2025-02-13
QR code com Autoautenticação: Uma inovação que garante segurança aprimorada através de assinaturas criptográficas embutidas nos códigos QR. Esta tecnologia, nomeada SDMQR, promete revolucionar a verificação da autenticidade de URLs e abrir novas possibilidades para marketing e experiência do consumidor.
Leia mais...
2025-02-13
Sanções contra hospedagem cibernética russa: Os EUA, com apoio da Austrália e Reino Unido, sancionaram o serviço “bullet proof” Zservers e seus administradores por facilitarem operações de ransomware, incluindo ataques do grupo LockBit. Eventos destacam o comprometimento global contra infraestruturas que abrigam atividades criminosas online.
Leia mais...
2025-02-13
Malware FINALDRAFT Explora Microsoft Graph API : Investigadores da Elastic Security Labs identificaram uma operação de espionagem afetando uma nação sul-americana, utilizando malware sofisticado que oferece acesso remoto. Conhecida como REF7707, a campanha também atingiu alvos na Ásia. Destaca-se o uso inovador do malware FINALDRAFT, que se infiltra via serviço de email Outlook para controle remoto, apesar de falhas na gestão da campanha pelos atacantes.
Leia mais...
2025-02-12
Banco Neon sofre vazamento gigantesco: Um cibercriminoso alega ter acessado informações sensíveis de 30 milhões de clientes. Entre os dados estão CPF, renda e movimentações financeiras. O Banco Neon investiga o caso, reforçando o compromisso com a segurança dos usuários.
Leia mais...
2025-02-12
Vulnerabilidades no YouTube: Pesquisadores de segurança descobriram falhas que permitiam identificar o email ligado a contas do YouTube, comprometendo a privacidade de criadores de conteúdo e ativistas. Google consertou os bugs, elevando a segurança para proteger a identidade dos usuários na plataforma.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2025-02-12
Google confirma falha SafetyCore: A gigante da tecnologia afirmou que o recurso SafetyCore, introduzido recentemente para dispositivos com Android 9 ou superior, foca na classificação de conteúdo indesejado sem realizar varreduras no lado do cliente. Prometendo segurança sem comprometer a privacidade dos usuários, o app usará aprendizado de máquina no dispositivo para identificar spam, golpes e malware, evitando as polêmicas de privacidade associadas à varredura client-side.
Leia mais...
2025-02-12
Fortinet esclarece falha de segurança: Após confusão, Fortinet informa que a falha
CVE-2025-24472
já foi corrigida em janeiro, desmentindo ser um zero-day. Revela também que apenas a
CVE-2024-55591
foi explorada por atacantes. Usuários com a atualização de janeiro estão protegidos.
Leia mais...
2025-02-12
Sanções Globais contra Zservers: Estados Unidos, Austrália e Reino Unido impuseram sanções contra o Zservers, provedor de serviços de hospedagem à prova de balas (BPH) russo, e seus principais administradores por facilitarem infraestrutura para o grupo de ransomware LockBit. Medidas visam congelar ativos e proibir transações, atacando a rede de apoio ao cibercrime.
Leia mais...
2025-02-12
Operação As Branquelas prende pedófilo: Em uma investida policial, um universitário foi preso por possuir e disseminar vasta quantia de material abusivo de menores. Usando uma peruca inspirada em filme de comédia para, supostamente, atrair vítimas, o caso destaca a gravidade da exploração sexual online.
Leia mais...
2025-02-12
Hackers norte-coreanos inovam engenharia social: Utilizando-se de pretextos convincentes, o grupo Kimsuky, vinculado à Coreia do Norte, engana vítimas para executarem códigos maliciosos via PowerShell, promovendo acesso remoto a dispositivos. Esse método, detectado pela Microsoft desde janeiro de 2025, marca uma evolução nas estratégias de ataque dos cibercriminosos.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2025-02-12
Polícia prende Rede Criminosa de ransomware: Duas prisões marcam um grande golpe contra o grupo responsável pelo ransomware Phobos, causador de prejuízos superiores a US$ 16 milhões. A ação global envolveu a desativação de mais de 100 servidores e detenção de outros cúmplices na Tailândia. Autoridades alertam sobre a ameaça contínua a pequenas e médias empresas.
