2025-03-17
GSMA avança com criptografia em RCS:

A GSM Association anunciou suporte à criptografia de ponta-a-ponta para o RCS, prometendo maior segurança nas mensagens entre plataformas Android e iOS. A iniciativa utiliza o protocolo MLS, visando confidencialidade nas comunicações através do perfil universal RCS 3.0, marcando um avanço significativo na proteção de dados dos usuários.

Leia mais...
2025-03-17
Campanha maliciosa no PyPI:

Roubo de Dados Sensíveis em Foco: Pesquisadores em cibersegurança descobriram uma série de bibliotecas falsas no PyPI, disfarçadas de utilitários relacionados a "tempo", usadas para exfiltrar segredos de nuvem. Mais de 14 mil downloads foram registrados, afetando diretamente a segurança de dados em serviços de nuvem como Alibaba Cloud, AWS e Tencent Cloud. Todas as bibliotecas identificadas foram removidas do PyPI.

Leia mais...
2025-03-17
Ataque cibernético com OAuth Microsoft:

Pesquisadores da Proofpoint descobriram uma campanha de phishing altamente direcionada, utilizando apps OAuth maliciosos que se passam por Adobe e DocuSign, comprometendo contas Microsoft 365. Eles solicita permissões como 'perfil' e 'email', levando a redirecionamentos maliciosos que visam tanto a distribuição de malware quanto o phishing de credenciais. Usuários e administradores são alertados para verificarem e revogarem acessos suspeitos.

Leia mais...
2025-03-17
Ataque ransomware na Nuvem:

66% dos repositórios cloud contêm dados sensíveis vulneráveis a ransomware, explorando recursos legitimos de segurança, como o SSE-C da Amazon S3. Especialistas recomendam entender controles de segurança, bloquear métodos de criptografia vulneráveis, habilitar backups e equilibrar custo e segurança com políticas de ciclo de vida de dados.

Leia mais...
2025-03-14
Botnet ataca alvos no Brasil:

Uma campanha maliciosa liderada por crackers da Itália e detectada pela Cato Networks usa a botnet Ballista para infectar roteadores TP-Link Archer AX21, afetando primariamente Brasil e outros países. A falha CVE-2023-1389 permite ataques DDoS. Urgem atualizações de firmware para mitigação.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2025-03-14
Falha no Nubank:

Clientes do banco digital enfrentaram problemas para incluir seus nomes sociais nos cartões e transações Pix, devido a sistemas legados desatualizados. O Nubank pediu desculpas e afirmou estar corrigindo a questão, garantindo a normalização para novos cartões e chaves Pix.

Leia mais...
2025-03-14
Ransomware ATACA Fortinet:

Operador Mora_001 ataca firewalls através de vulnerabilidades CVE-2024-55591 e CVE-2025-24472 , implantando o ransomware SuperBlack. Fortinet enfrenta problemas com explorações zero-day e Forescout conecta o ataque ao grupo LockBit. Segurança em cheque enquanto respostas são buscadas.

Leia mais...
2025-03-14
Juniper Networks combate invasão chinesa:

A vulnerabilidade CVE-2025-21590 , explorada por hackers chineses para instalar backdoors em roteadores da Juniper, foi corrigida com atualizações de segurança. Esta falha permitia acesso furtivo aos dispositivos. A CISA insta agências federais a aplicarem a correção urgentemente, destacando o risco elevado.

Leia mais...
2025-03-14
GitLab corrige falhas de segurança:

Versões recentes do GitLab CE/EE receberam atualizações para sanar nove vulnerabilidades, incluindo duas graves no ruby-saml, afetando a autenticação SSO. Usuários com instalações próprias devem implementar as correções manualmente para evitar riscos de usurpação de identidade e ataques.

Leia mais...
2025-03-14
Accenture e CrowdStrike unem forças:

A parceria promete transformar a segurança empresarial, combinando expertise e tecnologia avançada. Juntas, oferecerão soluções de segurança na nuvem e proteção de identidade, melhorando a visibilidade de ameaças e otimizando custos operacionais frente aos desafios digitais.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2025-03-14
Novo malware MassJacker:

Um malware inédito, nomeado MassJacker, foi descoberto por pesquisadores da CyberArk visando usuários que buscam por programas ilegais. Este clipper avançado substitui endereços de carteiras criptográficas copiados por ones controlados pelo invasor, desviando fundos das vítimas. A infecção se inicia através do download de software pirata, levando à perda de aproximadamente $336.700 em ativos digitais.

