2025-02-10
Vazamento expõe dados de usuários de site adulto:

A plataforma Ya-moon, conhecida por conteúdos ilícitos, foi hackeada por "Valerie", expondo informações pessoais e registros de atividades incriminatórias. A brecha, explorada no ano passado, revelou nomes, IPs, emails e senhas, além de conversas privadas e transações entre usuários.

Leia mais...
2025-02-10
Microsoft Edge integra IA contra Scarewares:

O navegador agora utiliza visão computacional para identificar e bloquear páginas fraudulentas que emitem falsos alertas de vírus. O recurso, ainda em preview, desativa tela cheia e áudio indesejado, alertando usuários sobre a ameaça.

Leia mais...
2025-02-10
Falha de Segurança no Trimble Cityworks:

A CISA alertou que a vulnerabilidade CVE-2025-0994 no software Trimble Cityworks tem sido ativamente explorada. Impactando versões anteriores à 15.8.9 e 23.10, a falha permite execução remota de código. Trimble já disponibilizou correções e a CISA incentiva a atualização urgente para mitigar os riscos.

Leia mais...
2025-02-10
IA maliciosa descoberta em plataforma de compartilhamento:

Pesquisadores da ReversingLabs detectaram dois modelos de machine learning na Hugging Face, usando arquivos pickle corrompidos para esconder conteúdo malicioso e evadir detecção, implementando um shell reverso conectando a um IP específico. A atualização da ferramenta Picklescan visa mitigar esse tipo de ameaça.

Leia mais...
2025-02-10
Grupo Hacker XE explora Zero-Day no VeraCore:

Relatório recente destaca a exploração de falhas de segurança no Progress Telerik UI e Advantive VeraCore por parte do grupo XE, marcando uma evolução para o roubo de informações. Atenção volta-se para as cadeias de suprimentos, com a CISA adicionando cinco novas vulnerabilidades ao seu catálogo KEV, refletindo um cenário de ameaças cada vez mais sofisticado.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2025-02-10
Zimbra lança atualizações de segurança:

A empresa resolveu vulnerabilidades significativas em seu software Collaboration, incluindo um bug de SQL injection com nota CVSS 9.8 e um problema de XSS, potencialmente evitando divulgação de informações. Recomenda-se que clientes atualizem para as versões recentemente seguras para proteção ótima.

Leia mais...
2025-02-10
Campanha de SEO Maliciosa:

Uma operação complexa de SEO manipulativo, orquestrada por agentes de ameaça visando servidores IIS em países asiáticos, busca redirecionar usuários para sites de apostas ilegais. Utilizando o malware BadIIS, este esquema não só compromete a integridade dos servidores afetados mas também ameaça a segurança dos usuários, sendo associado ao grupo chinês DragonRank. A investigação revela uma trama global de infraestrutura de internet usada para fins ilícitos.

Leia mais...
2025-02-07
Falha crítica de RCE no Microsoft Outlook :

A CISA alertou sobre ataques a uma vulnerabilidade crítica no Microsoft Outlook, identificada como CVE-2024-21413 , que permite execução remota de código ao abrir e-mails maliciosos. Agências federais dos EUA têm até 27 de fevereiro para corrigi-la, mitigando assim riscos significativos de segurança cibernética.

Leia mais...
2025-02-07
Vazamento de contas ChatGPT:

Um suposto cibercriminoso, possivelmente russo, afirma ter adquirido indevidamente 20 milhões de credenciais do serviço da OpenAI. A revelação foi feita em um fórum de atividades ilícitas, embora ainda careça de confirmação mediante análise mais detalhada dos dados expostos.

Leia mais...
2025-02-07
BRECHA crítica no Cisco ISE:

A Cisco lançou patches para duas vulnerabilidades críticas em seu Identity Services Engine (ISE), exploráveis por atacantes autenticados com privilégios apenas de leitura. Essas falhas permitem a execução de comandos arbitrários como root e a violação de autorizações em dispositivos não atualizados. Admins devem atualizar o quanto antes para evitar explorações.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2025-02-07
Malware SparkCat ataca criptomoedas:

Pesquisadores da Kaspersky identificaram apps fraudulentos nas lojas da Apple e Google que, usando OCR, roubam frases de recuperação de carteiras de criptomoedas. Já atingindo mais de 242 mil downloads, a campanha mostra a importância da cautela ao baixar aplicativos.