Leia mais...
2025-02-12
Falhas de segurança na Subaru : Pesquisador Sam Curry expõe vulnerabilidade grave em portal da Subaru, permitindo não só o controle remoto de funções do veículo, como acesso preciso ao histórico de localização, expondo dados sensíveis dos usuários de milhões de veículos.
Leia mais...
2025-02-11
iPhone e iPad mais seguros: A empresa lançou atualizações urgentes para iOS e iPadOS, corrigindo uma vulnerabilidade que permitia acesso não autorizado a dados através do Modo Restrito da USB. A falha foi explorada em ataques sofisticados a alvos específicos, destacando a importância da atualização imediata para proteger informações pessoais.
Leia mais...
2025-02-11
Recrutamento Digital para ATACAR Ucrânia: Autoridades ucranianas revelam que a inteligência russa utiliza mensageiros e fóruns online para cooptar jovens para executarem ataques terroristas. Embora os apps específicos não tenham sido divulgados, o Telegram surge como possível canal. A estratégia visa desestabilizar o ambiente político-social ucraniano.
Leia mais...
2025-02-11
Google Tag Manager para hackear: Utilizando o Google Tag Manager para inocular malware de skimming em sites Magento, criminosos roubam informações de cartões de crédito durante o processo de checkout. Sucuri identificou código malicioso em três e-commerces, vinculados ao identificador GTM-MLHK2N68. Investigação revela malware originado do banco de dados Magento.
Leia mais...
2025-02-11
Falhas de Segurança em Software da Progress: A Progress Software corrigiu múltiplas vulnerabilidades de alta gravidade no LoadMaster, que permitiam execução de comandos ou download de arquivos por atores mal-intencionados. Usuários devem atualizar imediatamente para as versões corrigidas para garantir proteção.
Leia mais...
2025-02-11
Ataque de Força Bruta: Uma campanha massiva, utilizando 2,8 milhões de IPs, majoritariamente do Brasil, mira em senhas de dispositivos de importantes empresas como Palo Alto Networks e SonicWall. Operando via botnet ou redes proxy, busca controle remoto após quebrar senhas usando múltiplas combinações.
Leia mais...
2025-02-11
Microsoft aumenta BUG BOUNTY: Em uma ação para ampliar a segurança de seus produtos Copilot, a Microsoft elevou as gratificações para até US$ 5.000 por vulnerabilidades de severidade moderada. Esse incremento inclui um leque maior de serviços, incentivando pesquisadores na identificação de falhas.
Leia mais...
2025-02-11
Ciberataque utiliza técnica ClickFix: Desde janeiro de 2025, atores mal-intencionados vêm se aproveitando da estratégia ClickFix para disseminar o NetSupport RAT, um trojan de acesso remoto. Esse malware permite controle total sobre o dispositivo infectado, habilitando monitoramento e execução de comandos maliciosos por parte dos atacantes. A técnica ClickFix engana os usuários com páginas CAPTCHA falsas, levando à execução de comandos PowerShell nocivos. Além disso, observa-se uma atualização do Lumma Stealer, destacando a evolução constante das táticas de evasão utilizadas por criminosos cibernéticos.
Leia mais...
2025-02-11
Elon Musk escolhe ex-hacker para sua equipe: Elon Musk acolhe ex-cibercriminoso de 19 anos no Departamento de Eficiência Governamental. Edward Coristine, com passado em cibercrime e conexões estrangeiras questionáveis, agora tem acesso a dados sensíveis do governo dos EUA, desafiando os procedimentos convencionais de verificação de segurança.
Leia mais...