2025-03-05
Ataque sofisticado com malware "poliglota":

Descoberto por Proofpoint, um ataque sofisticado emprega malware poliglota, visando setores críticos, como aviação e comunicações via satélite, nos Emirados Árabes Unidos. A investida, atribuída ao grupo UNK_CraftyCamel, utiliza backdoor Sosano para controle remoto de dispositivos infectados.

Leia mais...
2025-03-05
Backdoors avançados:

O grupo cibernético Lotus Panda, ativo desde 2009, intensificou seus ataques contra setores governamentais e outros na Ásia, utilizando versões atualizadas do backdoor Sagerunex. Infiltrando-se através de vetores não especificados, o coletivo explora variantes do malware que se comunicam via serviços legítimos como Dropbox e Zimbra para evasão de detecção, aumentando a preocupação sobre a segurança cibernética na região.

Leia mais...
2025-03-05
Golpe Postal:

Scammers estão enviando cartas ameaçadoras via correio, fingindo representar o grupo de ransomware BianLian, exigindo pagamentos em Bitcoin para evitar supostas divulgações de dados roubados. As autoridades alertam para a inexistência de brechas, caracterizando o esquema como uma tentativa de extorsão baseada em medo.

Leia mais...
2025-03-05
Cisco alerta sobre falha no Webex:

A empresa detectou uma falha que permite a invasores não autenticados acessarem credenciais remotamente no Webex para BroadWorks. A Cisco já aplicou uma correção configuracional e aconselha a reinicialização do aplicativo Webex como medida preventiva. Recomenda-se também a configuração de transporte seguro para SIP e a rotação de credenciais como precauções adicionais.

Leia mais...
2025-03-05
Google amplia detecção de golpes por IA:

A gigante tecnológica amplia a segurança no Android com novas funcionalidades AI contra golpes sofisticados. As inovações cobrem chamadas e SMS, alertando sobre fraudes em tempo real, começando nos EUA, Reino Unido e Canadá, priorizando a privacidade dos usuários.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2025-03-05
Botnet compromete dispositivos IoT:

Identificado por pesquisadores da Nokia e monitorado pela GreyNoise, o Eleven11bot, associado ao Irã, já infectou milhares de câmeras de segurança e NVRs, visando serviços de telecomunicações e servidores de jogos online em ataques DDoS de grande escala. Recomendações incluem atualizações regulares de firmware e alterações de credenciais de administração.

Leia mais...
2025-03-05
Táticas do Microsoft Teams:

Novas investigações apontam uma interconexão entre as organizações criminosas Black Basta e Cactus, as quais compartilham métodos de ataque e uso do malware BackConnect para acessar redes corporativas. A pesquisa revela táticas similares nos ataques, sugerindo uma possível sobreposição ou colaboração entre os grupos.

Leia mais...
2025-03-05
Brechas de segurança em VMware:

Broadcom divulgou atualizações de segurança para três falhas críticas em produtos VMware, incluindo ESXi, Workstation e Fusion, que estavam sendo exploradas ativamente, levando a execuções de código e divulgação de informações. As correções visam prevenir a exploração de falhas com pontuações CVSS elevadas, após relatórios de ataques "in the wild". CISA também incluiu os bugs no catálogo KEV, estabelecendo prazo para atualizações até 25 de março de 2025.

Leia mais...
2025-03-05
Códigos maliciosos visam Linux e macOS:

Pesquisadores de cibersegurança identificaram uma campanha maliciosa contra o ecossistema Go, distribuindo módulos falsificados para executar malware em sistemas Linux e Apple macOS. Os pacotes, ainda disponíveis no repositório oficial, almejam execução remota de código através de comandos ofuscados.

Leia mais...
2025-02-28
Falha no recurso Buscar da Apple:

Pesquisadores descobrem brecha que permite a aparelhos Android se passarem por AirTags, facilitando conexões perigosas. Com uso de centenas de GPUs, hackers acessam chaves compatíveis, ameaçando a segurança dos usuários. Apple foi notificada, mas correção ainda pende.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2025-02-28
Cautela com NOVO app do Google:

Lançado em novembro de 2024, o Android System SafetyCore causa desconfiança ao ser instalado sem prévio aviso. Projetado para escanear imagens e proteger contra conteúdo sensível, trabalha exclusivamente no dispositivo. Sua remoção ou desativação, no entanto, é possível seguindo passos específicos.

