2025-01-30
Falhas GRAVES em Voyager:

Pesquisadores revelaram vulnerabilidades no pacote PHP Voyager, incluindo execução remota de código e XSS. A exploração requer apenas um clique de um usuário autenticado, sem correções disponíveis até o momento para as falhas descobertas em setembro.

Leia mais...
2025-01-30
Grupo Lazarus faz ataque GLOBAL:

Relatório da SecurityScorecard revela uma campanha sofisticada de malware que afetou desenvolvedores e empresas de criptomoedas em 233 vítimas só em janeiro. Utilizando software legítimo infectado, a operação teve alcance mundial, com destaque para Brasil, França e Índia.

Leia mais...
2025-01-29
ATAQUE "agendado":

Pesquisadores da Check Point Software Technologies descobriram uma campanha sofisticada de phishing envolvendo convites falsos do Google Calendar. Criminosos simulam eventos legítimos para roubar dados sensíveis, afetando usuários ao redor do mundo. Recomenda-se ativar a configuração de "Remetentes Conhecidos" para maior proteção.

Leia mais...
2025-01-29
Apple corrige falha ZERO-DAY:

A gigante de Cupertino inicia a semana corrigindo uma falha crítica de segurança, CVE-2025-24085 , que afeta desde iPhones a Macs. Essa vulnerabilidade de escalonamento de privilégios está presente em vários dispositivos e pode permitir ações maliciosas se explorada. Recomenda-se a atualização imediata para as versões iOS 18.3, iPadOS 18.3, entre outras, para garantir a proteção contra possíveis explorações.

Leia mais...
2025-01-29
Mais uma criptomoeda é ATACADA:

A bolsa de criptomoedas Phemex, em Singapura, sofreu uma invasão, perdendo mais de US$ 85 milhões em 16 blockchains. A violação de controle de acesso permitiu aos hackers drenar fundos, com suspeitas de envolvimento norte-coreano. Ações de segurança e compensação aos usuários foram anunciadas.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2025-01-29
Hackers atacam SimpleHelp RMM :

Pesquisadores da Horizon3 identificaram falhas permitindo controle e elevação de privilégios em redes alvo. A SimpleHelp corrigiu os problemas, mas ataques continuam. Recomenda-se atualizar o software e desinstalar clientes não utilizados para reduzir riscos.

Leia mais...
2025-01-29
Grupo Smiths SOFRE ataque:

A multinacional britânica relatou acesso não autorizado aos seus sistemas, ativando planos de continuidade de negócios. Com investigação em andamento junto a especialistas em cibersegurança, a Smiths Group busca recuperar sistemas afetados e avaliar o impacto total da invasão.

Leia mais...
2025-01-29
Microsoft Edge ganha PROTEÇÃO avançada:

A nova funcionalidade do navegador, apresentada na conferência Ignite, emprega IA para bloquear alertas falsos de vírus em tempo real, melhorando a segurança cibernética. A atualização permite sair de tela cheia e mutar sons suspeitos, direcionando para decisões seguras online.

Leia mais...
2025-01-29
Grupo hacker UAC-0063 expande ataques:

Utilizando documentos legítimos roubados para lançar malware HATVIBE, o grupo UAC-0063, ligado à Rússia, visa entidades governamentais europeias e asiáticas, intensificando suas operações de espionagem e coleta de inteligência além da Ásia Central.

Leia mais...
2025-01-29
Apple Silicon VULNERÁVEL a ataques:

Pesquisadores da Georgia Tech e Ruhr University Bochum descobriram novos ataques laterais, SLAP e FLOP, explorando a execução especulativa em chips Apple, podendo vazar informações sensíveis de navegadores como Safari e Chrome. Apple já foi notificada sobre as falhas, que ameaçam a segurança dos dados dos usuários.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2025-01-29
Ataque PHISHING direcionado:

Uma campanha de phishing em andamento desde julho de 2024 mira usuários em Polônia e Alemanha, entregando malwares como Agent Tesla e TorNet, este último via PureCrypter. Pesquisadores da Cisco Talos desvendam táticas de evasão e persistência dos atacantes.

