2025-06-13
Jornalistas alvos de spyware:

Dois profissionais de jornalismo na Europa, incluindo Ciro Pellegrino, foram vítimas de ataques zero-click através do software espião Graphite da Paragon, explorando uma vulnerabilidade zero-day no iOS. Esses ataques, confirmados pela Citizen Lab, não deixaram vestígios óbvios nos dispositivos afetados.

Leia mais...
2025-06-13
Ataque simples burla segurança de IA:

Pesquisadores descobrem técnica que altera palavras inserindo letras extras, enganando modelos de classificação de texto baseados em IA sem afetar o entendimento humano ou de LLMs. A estratégia explora vulnerabilidades específicas em tokenizadores BPE e WordPiece, sugerindo a utilização de Unigram para mitigação.

Leia mais...
2025-06-13
Sites WordPress transformados em arma:

Operação de cibercriminosos vincula VexTrio a outros serviços de TDS como Help TDS e Disposable TDS, revelando um vasto esquema de distribuição de conteúdo malicioso. Utilizando técnicas avançadas, esses sistemas redirecionam vítimas para scams, afetando milhões de sites comprometidos globalmente.

Leia mais...
2025-06-12
Zero-Click no Microsoft 365 Copilot:

Uma falha de segurança crítica, CVE-2025-32711 , permite a extração de dados sensíveis do Microsoft 365 Copilot sem interação do usuário. A técnica, conhecida como injeção de comando em IA, foi prontamente corrigida pela Microsoft, que não encontrou evidências de exploração maliciosa.

Leia mais...
2025-06-12
Ataques miram Apache Tomcat:

GreyNoise identificou uma forte onda de ataques de força bruta em 5 de junho de 2025, com 295 IPs tentando acessar o Tomcat Manager. Recomenda-se fortalecer autenticação e monitorar atividades suspeitas. A segurança de câmeras conectadas também está em foco, evidenciando a necessidade de medidas mais robustas de proteção e privacidade.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2025-06-12
Microsoft Teams e Python usados para ataque:

Antigos afiliados da operação ransomware Black Basta estão inovando em ataques, combinando bombardeios de email e phishing via Microsoft Teams com execução de scripts Python. A mudança indica adaptações dos cibercriminosos, que continuam ativos apesar dos reveses, mirando especialmente os setores financeiro e de construção. A evolução destaca a persistente ameaça que táticas de engenharia social representam para a segurança de redes corporativas.

Leia mais...
2025-06-12
Zero-Day no Windows WebDav:

APT Stealth Falcon, conhecido por ataques de ciberespionagem no Oriente Médio, utilizou uma falha WebDav RCE em Windows para mirar organizações de defesa e governo em países como Turquia, Qatar, Egito e Iêmen. Check Point Research desvendou a tática, motivando uma pronta resposta da Microsoft para corrigir o CVE-2025-33053 . Eficácia incerta, mas ameaça confirmada, reforçando a necessidade de atualizações urgentes de segurança.

Leia mais...
2025-06-12
Ataque usa ferramentas inusitadas:

O caso Fog destaca a inovação dos hackers ao empregar um conjunto de ferramentas variado e pouco comum, incluindo o software legítimo de monitoramento de funcionários, Syteca, além de utilitários open-source de pentesting. Esse arsenal atípico visa evadir detecções, conforme alerta a Symantec.

Leia mais...
2025-06-12
Rede global de malware é interrompida:

Conduzida pela Interpol, a ação internacional resultou em 32 prisões e o desmantelamento de infraestrutura maliciosa em 26 países. Mais de 20.000 IPs/domínios nocivos foram eliminados, com 41 servidores apreendidos e 216.000 vítimas notificadas sobre o comprometimento de seus dados.

Leia mais...
2025-06-12
Ataque Cibernético atinge contas Microsoft:

Através do uso do framework TeamFiltration, cibercriminosos comprometeram mais de 80 mil contas de usuários em várias organizações, explorando recursos nativos como Microsoft Teams e OneDrive. A ação, denominada UNK_SneakyStrike, destaca a adaptação de ferramentas de segurança para fins maliciosos.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2025-06-12
Justiça manda prender hacker que atacou Usp:

A Polícia Federal executou mandado de prisão temporária contra R.B.B., suspeito de participar de ataques DDoS à Universidade de São Paulo. A ação, parte da Operação Timeout, também investiga incursões digitais prejudiciais a outros sistemas públicos e estatais.

