2025-04-23
Zoom usado para ataques:

Um grupo de hackers conhecido como 'Elusive Comet' está utilizando o recurso de controle remoto do Zoom para enganar usuários de criptomoedas, concedendo-lhes acesso indevidoido aos seusquivos e transações financeiras das vítimas. A tática, que replica métodos do infame ataque da Lazarus ao Bybit, foi descoberta pela Trail of Bits, que alerta para a crescente sofisticação de golpes de engenharia social visando ativos digitais valiosos.

Leia mais...
2025-04-23
Falha no GCP Cloud Composer:

A Google lançou uma atualização para o Cloud Composer após a descoberta de uma vulnerabilidade séria que permitia a invasores elevarem seus privilégios através de pacotes PyPI maliciosos, possibilitando o acesso indevido a serviços sensíveis do GCP. A falha, denominada ConfusedComposer, destacou riscos de segurança na interação entre serviços cloud.

Leia mais...
2025-04-23
Vazamento de dados na SK Telecom:

Malware compromete informações de USIM de clientes Em um ataque cibernético detectado em 19 de abril de 2025, a SK Telecom, líder em telefonia móvel na Coreia do Sul, anunciou que um malware permitiu acesso não autorizado a dados de USIM de seus assinantes. Ainda que não haja registros de uso indevido das informações, medidas de segurança foram intensificadas. Autoridades já estão investigando o incidente.

Leia mais...
2025-04-23
Malware visa ambientes Docker para mineração de criptomoedas:

Pesquisadores da Darktrace e Cado Security descobriram uma técnica inédita de ataque, utilizando a mineração de criptomoedas em ambientes Docker. O método envolve uma strain de malware que explora o serviço Web3 Teneo para gerar lucros ilícitos, fugindo das tradicionais abordagens de cryptojacking baseadas no XMRig. A campanha já resultou no download de uma imagem maliciosa do Docker Hub mais de 300 vezes. Autoridades alertam para a necessidade de reforçar a segurança em dispositivos conectados e ambientes de rede.

Leia mais...
2025-04-23
Google elimina alerta de cookies :

Em um movimento surpreendente, a gigante tecnológica decidiu não introduzir um novo prompt isolado para cookies de terceiros no Chrome. Isso ocorre após receber feedback diverso de editores, desenvolvedores e reguladores. Além disso, promete reforçar proteções anti-rastreamento e introduzir uma nova funcionalidade de Proteção de IP em 2025.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2025-04-23
Corretoras no Japão sofrem invasão:

Incidentes de acesso não autorizado e transações ilegais dispararam drasticamente nos últimos três meses, alcançando 3.312 e 1.454 casos, respectivamente. Hackers utilizaram phishing para manipular ações e lucrarem ilegalmente, com um volume total de transações atingindo US$ 3,6 bilhões.

Leia mais...
2025-04-22
Phishing explora infraestrutura do Google:

Uma sofisticada ameaça digital usa e-mails legítimos da Google para redirecionar usuários a sites fraudulentos, visando o roubo de credenciais. Especialistas alertam para a criatividade dos cibercriminosos e recomendam proteção adicional, como autenticação de dois fatores.

Leia mais...
2025-04-22
Microsoft reforça assinatura MSA:

Após o ataque Storm-0558 em 2023, a Microsoft migra serviços de autenticação para máquinas virtuais confidenciais e fortalece a proteção com MFA resistente a phishing, marcando uma expansão significativa de suas iniciativas de segurança cibernética.

Leia mais...
2025-04-22
Revolução com Navegador Quântico :

Pesquisadores da Q-CTRL demonstraram o sistema "Ironstone Opal", que utilizando sensores quânticos e IA, oferece localização precisa sem depender de satélites, com melhorias significativas de precisão em terra e no ar. Este avanço promete uma era de navegação segura e imune a interferências.

Leia mais...
2025-04-22
Bloqueios de conta Entra da Microsoft:

O gigante da tecnologia confirmou que a invalidação acidental de tokens de atualização de usuário, registrados equivocadamente em seus sistemas, desencadeou alertas e bloqueios nas contas Entra durante o último final de semana. Uma correção foi aplicada e os afetados podem marcar os usuários como seguros no Entra para restaurar o acesso. Investigação completa e revisão pós-incidente serão compartilhadas com os clientes impactados.

Leia mais...
PUB

Proteja sua navegação com a VPN nº 1: Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente.

