentos de resgate. Destacando-se pela exigência inusitada de "baguetes" à Schneider Electric, amplifica a exposição pública das vítimas, combinando roubo de dados com ameaças de divulgação e venda de acessos root em fóruns da dark web. Utilizando técnicas como dupla extorsão e explorando falhas em softwares como Jira, a ascendência em ataques como o à Telefónica sublinha a iminência de fortalecer estratégias de segurança digital.

Leia mais...
2025-01-31
Ataque de ransomware afeta doações de sangue:

A instituição foi forçada a reagendar compromissos após detectar atividade suspeita em seus sistemas, indicando um incidente de ransomware. A ocorrência complicou operações, já abaladas por uma emergência de sangue, sem revelar se dados dos doadores foram acessados.

Leia mais...
2025-01-31
BACKDOOR em monitores hospitalares:

A CISA Alerta sobre Riscos de Segurança: A Agência de Cibersegurança e Segurança de Infraestrutura dos EUA (CISA) advertiu que dispositivos Contec CMS8000 possuem um backdoor que envia dados de pacientes para um IP remoto e baixa arquivos maliciosos, comprometendo a segurança dos pacientes. A firma, baseada na China, não ofereceu uma correção efetiva após a descoberta, e a CISA recomenda a desconexão desses dispositivos das redes hospitalares.

Leia mais...
2025-01-31
Vulnerabilidade no ChatGPT:

Pesquisador de cibersegurança descobre brecha "Time Bandit" no ChatGPT que burla filtros de segurança permitindo conversas sobre temas proibidos, como a fabricação de armas. OpenAI reage e corrige falha, evitando o uso mal-intencionado da AI.

Leia mais...
2025-01-31
Ataque inédito ao Google Chrome:

Descoberto por especialistas da SquareX, o "Browser Syncjacking" usa extensões falsas na Chrome Web Store para roubar dados sensíveis sem quase nenhuma interação do usuário, escalando acesso até o controle total do dispositivo. Ferramentas de cibersegurança são essenciais para prevenção.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2025-01-31
Falha no Lightning AI Studio:

Uma falha crítica descoberta no Lightning AI Studio podia permitir execuções de código remoto com privilégios de root. Identificada pela Noma, a vulnerabilidade foi rapidamente corrigida pela equipe da Lightning AI antes de qualquer exploração maliciosa.

Leia mais...
2025-01-31
Broadcom corrige falhas no VMware Aria:

A Broadcom divulgou patches de segurança para cinco vulnerabilidades encontradas em VMware Aria Operations e Aria Operations for Logs. Essas falhas, se exploradas, poderiam permitir acesso elevado ou obtenção de informações sensíveis. Detectadas por pesquisadores de segurança, foram corrigidas na versão 8.18.3.

Leia mais...
2025-01-31
Google bloqueia milhares de contas:

Em 2024, mais de 2,36 milhões de apps perigosos foram barrados pela gigante da tecnologia, evitando a publicação de aplicativos que violavam políticas no Google Play. Mais de 158 mil contas de desenvolvedores mal-intencionados foram banidas, reforçando a segurança e proteção dos usuários contra malwares, como o recém-identificado Tria Stealer, que ataca principalmente usuários na Malásia e Brunei através do Telegram e WhatsApp.

Leia mais...
2025-01-31
Google lança selo de aprovação para VPNs:

A gigante da tecnologia implementa critérios rigorosos, incluindo auditorias de segurança, para certificar VPNs na Play Store. Com o objetivo de elevar a segurança digital, apps precisarão passar por avaliações de segurança e demonstrar uso de criptografia, beneficiando usuários na escolha de serviços confiáveis.

Leia mais...
2025-01-30
ATAQUE ao DeepSeek:

Um deslize de segurança deixou dados sensíveis da DeepSeek acessíveis, incluindo históricos de chat e chaves secretas. A vulnerabilidade foi corrigida após identificação pela equipe de Wiz, mas levanta preocupações sobre a proteção de dados no avanço acelerado das tecnologias de IA.

Leia mais...
2025-01-30
WhatsApp corrige brecha:

Após viralizar em redes sociais, a falha permitia visualizações múltiplas de imagens supostamente efêmeras. A Meta agiu rápido, lançando a versão 25.2.3 para iOS que põe fim ao bug. Especialistas alertam, contudo, que a segurança de tais recursos ainda possui vulnerabilidades.

Leia mais...
2025-01-30
Nova botnet Aquabotv3 :

A equipe de Segurança da Akamai detectou a terceira versão do Aquabot, explorando ativamente uma falha nos telefones SIP da Mitel. Classificada como injeção de comando, essa vulnerabilidade permite a execução de comandos arbitrários por atacantes autenticados. A nova variante visa expandir seu botnet para ataques DDoS, usando uma técnica de notificação para monitoramento eficaz pelos operadores. Mitel já disponibilizou correções.

Leia mais...
2025-01-30
FALHA crítica nos dispositivos Zyxel CPE:

Uma brecha grave, identificada como CVE-2024-40891, ainda sem correções desde julho, permite a execução de comandos arbitrários por atacantes não autenticados. Hackers já estão explorando ativamente essa falha, afetando numerosos dispositivos globalmente, com a Zyxel ainda sem oferecer uma atualização de segurança.

Leia mais...
2025-01-30
Ataque cibernético compromete DogWifTools:

Em uma sofisticada ação contra o software DogWifTools, voltado para criptomoedas meme na blockchain Solana, hackers injetaram um RAT em versões Windows, roubando mais de $10 milhões. O golpe explorou permissões excessivas requeridas pelo aplicativo.

Leia mais...
2025-01-30
FBI desmantela Fóruns de hacking:

Autoridades internacionais, incluindo FBI, apreendem portais como Cracked.io e Nulled.to, focando na luta contra o crime cibernético. A ação marca um dia sombrio para comunidades associadas a ataques de credential stuffing e venda de dados roubados.

Leia mais...

CVEs em destaque

CVE-2025-29471 8.3
CVE-2025-46275 9.8
CVE-2025-32434 None
CVE-2025-2082 None
CVE-2025-32354
CVE-2025-31650
CVE-2025-46271 9.1
CVE-2025-46272 9.1
CVE-2025-32011 9.8
CVE-2025-21756 7.8
1

...

28

29

30

...

250

CVEs em destaque

CVE-2025-29471 8.3
CVE-2025-46275 9.8
CVE-2025-32434 None
CVE-2025-2082 None
CVE-2025-32354
CVE-2025-31650
CVE-2025-46271 9.1
CVE-2025-46272 9.1
CVE-2025-32011 9.8
CVE-2025-21756 7.8