Leia mais...
2025-06-11
Brechas permite manipulação de veículos:

Duas falhas críticas foram identificadas nos dispositivos GPS da SinoTrack, possibilitando o rastreamento e manipulação remota de veículos. Sem correções disponíveis até o momento, a recomendação é alterar a senha padrão e proteger os identificadores visíveis.

Leia mais...
2025-06-11
Currículos falsos disseminam malware:

O grupo cibercriminoso FIN6 está usando currículos falsos hospedados na AWS para disseminar o malware More_eggs. Através de plataformas como LinkedIn e Indeed, eles enganam recrutadores com o intuito de roubar dados e realizar ataques subsequentes, incluindo ransomware. O AWS afirmou que toma medidas rápidas contra conteúdos proibidos assim que notificado.

Leia mais...
2025-06-11
Outlook reforça Segurança:

A Microsoft anunciou que o Outlook Web e o Novo Outlook para Windows vão bloquear tipos de arquivo .library-ms e .search-ms a partir de julho de 2025. Essa medida visa proteger usuários contra ataques de phishing e malware que exploram vulnerabilidades do Windows.

Leia mais...
2025-06-11
IA:

a Bomba-Relógio da Segurança de Dados: Um recente relatório da Varonis destaca o alto risco de exposição de dados sensíveis por ferramentas de IA, revelando que 99% das organizações têm dados delicados desnecessariamente acessíveis. A análise evidencia a urgente necessidade de estratégias robustas de segurança e governança de dados.

Leia mais...
2025-06-11
Ivanti corrige Vulnerabilidades Graves:

A empresa lançou atualizações de segurança para resolver três vulnerabilidades críticas de chave codificada fixa no Ivanti Workspace Control, que poderiam permitir a elevação de privilégios e comprometimento do sistema. As falhas afetam versões até a 10.19.0.0, mas não há evidências de exploração anterior à divulgação.

Leia mais...
2025-06-11
Microsoft corrige 66 vulnerabilidades:

Dentre as correções do Patch Tuesday de junho, destacam-se a solução para um zero-day explorado ativamente e outra vulnerabilidade publicamente divulgada. Dez falhas críticas, incluindo execução remota de código e elevação de privilégios, estão entre os problemas abordados.

Leia mais...
2025-06-11
ConnectWise atualiza certificados digitais:

A empresa procede com a rotação de certificados digitais usados nos executáveis de ScreenConnect, ConnectWise Automate e ConnectWise RMM. A medida, motivada por vulnerabilidades indicadas por pesquisadores, visa prevenir abusos por atores maliciosos, sem relação com ataques cibernéticos anteriores. Usuários devem atualizar suas versões para garantir a continuidade operacional sem interrupções.

Leia mais...
2025-06-11
Malware mira Gamers:

Disfarçado em sites de jogos falsos, o software malicioso Rust-based, Myth Stealer, rouba dados sensíveis enquanto finge ser aplicativos legítimos. Anunciado inicialmente no Telegram, migrou para um modelo de malware como serviço, intensificando sua ameaça no ciberespaço.

Leia mais...
2025-06-11
Falhas na Salesforce Industry Cloud:

Pesquisadores de cibersegurança identificaram mais de 20 riscos de configuração na plataforma, que poderiam permitir o acesso não autorizado a informações confidenciais. Após divulgação responsável, a Salesforce corrigiu as falhas e emitiu orientações de configuração.

Leia mais...

CVEs em destaque

CVE-2025-6020 7.8
CVE-2023-0386 7.8
CVE-2024-6473 7.8
CVE-2025-5309 None
CVE-2023-33538 8.8
CVE-2025-3464 None
CVE-2025-2884 6.6
CVE-2025-6029 None
CVE-2025-4922 8.1
CVE-2025-26521 8.1
1 2

3

4

...

265

CVEs em destaque

CVE-2025-6020 7.8
CVE-2023-0386 7.8
CVE-2024-6473 7.8
CVE-2025-5309 None
CVE-2023-33538 8.8
CVE-2025-3464 None
CVE-2025-2884 6.6
CVE-2025-6029 None
CVE-2025-4922 8.1
CVE-2025-26521 8.1