Leia mais...
2025-04-22
Fraude em publicidade online:

A firma HUMAN desbaratou a operação Scallywag, responsável por fraudes publicitárias em massa via plugins de WordPress, atingindo 1.4 bilhões de pedidos fraudulentos por dia. A ofensiva severa derrubou o tráfego fraudulento em 95%, embora os criminosos tentem persistir adaptando estratégias.

Leia mais...
2025-04-22
Nova ameaça mira pagamentos por NFC:

Uma campanha de malware, denominada SuperCard X, está visando instituições bancárias na Itália através de uma combinação de engenharia social e aplicativos maliciosos para interceptar dados de pagamentos via NFC. Ao enganar vítimas para aproximarem seus cartões de créditos dos dispositivos infectados, cibercriminosos realizam transações não autorizadas. Recomenda-se atenção a permissões de aplicativos e manter o Google Play Protect ativado.

Leia mais...
2025-04-22
Kimsuky explora FALHA BlueKeep:

Pesquisadores de cibersegurança identificaram uma ação do grupo norte-coreano Kimsuky utilizando uma vulnerabilidade já corrigida nos Microsoft Remote Desktop Services para acessar sistemas inicialmente. Nomeada Larva-24005, a campanha também emprega e-mails de phishing e instala malwares como MySpy, além de keyloggers, afetando principalmente setores na Coreia do Sul e Japão.

Leia mais...
2025-04-17
4Chan sofre ataque hacker:

O fórum 4Chan, famoso por seu anonimato, foi comprometido com o vazamento de informações sensíveis de moderadores e administradores. Especialistas confirmam a veracidade do ataque, que expôs usuários a riscos de crimes virtuais como pornografia de IA e discurso de ódio.

Leia mais...
2025-04-17
SonicWall SMA é alvo de ataques:

A CISA emitiu um alerta para que agências federais reforcem a segurança contra ataques explorando uma vulnerabilidade grave nos dispositivos SonicWall SMA 100. Identificada como CVE-2021-20035 , essa falha permite a execução remota de código por atacantes. Patchs disponíveis desde 2021 devem ser aplicados imediatamente para mitigação do risco.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2025-04-17
Apple lança correções urgentes:

A Apple atualizou seus sistemas para corrigir duas vulnerabilidades, CVE-2025-31200 e CVE-2025-31201 , exploradas ativamente em ataques direcionados. Recomenda-se a atualização imediata dos dispositivos afetados para proteger contra essas ameaças.

Leia mais...
2025-04-17
Dispositivos Fortinet comprometidos por backdoor:

Mais de 16.000 dispositivos expostos na internet foram comprometidos através de um backdoor de symlink que permite acesso somente leitura a arquivos sensíveis, mesmo após correções de vulnerabilidades. A Fortinet alertou os clientes e atualizou assinaturas de AV/IPS para remediar a exposição.

Leia mais...
2025-04-17
Risco de violações de dados aumentam:

A CISA advertiu sobre os riscos elevados de segurança após a violação de servidores legado da Oracle, destacando o perigo para redes corporativas. Orienta a redefinição de senhas e o uso de MFA resistente a phishing, em resposta ao vazamento de credenciais críticas.

Leia mais...
2025-04-17
Renovação do financiamento do CVE:

A Mitre, operadora do CVE, recebe extensão de contrato pela CISA, garantindo a continuação do crucial serviço de cibersegurança. Na vigília do vencimento, a Mitre cria a CVE Foundation visando independência financeira, em meio a preocupações com possíveis interrupções.

Leia mais...
2025-04-17
Plataforma Gamma IA usa phishing em ataque:

Criminosos digitais usam a ferramenta Gamma em esquemas de phishing, redirecionando usuários para páginas falsas da Microsoft com o objetivo de coletar credenciais. A estratégia inclui e-mails de phishing, documentos PDF falsos e verificações CAPTCHA, dificultando a detecção por ferramentas de segurança.

Leia mais...

CVEs em destaque

CVE-2025-7384 9.8
CVE-2025-7734 8.7
CVE-2025-42957 9.9
CVE-2025-42950 9.9
CVE-2025-53652 8.2
CVE-2025-5462 7.5
CVE-2025-30405 9.8
CVE-2025-5456 7.5
CVE-2025-7739 8.7
CVE-2025-1468 7.5
1

...

35

36

37

...

282

CVEs em destaque

CVE-2025-7384 9.8
CVE-2025-7734 8.7
CVE-2025-42957 9.9
CVE-2025-42950 9.9
CVE-2025-53652 8.2
CVE-2025-5462 7.5
CVE-2025-30405 9.8
CVE-2025-5456 7.5
CVE-2025-7739 8.7
CVE-2025-1468 7.5