A AGCM puniu a Apple por isentar seus próprios apps da exigência de consentimento para tracking, criando um processo de dupla aprovação oneroso para desenvolvedores terceiros.
Leia mais...o Departamento de Justiça dos EUA confiscou o domínio web3adspanels.org usado para golpe de takeover bancário, que desviou cerca de US$ 14,6 milhões de 19 vítimas, com mais de 5.100 queixas ao FBI em 2025.
Leia mais...Falha na plataforma de automação n8n, com CVSS 9.9, pode permitir que usuários autenticados executem código arbitrário, comprometendo dados e operações; atualize para versões 1.120.4 ou superiores imediatamente.
Leia mais...A FCC dos EUA baniu drones e componentes críticos fabricados no exterior, visando ameaças à segurança nacional, especialmente de fabricantes chineses, para proteger o espaço aéreo antes de grandes eventos esportivos futuros.
Leia mais...Departamento de Justiça dos EUA divulgou quase 4.000 arquivos sobre Jeffrey Epstein, repletos de fotos e anotações, mas sem novas revelações criminais. O material inclui imagens da mansão, contatos influentes e algumas notas, porém muitas partes foram redigidas, gerando críticas por falta de transparência.
Leia mais...Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...Informações de cerca de 21 mil clientes da Nissan Fukuoka, incluindo nomes e contatos, foram expostas devido à falha de segurança na Red Hat, afetando sistemas da montadora no Japão.
Leia mais...A nova variante do MacSync para macOS é distribuída por um app Swift code-signed e notarizado, eliminando ações no Terminal e burlando o Gatekeeper até revogação do certificado pela Apple.
Leia mais...A ação internacional coordenada resultou na recuperação de US$ 3 milhões e remoção de mais de 6.000 links maliciosos, combatendo fraudes, extorsão e ransomware em 19 países.
Leia mais...O pacote disfarçado de API funcional intercepta mensagens, captura tokens e contatos, e vincula o dispositivo do atacante ao WhatsApp da vítima, garantindo acesso persistente mesmo após remoção.
Leia mais...Artem Stryzhak admitiu conspirar em ataques ransomware contra grandes empresas globais, preso e extraditado aos EUA, enfrenta até 10 anos de prisão com sentença prevista para 2026.
Leia mais...Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...Hacker usa droppers disfarçados para instalar spyware que rouba OTPs e controle remoto via USSD, visando vítimas no Uzbequistão por meio de falsas páginas e apps, ampliando fraudes financeiras.
Leia mais...A Docker disponibiliza mais de 1.000 Docker Hardened Images (DHI), seguras e minimalistas, sob licença Apache 2.0, para desenvolvedores sem custo e com código aberto, elevando a segurança em containers e garantindo atualizações rápidas.
Leia mais...O grupo APT Infy, ativo desde 2004, voltou a atacar usando malware atualizado em países diversos, incluindo Irã e Canadá, empregando complexos métodos de comunicação e validação para fortalecer sua infraestrutura de C2.
Leia mais...O Departamento de Justiça dos EUA acusou 54 pessoas ligadas à gangue venezuelana Tren de Aragua, usando malware Ploutus para roubar milhões em caixas eletrônicos e financiar terrorismo e crime organizado.
Leia mais...RansomHouse evoluiu seu encryptor para um método em duas etapas com chaves complexas, aumentando a segurança, velocidade e dificultando recuperação e análise forense, refletindo um avanço preocupante no desenvolvimento de ransomware.
Leia mais...Contrate hackers éticos para seu time: A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança.
Leia mais...Pesquisadores revelam campanha que distribui CountLoader via sites de software crackeado, infectando com payloads furtivos e info stealers; novidade é o uso de USB e execução em memória para evitar detecção.
Leia mais...Shadowserver detectou 25 mil dispositivos Fortinet online com FortiCloud SSO ativado, vulneráveis a ataque que permite bypass em autenticação, expondo configurações e credenciais administrativas.
Leia mais...Modelos da ASRock, ASUS, GIGABYTE e MSI com UEFI e IOMMU possuem falha que não ativa proteção DMA no boot, possibilitando acesso ou alteração indevida na memória antes do carregamento do sistema. Atualize o firmware para proteger.
Leia mais...O grupo de ransomware Clop está invadindo servidores Gladinet CentreStack expostos na internet, usando uma vulnerabilidade desconhecida para roubar dados e exigir resgate, afetando centenas de sistemas globais sem confirmação do patch.
Leia mais...Inteligência da Dinamarca acusa grupos patrocinados por Moscou de ataques DDoS e sabotagem, visando desestabilizar o país e punir seu apoio à Ucrânia em uma guerra híbrida que mira eleições e a segurança ocidental.
Leia mais...