2024-12-10
Ataque cibernético milionário:

Radiant Capital atribui o roubo milionário em criptomoedas à Citrine Sleet, grupo ligado à Coreia do Norte. Com a ajuda da securitária Mandiant, identificou-se que o ataque explorou vulnerabilidades incrivelmente sofisticadas, destacando a necessidade de soluções de segurança mais robustas no nível dos dispositivos.

Leia mais...
2024-12-10
Descoberta BRECHA nas IA DeepSeek e Claude:

Pesquisador desvenda vulnerabilidade XSS que, explorada, dá a hackers acesso direto a contas de usuários. Manipulações incluem injeção de prompts e roubo de tokens de sessão. Correções já foram aplicadas para fortalecer a proteção contra ataques.

Leia mais...
2024-12-10
Ataques cibernéticos miram defesas ucranianas:

A equipe CERT-UA da Ucrânia alerta sobre investidas de phishing contra empresas de defesa e forças de segurança do país, associadas ao grupo ligado à Rússia, UAC-0185. Os ataques, disfarçados de convites para uma conferência, visam o roubo de credenciais e controle remoto de sistemas através de softwares maliciosos.

Leia mais...
2024-12-10
Ataques de Black Basta se modernizam:

Agentes ligados ao ransomware Black Basta adotaram métodos sofisticados, incluindo o bombardeio de e-mails e a distribuição de payloads como Zbot e DarkGate. Iniciando contatos via Microsoft Teams, esses atores obrigam usuários a instalar softwares de acesso remoto, abrindo caminho para ataques subsequentes e roubo de credenciais.

Leia mais...
2024-12-10
Let’s Encrypt troca OCSP por CRLs:

A partir de 2025, a autoridade de certificação Let’s Encrypt planeja substituir o protocolo OCSP por CRLs, aumentando a privacidade dos usuários. A mudança inicia em janeiro de 2025, removendo o suporte ao OCSP Must Staple, e completa a transição em agosto com a implementação total do CRL.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-12-10
QNAP lança correções para falhas críticas:

Após a Pwn2Own Ireland 2024, a QNAP divulgou patches para falhas graves nos sistemas QTS e QuTS Hero, incluindo a CVE-2024-50393 e a CVE-2024-48868, ambas com pontuação CVSS de 8,7. As atualizações visam prevenir ataques, como execução remota de comandos e manipulação de dados. Usuários são aconselhados a atualizar seus dispositivos urgentemente para garantir a segurança.

Leia mais...
2024-12-09
Botnet oferece serviço ilegal de proxy:

Uma investigação da Bitsight revelou que o botnet Socks5Systemz está por trás do serviço proxy PROXY.AM, comprometendo diariamente cerca de 250,000 computadores globalmente para ocultar ataques cibernéticos. Este esquema destaca a crescente exploração de sistemas vulneráveis para atividades ilegais na internet.

Leia mais...
2024-12-09
Ataque à biblioteca Python:

Versões 8.3.41 e 8.3.42 da famosa biblioteca de IA ultralytics foram comprometidas, inserindo minerador de criptomoeda. As alterações maliciosas, identificadas após aumento anormal no uso da CPU, foram remediadas com atualizações de segurança e remoção das versões afetadas do PyPI.

Leia mais...
2024-12-09
Android eleva segurança:

A API Play Integrity do Android agora pode identificar dispositivos sem atualizações de segurança recentes, permitindo que desenvolvedores restrinjam funcionalidades em apps sensíveis. Dispositivos com Android 13 terão até maio de 2025 para se adequar, visando um ecossistema digital mais seguro.

Leia mais...
2024-12-09
Gangue de ransomware ataca Blue Yonder:

A filial da Panasonic, provedora de software de cadeia de suprimentos, sofreu um ataque do ransomware Termite, afetando grandes clientes. O grupo reivindicou a autoria, alegando ter roubado 680GB de dados, causando interrupções significativas nas operações de empresas mundialmente conhecidas.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2024-12-09
Ataque hacker mira IA Ultralytics:

As versões 8.3.41 e 8.3.42 da Ultralytics, lançadas no PyPI, continham um cryptominer malicioso. Rapidamente identificado e corrigido pela empresa, a versão limpa 8.3.43 já está disponível. A Ultralytics enfatiza a segurança e já trabalha para evitar futuras vulnerabilidades.