Leia mais...
2025-02-28
Vazamento GLOBAL:

Pesquisadores da Modat descobriram 49.000 sistemas AMS mal configurados, expondo dados sensíveis de funcionários, incluindo biometria e horários de trabalho. A maioria está na Itália, seguida por México e Vietnã. Recomenda-se a implementação de MFA e atualizações de segurança para mitigar riscos.

Leia mais...
2025-02-28
1,5 Milhão de Android TVs INFECTADAS:

Uma investigação da Xlab revela que o botnet Vo1d alcançou 1,59 milhões de dispositivos, espalhados por 226 países, transformando-os em servidores proxy para atividades ilícitas. Essa rede avançada e resiliente supera outras operações notórias e se destaca pelo uso de técnicas sofisticadas de criptografia e camuflagem, afetando principalmente usuários no Brasil. Recomenda-se aos usuários de Android TV adotarem medidas de segurança holísticas para mitigar ameaças.

Leia mais...
2025-02-28
NTT Data e Palo Alto Networks unidas:

A colaboração visa desenvolver um serviço de segurança gerenciado dedicado a proteger infraestruturas críticas em ambientes industriais e operacionais. Essa iniciativa surge em resposta ao crescente desafio de integrar tecnologias operacionais com sistemas empresariais mais amplos, ampliando o espectro de vulnerabilidades cibernéticas, especialmente na junção entre IT e OT.

Leia mais...
2025-02-28
Malware ANDROID reforça táticas antianálise:

Pesquisas da Intel 471 revelam que, após estudos de segurança divulgados, o trojan bancário TgToxic foi atualizado com capacidades aprimoradas de detecção de emulação e técnicas complexas de comunicação com servidores de comando e controle. Esse malware, visando usuários em diversos países, demonstra a adaptabilidade dos atacantes às contramedidas de segurança.

Leia mais...
2025-02-28
Space Pirates ATACAM empresas russas:

Solar, braço de cibersegurança da Rostelecom, revela ataque do grupo Erudite Mogwai usando malware LuckyStrike Agent. Utilizam também Deed RAT e uma versão customizada do Stowaway, associada a hackers ligados à China. Foco em espionagem e roubo de informações desde 2017.

Leia mais...
2025-02-28
Credenciais em RISCO na Web e IA:

Um estudo recente revelou a presença de quase 12.000 segredos ativos, como chaves API, em conjuntos de dados usados para treinar modelos de linguagem de IA, evidenciando sérios riscos de segurança e práticas de codificação inseguras sugeridas por estes modelos.

Leia mais...
2025-02-28
Malware Winos 4.0 mira Taiwan:

Utilizando e-mails de phishing sob disfarce da National Taxation Bureau, atacantes distribuem o malware Winos 4.0, focado em coletar dados sensíveis. A ameaça, que evoluiu a partir do Gh0st RAT, utiliza diversos métodos para infecção, incluindo arquivos ZIP maliciosos e instaladores MSI fraudulentos, visando majoritariamente usuários que falam chinês ou vietnamita.

Leia mais...
2025-02-28
Microsoft DESMASCARA criminosos:

A gigante da tecnologia identificou indivíduos responsáveis por utilizar acessos não autorizados a serviços de inteligência artificial para criar conteúdo ofensivo, numa operação conhecida como LLMjacking, afetando sua plataforma Azure OpenAI. A ação faz parte dos esforços contínuos para combater o mau uso da tecnologia AI.

Leia mais...
2025-02-27
Microsoft BLOQUEIA extensões VSCode:

Popular entre desenvolvedores, as extensões 'Material Theme' e 'Icons' foram retiradas após alerta de especialistas em cibersegurança. Com quase 9 milhões de downloads, o código suspeito teria surgido em uma atualização, levantando preocupações sobre uma possível invasão ou comprometimento de dependências.

Leia mais...

CVEs em destaque

CVE-2025-6554
CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
CVE-2025-49144 7.3
CVE-2025-27915 5.4
CVE-2025-3699 9.8
1

...

36

37

38

...

268

CVEs em destaque

CVE-2025-6554
CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
CVE-2025-49144 7.3
CVE-2025-27915 5.4
CVE-2025-3699 9.8