2025-04-09
Falha em Gladinet CentreStack:

A CISA adicionou à sua lista KEV um sério defeito no Gladinet CentreStack, utilizado para execução remota de código via chave criptográfica fixa. Corrigido na versão mais recente, recomenda-se atualização imediata para evitar ataques.

Leia mais...
2025-04-09
GitHub reforça proteções:

A plataforma anunciou melhorias no GitHub Advanced Security, após relatar o vazamento de mais de 39 milhões de chaves de API e credenciais no ano passado. A nova varredura de ponto no tempo busca mitigar riscos, escaneando todos os repositórios da organização para identificar e avaliar segredos expostos.

Leia mais...
2025-04-08
Ataque ao VSCode:

Pesquisadores descobriram nove extensões maliciosas no VSCode Marketplace, disfarçadas de ferramentas legítimas de desenvolvimento, infectando usuários com um minerador de criptomoedas. As extensões já foram removidas pela Microsoft, que também bloqueou o editor responsável.

Leia mais...
2025-04-08
Falha crítica no CrushFTP:

A CISA adicionou ao seu catálogo KEV um falha de segurança no CrushFTP, após ataques ativos. A vulnerabilidade permite a invasão não autenticada, mas já foi corrigida nas versões mais recentes. Empresas de marketing, varejo e semicondutores estão entre as afetadas.

Leia mais...
2025-04-08
Apple contra o backdoor:

A gigante da tecnologia está apelando contra a exigência do Reino Unido para inserir uma brecha na criptografia do iCloud. A disputa escalou após a tentativa de manter o caso sob sigilo ser negada, evidenciando o conflito entre privacidade e segurança nacional.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2025-04-08
A dupla face de EncryptHub:

Este personagem oscila entre infrações cibernéticas e contribuições para a segurança, destacando conflitos internos. Reportou duas vulnerabilidades zero-day para a Microsoft, evidenciando práticas opsec falhas. Seu envolvimento tanto em desenvolvimento freelance quando em atividades criminosas sublinha a complexidade de seu perfil.

Leia mais...
2025-04-08
Bloqueio de atualização no Windows 11:

Microsoft impôs uma retenção de atualização para PCs com Windows 11 24H2 rodando software de segurança que utiliza o driver sprotect.sys da SenseShield Technology, devido a riscos de tela azul. A empresa trabalha com a SenseShield para resolver o problema.

Leia mais...
2025-04-08
Alerta Global sobre Fast Flux:

Órgãos de cibersegurança de países como Austrália, Canadá, Nova Zelândia e Estados Unidos destacaram o uso crescente do fast flux por hackers. Essa estratégia dificulta a detecção e o combate a infraestruturas maliciosas, camuflando servidores através de mudanças rápidas nos registros DNS. Recomendações incluem o bloqueio de IPs suspeitos e aumento da conscientização sobre phishing.

Leia mais...
2025-04-08
Ciberataques na Ucrânia:

Autoridades ucranianas alertam para campanhas de phishing que miram estruturas militares e órgãos governamentais, utilizando emails infectados para disseminar malware GIFTEDCROOK e scripts de PowerShell. A atividade, ligada ao cluster UAC-0226, visa extrair dados sensíveis de navegadores.

Leia mais...
2025-04-08
Google lança atualização para Android:

Google lançou correções para 62 falhas de segurança, incluindo duas graves no Kernel que permitiam exploração remota e escalonamento de privilégios. Atualizações visam blindar dispositivos Android contra ataques direcionados, reforçando a segurança dos usuários frente a explorações já observadas.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2025-04-08
Site de ransomware na Dark Web é hackeado :

Hospedado na darknet, o portal do grupo Everest ficou inacessível após uma zombaria em suas páginas. Enquanto a autoria do ataque é incerta, este evento destaca a crescente tensão e desconfiança no submundo do cibercrime, alinhando-se aos esforços globais de desmantelamento de atividades de ransomware.

Leia mais...
2025-04-08
Hunters faz ataques de ransomware:

O grupo Hunters International finaliza suas operações de ransomware para se transformar em World Leaks, focando em extorsão por meio do roubo de dados. Os operadores objetivam evadir as crescentes pressões governamentais, utilizando uma ferramenta própria de exfiltração, distanciando-se do modelo de criptografia de arquivos.