Leia mais...
2024-12-09
Espionagem compromete dispositivo Android:

Um programador russo, acusado de financiar a Ucrânia, teve seu celular Android infectado com spyware pelo FSB durante sua detenção. A ação envolveu violência e coação para recrutar o programador como informante, revelam investigações da First Department e Citizen Lab.

Leia mais...
2024-12-09
Hackers usam falsos apps para roubar dados:

Pesquisadores de segurança da informação alertam para uma nova campanha de phishing que, através de supostos softwares de videochamada, dissemina o malware Realst. O ataque mira profissionais do setor Web3, valendo-se de convites para reuniões empresariais inexistente, resultando no roubo de informações sensíveis como credenciais de criptomoedas e dados bancários.

Leia mais...
2024-12-09
Vazamento de dados após ataque de Ransomware:

Um ataque de ransomware no dia de Natal de 2023 comprometeu informações sensíveis de mais de 310 mil pacientes do hospital em Massachusetts. O grupo 'Money Message' iniciou extorsão pública, levando à divulgação dos dados em janeiro de 2024. Oferecidos serviços de proteção de identidade aos afetados.

Leia mais...
2024-12-09
SonicWall corrige falhas críticas em dispositivos VPN:

Seis vulnerabilidades graves foram identificadas, destacando-se dois estouros de buffer com pontuação CVSS de 8,1 em interfaces web e servidor Apache, além de outros riscos que incluem execução remota de código e bypass de autenticação. Dispositivos SMA100 são os afetados, e a atualização 10.2.1.14-75sv já está disponível para remediar os problemas.

Leia mais...
2024-12-09
ATAQUE inovador através de QR Codes:

Pesquisadores da Mandiant descobriram uma técnica que permite burlar a segurança de isolamento de navegadores usando QR codes para comandos remotos. Embora apresente limitações, a estratégia evidencia lacunas nas defesas atuais e reforça a necessidade de estratégias de segurança multicamadas.

Leia mais...
2024-12-06
Europol desativa o mercado de fraudes:

Autoridades fecham Manson Market: A operação liderada pela Alemanha apreendeu mais de 50 servidores, resultando na coleta de 200TB de evidências digitais e na prisão de dois suspeitos. Esse portal facilitava a venda de dados roubados através de phishing e vishing, prejudicando centenas de vítimas.

Leia mais...
2024-12-06
Novo trojan para Android:

Descoberto em outubro, ataca principalmente na Europa, disfarçando-se de apps de bancos e navegadores. Utiliza técnicas avançadas como VNC oculto e keylogging, operando em um modelo de Malware-as-a-Service. Até 17 grupos já aderiram, com campanhas em 8 países.

Leia mais...
2024-12-06
Kaspersky libera código:

A gigante da cibersegurança, Kaspersky, tornou open source o plug-in HRTNG para o software IDA Pro, favorecendo a análise de malware com funcionalidades avançadas. Disponibilizado no GitHub sob a licença GPLv3, essa iniciativa promete acelerar a identificação de novas ameaças, reforçando a colaboração na luta contra o cibercrime.

Leia mais...
2024-12-06
Malware se disfarça para roubar criptomoedas:

Iniciada em setembro de 2024, a campanha "Meeten" infecta dispositivos Windows e Macs com malware visando ativos de criptomoedas e informações bancárias. A descoberta, feita pela Cado Security Labs, mostra que o software, disfarçado como aplicativo de videoconferência, também mira em dados dos navegadores e carteiras digitais. Recomenda-se cautela ao instalar programas sugeridos via redes sociais, especialmente para envolvidos no setor de Web3.

Leia mais...

CVEs em destaque

CVE-2024-12987 7.3
CVE-2022-26210 9.8
CVE-2022-26187 9.8
CVE-2025-42599 None
CVE-2014-6332 8.8
CVE-2012-0158 8.8
CVE-2025-1093 9.8
CVE-2025-3278 9.8
CVE-2025-20178 6
CVE-2025-20150 5.3
1

...

39

40

41

...

247

CVEs em destaque

CVE-2024-12987 7.3
CVE-2022-26210 9.8
CVE-2022-26187 9.8
CVE-2025-42599 None
CVE-2014-6332 8.8
CVE-2012-0158 8.8
CVE-2025-1093 9.8
CVE-2025-3278 9.8
CVE-2025-20178 6
CVE-2025-20150 5.3