2025-04-17
4Chan sofre ataque hacker: O fórum 4Chan, famoso por seu anonimato, foi comprometido com o vazamento de informações sensíveis de moderadores e administradores. Especialistas confirmam a veracidade do ataque, que expôs usuários a riscos de crimes virtuais como pornografia de IA e discurso de ódio.
Leia mais...
2025-04-17
SonicWall SMA é alvo de ataques: A CISA emitiu um alerta para que agências federais reforcem a segurança contra ataques explorando uma vulnerabilidade grave nos dispositivos SonicWall SMA 100. Identificada como
CVE-2021-20035
, essa falha permite a execução remota de código por atacantes. Patchs disponíveis desde 2021 devem ser aplicados imediatamente para mitigação do risco.
Leia mais...
2025-04-17
Apple lança correções urgentes: A Apple atualizou seus sistemas para corrigir duas vulnerabilidades,
CVE-2025-31200
e
CVE-2025-31201
, exploradas ativamente em ataques direcionados. Recomenda-se a atualização imediata dos dispositivos afetados para proteger contra essas ameaças.
Leia mais...
2025-04-17
Dispositivos Fortinet comprometidos por backdoor: Mais de 16.000 dispositivos expostos na internet foram comprometidos através de um backdoor de symlink que permite acesso somente leitura a arquivos sensíveis, mesmo após correções de vulnerabilidades. A Fortinet alertou os clientes e atualizou assinaturas de AV/IPS para remediar a exposição.
Leia mais...
2025-04-17
Risco de violações de dados aumentam: A CISA advertiu sobre os riscos elevados de segurança após a violação de servidores legado da Oracle, destacando o perigo para redes corporativas. Orienta a redefinição de senhas e o uso de MFA resistente a phishing, em resposta ao vazamento de credenciais críticas.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2025-04-17
Renovação do financiamento do CVE: A Mitre, operadora do CVE, recebe extensão de contrato pela CISA, garantindo a continuação do crucial serviço de cibersegurança. Na vigília do vencimento, a Mitre cria a CVE Foundation visando independência financeira, em meio a preocupações com possíveis interrupções.
Leia mais...
2025-04-17
Plataforma Gamma IA usa phishing em ataque: Criminosos digitais usam a ferramenta Gamma em esquemas de phishing, redirecionando usuários para páginas falsas da Microsoft com o objetivo de coletar credenciais. A estratégia inclui e-mails de phishing, documentos PDF falsos e verificações CAPTCHA, dificultando a detecção por ferramentas de segurança.
Leia mais...
2025-04-17
Campanha de Malware em Node.js : Detectada em outubro de 2024, a operação se vale de instaladores falsos de plataformas de criptomoedas para injetar um DLL malicioso. Este, por sua vez, captura informações do sistema e facilita a exfiltração de dados via Node.js, evitando detecção ao mascarar tráfego C2 e empregar técnicas de persistência. Alerta-se sobre a replicação de sites legítimos para enganar vítimas e o uso de JavaScript em ataques direcionados.
Leia mais...
2025-04-17
FALHAS no agendador de tarefas do Windows: Pesquisadores caçam falhas que permitem a atacantes locais realizar escalada de privilégio e limpar logs. Utilizando o "schtasks.exe", conseguem executar comandos de alta privilégio sem consentimento do usuário, representando um risco significativo à integridade dos sistemas.
Leia mais...
2025-04-17
Google combate malvertisingising: Ao longo do último ano, Google barrou 5,1 bilhões de ads prejudiciais e impôs restrições em outras 9,1 bilhões, mostrando uma persistente luta contra malvertising. Empregando IA, a empresa mira em prevenir fraudes e elevar a segurança de anúncios, com foco especial na eliminação de deepfakes e fortalecimento da verificação de identidade de anunciantes.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2025-04-17
Vulnerabilidade Crítica em Erlang/OTP SSH: Pesquisadores identificaram um defeito,
CVE-2025-32433
, com pontuação CVSS de 10.0, afetando servidores SSH Erlang/OTP. Permite execução de código arbitrário e controle total do dispositivo se explorado. Atualizações e restrições de acesso são recomendadas urgentemente.
Leia mais...
2025-04-16
Vazamento do Landmark afeta 1,6 milhão: A administradora terceirizada texana, crucial para grandes seguradoras, revela que o número de indivíduos impactados por uma violação de dados em maio aumentou significativamente. Comprometimento de informações pessoais e financeiras obriga a oferta de serviços de proteção contra roubo de identidade.
Leia mais...
2025-04-16
Google impede extração forense no Android: A Google inova na proteção de dispositivos Android, introduzindo uma função de auto-reinicialização após 72 horas de inatividade. Este mecanismo visa cifrar a memória novamente, dificultando a extração de dados por ferramentas forenses, uma resposta às recentes preocupações sobre vulnerabilidades exploradas para acessar informações sem autorização.
Leia mais...
2025-04-16
Microsoft bloqueia ActiveX no Office 2024: A Microsoft decidiu desabilitar completamente os controles ActiveX em aplicações do Microsoft 365 e Office 2024, uma jogada para reforçar a segurança e minimizar riscos de malware. Usuários ainda poderão habilitar ActiveX via Trust Center, porém a recomendação é manter a funcionalidade desativada.
Leia mais...
2025-04-16
GrapeLoader usado em phishing contra embaixadas: Pesquisadores da Check Point revelaram uma nova campanha de spear-phishing orquestrada pelo grupo Midnight Blizzard, ligado ao SVR russo. Utilizando o inédito malware GrapeLoader e uma versão avançada do WineLoader, a operação visa roubar informações sensíveis de embaixadas na Europa, demonstrando a evolução contínua das táticas de ciberespionagem.
Leia mais...
2025-04-16
Diretor da ABIN depõe sobre espionagem: Diretor-Geral da ABIN é Intimado pela PF: Fernando Corrêa terá que depor sobre acusações de uso indevido da ferramenta FirstMile para espionar autoridades e ataques cibernéticos contra o Paraguai, refletindo a gravidade do uso de tecnologias de vigilância fora dos limites legais.
Leia mais...
2025-04-16
EUA Realizaram Ataque Cibernético Contra a China e a Huawei em Fevereiro: A China imputa à Agência Nacional de Segurança dos EUA um ciberataque sofisticado em meio aos Jogos Asiáticos de Inverno, afetando empresas como a Huawei. Pequim identificou três agentes da NSA e exige responsabilidade dos EUA em segurança cibernética.
Leia mais...
2025-04-16
Falha crítica no Apache Roller exposta: A falha,
CVE-2025-24859
, com pontuação CVSS de 10, expõe versões até 6.1.4 a riscos de acesso indevido após mudança de senha. Corrigida na versão 6.1.5, essa brecha foi descoberta pelo pesquisador Haining Meng.
Leia mais...
2025-04-16
Novos riscos cibernéticos nas cadeias de suprimentos: Ataques recentes a grandes empresas e infraestruturas críticas ressaltam a vulnerabilidade de cadeias de suprimentos a ciberataques, com ransoware e exploração de sistemas terceirizados liderando as táticas. A proatividade e segurança integrada tornam-se essenciais para mitigar riscos e proteger dados sensíveis e operações.
Leia mais...
2025-04-16
BPFDoor facilita movimentação lateral em servidores: Investigações revelam ameaça à segurança cibernética em setores críticos na Ásia e no Oriente Médio. Pesquisadores da Trend Micro identificaram um novo controlador ligado ao BPFDoor, permitindo invasões profundas em redes comprometidas e acesso a dados sensíveis, atribuídas ao grupo Earth Bluecrow.
Leia mais...