Leia mais...
2025-03-14
Phishing mira setor hoteleiro:

Microsoft revela ataques que simulam ser da Booking.com para instalar malware e roubar credenciais. Começando em dezembro de 2024, o objetivo é a fraude financeira, utilizando emails falsos e CAPTCHAs enganosos para comprometer vítimas globalmente.

Leia mais...
2025-03-14
Malware usa CAPTCHA para instalar Rootkit r77:

Especialistas da Securonix revelaram uma nova ameaça cibernética, apelidada de OBSCURE#BAT, que usa engenharia social e um rootkit de código aberto r77 para obter persistência e evitar detecção. Com foco em usuários de países de língua inglesa, esta campanha se inicia com scripts em batch ocultos, avançando para técnicas sofisticadas de evasão e persistência.

Leia mais...
2025-03-13
Zero-Day do Windows é corrigida:

ESET revelou uma falha no subsistema Win32 do Windows, CVE-2025-24983 , explorada desde março. A atualização de segurança deste mês corrige a falha, que permitia escalonamento de privilégios sem interação do usuário, afetando versões antigas e algumas mais recentes do Windows.

Leia mais...
2025-03-13
Atualização do Firefox:

A companhia anuncia que usuários devem atualizar seus navegadores para a versão 128 ou posterior antes de 14 de março de 2025, devido ao vencimento de um certificado raiz essencial para a segurança e funcionalidade de complementos. A falha em atualizar expõe a riscos significativos.

Leia mais...
2025-03-13
Surto de falhas SSRF:

Especialistas em segurança da GreyNoise identificaram um aumento coordenado nas tentativas de exploração de vulnerabilidades SSRF, afetando várias plataformas e países, incluindo Estados Unidos e Brasil. O ataque, que visa falhas conhecidas desde 2017 até previsões de 2024, evidencia a importância das atualizações de segurança e a vigilância contra acessos internos não autorizados.

Leia mais...
2025-03-13
ATAQUE de ransomware Medusa:

Mais de 300 organizações foram impactadas pela ransomware Medusa, segundo CISA, FBI e MS-ISAC. A operação mira setores vitais, desde saúde a tecnologia, com medidas de mitigação sugeridas para conter o avanço dessa ameaça crescente.

Leia mais...
2025-03-13
Vulnerabilidade no FreeType:

Meta alertou sobre uma falha crítica no FreeType, identificada como CVE-2025-27363 , permitindo execução remota de código através de arquivos de fonte. Versões superiores a 2.13.0 já contam com correção, mas muitas distribuições Linux ainda operam com versões vulneráveis. Atualizações são recomendadas para mitigar riscos.

Leia mais...
2025-03-13
Ataque cibernético na Play Store:

A agência Lookout identificou um spyware, KoSpy, na Play Store, disfarçado de aplicativo de gerenciamento de arquivos. Criado para roubar dados sensíveis, já foi removido. Suspeita-se que o alvo fossem principalmente sul-coreanos.

Leia mais...
2025-03-12
HACKERS atacam X:

Elon Musk anunciou que a X sofreu um potente ataque cibernético, atribuído ao coletivo Dark Storm. Apesar das suspeitas iniciais apontarem para a área da Ucrânia, essa informação ainda carece de evidências concretas. Tensões se elevam conforme investigações prosseguem.

Leia mais...

CVEs em destaque

CVE-2024-56346 10
CVE-2024-56347 9.6
CVE-2017-12637 7.5
CVE-2024-0305 5.3
CVE-2025-23120 None
CVE-2024-27564 6.5
CVE-2023-34329 9.1
CVE-2022-26872 8.3
CVE-2023-34330 8.2
CVE-2022-40242 7.5
1 2

3

4

...

238

CVEs em destaque

CVE-2024-56346 10
CVE-2024-56347 9.6
CVE-2017-12637 7.5
CVE-2024-0305 5.3
CVE-2025-23120 None
CVE-2024-27564 6.5
CVE-2023-34329 9.1
CVE-2022-26872 8.3
CVE-2023-34330 8.2
CVE-2022-40242 7.5