Leia mais...
2025-04-07
Falha no WinRAR :

A vulnerabilidade CVE-2025-31334 , presente em versões anteriores à 7.11 do WinRAR, possibilita o bypass da segurança Mark of the Web do Windows, permitindo executar códigos maliciosos sem alertas de segurança. A correção já foi aplicada na atualização mais recente.

Leia mais...
2025-04-07
Descoberta a causa de ataque ao GitHub:

Investigadores rastreiam o início da ofensiva ao roubo de um token de acesso pessoal do SpotBugs, utilizado em ação mais ampla que afetou usuários da GitHub Action "tj-actions/changed-files" e culminou no incidente da Coinbase. A exploração iniciou-se em novembro de 2024, destacando a complexidade e persistência dos ciberatacantes.

Leia mais...
2025-04-07
Pacotes maliciosos em PyPI roubam dados sensíveis:

Pesquisadores de cybersecurity descobriram bibliotecas maliciosas no repositório PyPI, visando o furto de informações sigilosas. Entre elas, duas imitavam a biblioteca bitcoinlib e outra, denominada disgrasya, automatizava fraudes em cartões de crédito em lojas WooCommerce, somando mais de 38.000 downloads antes de serem excluídas.

Leia mais...
PUB

Proteja sua navegação com a VPN nº 1: Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente.

Leia mais...
2025-04-07
Coinbase corrige FALHA:

A plataforma está revisando alertas que levaram usuários a crer em comprometimento de credenciais após tentativas frustradas de login. A confusão surgiu com mensagens de falha em 2FA, gerando alarde desnecessário. A correção visa elucidar a verdadeira natureza do erro.

Leia mais...
2025-04-07
Ataques ameaçam ecossistema npm:

Hackers da Coreia do Norte intensificam suas operações infiltrando o ecossistema npm, com mais de 5.600 downloads de pacotes prejudiciais antes de sua remoção. As ações miram sistemas de desenvolvedores com malwares avançados, demonstrando a evolução e persistência desses atores em comprometer a segurança cibernética.

Leia mais...
2025-04-07
Microsoft reconhece EncryptHub:

O EncryptHub, atuante em cibercrime mas com passos no mundo legítimo da cibersegurança, reportou falhas críticas no Windows. Suas ações misturam crime e contribuições à segurança, revelando uma dualidade preocupante na esfera digital.

Leia mais...
2025-04-07
Kernel Linux 6.15 turbo na criptografia:

a nova versão do kernel Linux promete revolucionar a criptografia, com otimizações para processadores Intel e AMD, acelerando a performance em até 3,3 vezes. O avanço, liderado por Eric Biggers, beneficia especialmente o AES-CTR em chips AMD Zen 5, marcando um salto significativo em segurança e eficiência.

Leia mais...
2025-04-04
Novo vírus para Android:

Este malware se disfarça de app bancário, enganando usuários para roubar informações sensíveis e interceptar SMS, incluindo OTPs. Utiliza técnicas sofisticadas para operar discretamente, ameaçando tanto indivíduos quanto instituições financeiras com sua habilidade de simular interfaces e enviar dados para servidores remotos ou bots no Telegram.

Leia mais...

CVEs em destaque

CVE-2025-7384 9.8
CVE-2025-7734 8.7
CVE-2025-42957 9.9
CVE-2025-42950 9.9
CVE-2025-53652 8.2
CVE-2025-5462 7.5
CVE-2025-30405 9.8
CVE-2025-5456 7.5
CVE-2025-7739 8.7
CVE-2025-1468 7.5
1

...

39

40

41

...

282

CVEs em destaque

CVE-2025-7384 9.8
CVE-2025-7734 8.7
CVE-2025-42957 9.9
CVE-2025-42950 9.9
CVE-2025-53652 8.2
CVE-2025-5462 7.5
CVE-2025-30405 9.8
CVE-2025-5456 7.5
CVE-2025-7739 8.7
CVE-2025-1468 7.5