Leia mais...
2025-02-07
Ataque DDoS Paralisa DayZ:

Jogos da Bohemia Interactive ficam inacessíveis devido a uma investida de DDoS que começou última sexta. A empresa pede paciência enquanto luta para restaurar o serviço, mas a falta de transparência e soluções imediatas aumenta a frustração da comunidade. Grupos reivindicam a ação com motivações diversas, desde críticas às promessas da empresa até questões político-ideológicas.

Leia mais...
2025-02-07
Hackers norte-coreano aprimoram táticas:

Kimsuky, grupo cibernético da Coreia do Norte, adota novas estratégias, usando RDP Wrapper e proxy personalizados para acessar máquinas infectadas, evitando detecção. Tais métodos permitem controle remoto sigiloso e persistente, marcando uma evolução nas operações de espionagem do grupo.

Leia mais...
2025-02-07
Hackers ATACAM SimpleHelp RMM:

Confirmada a exploração de vulnerabilidades codificadas como CVE-2024-57726, CVE-2024-57727 e CVE-2024-57728, cibercriminosos avançam criando contas administrativas e introduzindo backdoors. A atividade sinaliza preparativos para ataques de ransomware, com uso do framework Sliver para manutenção do acesso. Usuários são instados a atualizar seus sistemas urgentemente.

Leia mais...
2025-02-07
Malware se infiltra via ViewState:

A Microsoft alerta sobre ataques que empregam chaves estáticas de ASP.NET encontradas online, permitindo execução remota de código em servidores IIS por meio de ViewState. Mais de 3.000 chaves públicas já foram identificadas, aumentando o risco de exploração. Recomenda-se a geração segura dessas chaves e a atualização para ASP.NET 4.8 para proteção adicional.

Leia mais...
2025-02-06
HACKERS atacam INSS:

O sistema de CAT sofreu um ataque cibernético que potencialmente expôs dados de 39 milhões de usuários. Um hacker, identificado como "Sorb", alega ter explorado uma vulnerabilidade, liberando 88GB de informações pessoais e profissionais na internet. Autoridades ainda não se pronunciaram sobre o ocorrido.

Leia mais...
2025-02-06
CISA exige correção no Kernel Linux:

A CISA ordenou que agências federais corrijam em três semanas uma vulnerabilidade crítica no kernel Linux, ativamente explorada em ataques. Identificada como CVE-2024-53104 , a falha afeta desde a versão 2.6.26 e também usuários Android, com correções já disponibilizadas. A brecha, localizada no driver UVC, permite elevação de privilégios por meio de escritas fora dos limites determinados. A diretiva reflete o compromisso com a segurança cibernética diante das crescentes ameaças.

Leia mais...
2025-02-06
Ataques de PHISHING espalham malware:

O grupo de hackers, ligado à Coreia do Norte, está realizando ataques de phishing que envolvem emails com arquivos LNK mascarados. Ao serem abertos, iniciam a cadeia de infecção que culmina na instalação de malwares como PEBBLEDASH, RDP Wrapper modificado e um novo software malicioso chamado forceCopy, focado no roubo de dados de navegadores.

Leia mais...
2025-02-06
Microsoft contra-ataca BlackLotus:

A gigante da tecnologia disponibilizou um script PowerShell para atualizar mídia bootável com o certificado "Windows UEFI CA 2023", visando mitigar os riscos do bootkit BlackLotus. Este movimento protege contra a evasão do Secure Boot, garantindo a segurança antes da implementação completa das correções.

Leia mais...
2025-02-06
AMD corrige vulnerabilidade:

A empresa anuncia correções para falha severa em CPUs. A vulnerabilidade, descoberta pelo Google Security Team, permite a execução de microcódigo malicioso em dispositivos não atualizados, afetando a integridade de ambientes virtuais protegidos por SEV-SNP. Usuários devem aplicar urgentemente as atualizações de firmware e microcódigo fornecidas pela AMD.

Leia mais...

CVEs em destaque

CVE-2024-13182 9.8
CVE-2025-1094 8.1
CVE-2021-20038 9.8
CVE-2025-0109 None
CVE-2025-0108 None
CVE-2025-0110 None
CVE-2025-23359 8.3
CVE-2022-47945 9.8
CVE-2022-41352 9.8
CVE-2025-21198 9
1 2 3

4

5

...

228

CVEs em destaque

CVE-2024-13182 9.8
CVE-2025-1094 8.1
CVE-2021-20038 9.8
CVE-2025-0109 None
CVE-2025-0108 None
CVE-2025-0110 None
CVE-2025-23359 8.3
CVE-2022-47945 9.8
CVE-2022-41352 9.8
CVE-2025-21198 9