Leia mais...
2025-01-29
Zero-Day em dispositivos Zyxel:

Pesquisadores identificaram um ataque crítico em série CPE da Zyxel, permitindo execução de comandos arbitrários via CVE-2024-40891. Ataques, majoritariamente de Taiwan, colocam em risco mais de 1500 aparelhos. A recomendação é restringir acessos enquanto aguarda-se solução definitiva.

Leia mais...
2025-01-29
BRECHA no VMware Avi Load Balancer:

Broadcom divulga vulnerabilidade séria que permite acesso ao banco de dados sem autenticação. A falha, identificada como CVE-2025-22217 com pontuação CVSS de 8.6, foi corrigida em versões recentes. Usuários devem atualizar imediatamente para evitar ataques.

Leia mais...
2025-01-29
Falha GRAVE de segurança em Cacti:

Descoberto um vulnerabilidade séria, CVE-2025-22604 , no framework de monitoramento de rede Cacti, com pontuação CVSS de 9.1. A versão 1.2.29 já traz a correção. Usuários devem atualizar o sistema para evitar explorações.

Leia mais...
2025-01-28
Íris digital:

você venderia a sua?: A Autoridade Nacional de Proteção de Dados suspendeu a compensação financeira pela captura da íris promovida pela Tools for Humanity. O projeto, que visa diferenciar humanos de IA, enfrenta críticas sobre segurança e privacidade. A empresa argumenta cumprimento às exigências da ANPD.

Leia mais...
2025-01-28
Apple corrige falha zero-day em iPhones e Macs:

A Apple lançou correções para uma vulnerabilidade crítica, a CVE-2025-24085 , em seus dispositivos, incluindo iPhones e Macs. A falha, explorada ativamente, permitia a elevação de privilégios por aplicativos maliciosos. Recomenda-se a atualização imediata para proteção.

Leia mais...
2025-01-28
Falha no Navegador Brave Pode Fazer Sites Falsos Parecerem Seguros:

Uma vulnerabilidade crítica, denominada CVE-2025-23086 , afeta versões do navegador Brave, expondo usuários ao risco de downloads maliciosos. A atualização para a versão 1.74.48 ou superior é recomendada para proteção.

Leia mais...
2025-01-28
Bitwarden reforça segurança contra invasões:

A gestora de senhas Bitwarden implementará um novo nível de proteção, exigindo confirmação via e-mail para logins suspeitos a partir de fevereiro. Esse passo adicional, similar ao 2FA, visa resguardar os cofres de senhas, especialmente para usuários que ainda não ativaram a autenticação de dois fatores. Recomenda-se o uso de métodos mais robustos de 2FA e a criação de senhas mestras seguras.

Leia mais...
2025-01-28
Hackers roubam US$85 milhões da Phemex:

A exchange de criptomoedas Phemex enfrentou uma violação significativa de segurança, resultando no roubo de mais de $85 milhões de seu hot wallet. Ações imediatas incluíram a suspensão de depósitos e saques, sendo adotadas medidas para reforçar a segurança do sistema. Os detalhes sobre os atacantes ainda são desconhecidos.

Leia mais...
2025-01-28
Pedidos de seguro contra ataques atingem recorde:

Diante do aumento de ataques digitais, seguradoras estão reavaliando coberturas e exigindo controles de segurança mais rigorosos. Com perdas crescentes, estas empresas estão elevando seus prêmios e se tornando mais seletivas ao emitir apólices, conforme aponta pesquisa da KnowBe4.

Leia mais...

CVEs em destaque

CVE-2025-29471 8.3
CVE-2025-46275 9.8
CVE-2025-32434 None
CVE-2025-2082 None
CVE-2025-32354
CVE-2025-31650
CVE-2025-46271 9.1
CVE-2025-46272 9.1
CVE-2025-32011 9.8
CVE-2025-21756 7.8
1

...

29

30

31

...

250

CVEs em destaque

CVE-2025-29471 8.3
CVE-2025-46275 9.8
CVE-2025-32434 None
CVE-2025-2082 None
CVE-2025-32354
CVE-2025-31650
CVE-2025-46271 9.1
CVE-2025-46272 9.1
CVE-2025-32011 9.8
CVE-2025-21756 7.8