2025-01-31
Vulnerabilidade no ChatGPT:

Pesquisador de cibersegurança descobre brecha "Time Bandit" no ChatGPT que burla filtros de segurança permitindo conversas sobre temas proibidos, como a fabricação de armas. OpenAI reage e corrige falha, evitando o uso mal-intencionado da AI.

Leia mais...
2025-01-31
Ataque inédito ao Google Chrome:

Descoberto por especialistas da SquareX, o "Browser Syncjacking" usa extensões falsas na Chrome Web Store para roubar dados sensíveis sem quase nenhuma interação do usuário, escalando acesso até o controle total do dispositivo. Ferramentas de cibersegurança são essenciais para prevenção.

Leia mais...
2025-01-31
Falha no Lightning AI Studio:

Uma falha crítica descoberta no Lightning AI Studio podia permitir execuções de código remoto com privilégios de root. Identificada pela Noma, a vulnerabilidade foi rapidamente corrigida pela equipe da Lightning AI antes de qualquer exploração maliciosa.

Leia mais...
2025-01-31
Broadcom corrige falhas no VMware Aria:

A Broadcom divulgou patches de segurança para cinco vulnerabilidades encontradas em VMware Aria Operations e Aria Operations for Logs. Essas falhas, se exploradas, poderiam permitir acesso elevado ou obtenção de informações sensíveis. Detectadas por pesquisadores de segurança, foram corrigidas na versão 8.18.3.

Leia mais...
2025-01-31
Google bloqueia milhares de contas:

Em 2024, mais de 2,36 milhões de apps perigosos foram barrados pela gigante da tecnologia, evitando a publicação de aplicativos que violavam políticas no Google Play. Mais de 158 mil contas de desenvolvedores mal-intencionados foram banidas, reforçando a segurança e proteção dos usuários contra malwares, como o recém-identificado Tria Stealer, que ataca principalmente usuários na Malásia e Brunei através do Telegram e WhatsApp.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2025-01-31
Google lança selo de aprovação para VPNs:

A gigante da tecnologia implementa critérios rigorosos, incluindo auditorias de segurança, para certificar VPNs na Play Store. Com o objetivo de elevar a segurança digital, apps precisarão passar por avaliações de segurança e demonstrar uso de criptografia, beneficiando usuários na escolha de serviços confiáveis.

Leia mais...
2025-01-30
ATAQUE ao DeepSeek:

Um deslize de segurança deixou dados sensíveis da DeepSeek acessíveis, incluindo históricos de chat e chaves secretas. A vulnerabilidade foi corrigida após identificação pela equipe de Wiz, mas levanta preocupações sobre a proteção de dados no avanço acelerado das tecnologias de IA.

Leia mais...
2025-01-30
WhatsApp corrige brecha:

Após viralizar em redes sociais, a falha permitia visualizações múltiplas de imagens supostamente efêmeras. A Meta agiu rápido, lançando a versão 25.2.3 para iOS que põe fim ao bug. Especialistas alertam, contudo, que a segurança de tais recursos ainda possui vulnerabilidades.

Leia mais...
2025-01-30
Nova botnet Aquabotv3 :

A equipe de Segurança da Akamai detectou a terceira versão do Aquabot, explorando ativamente uma falha nos telefones SIP da Mitel. Classificada como injeção de comando, essa vulnerabilidade permite a execução de comandos arbitrários por atacantes autenticados. A nova variante visa expandir seu botnet para ataques DDoS, usando uma técnica de notificação para monitoramento eficaz pelos operadores. Mitel já disponibilizou correções.

Leia mais...
2025-01-30
FALHA crítica nos dispositivos Zyxel CPE:

Uma brecha grave, identificada como CVE-2024-40891, ainda sem correções desde julho, permite a execução de comandos arbitrários por atacantes não autenticados. Hackers já estão explorando ativamente essa falha, afetando numerosos dispositivos globalmente, com a Zyxel ainda sem oferecer uma atualização de segurança.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2025-01-30
Ataque cibernético compromete DogWifTools:

Em uma sofisticada ação contra o software DogWifTools, voltado para criptomoedas meme na blockchain Solana, hackers injetaram um RAT em versões Windows, roubando mais de $10 milhões. O golpe explorou permissões excessivas requeridas pelo aplicativo.

Leia mais...
2025-01-30
FBI desmantela Fóruns de hacking:

Autoridades internacionais, incluindo FBI, apreendem portais como Cracked.io e Nulled.to, focando na luta contra o crime cibernético. A ação marca um dia sombrio para comunidades associadas a ataques de credential stuffing e venda de dados roubados.

Leia mais...
2025-01-30
Falhas GRAVES em Voyager:

Pesquisadores revelaram vulnerabilidades no pacote PHP Voyager, incluindo execução remota de código e XSS. A exploração requer apenas um clique de um usuário autenticado, sem correções disponíveis até o momento para as falhas descobertas em setembro.

Leia mais...
2025-01-30
Grupo Lazarus faz ataque GLOBAL:

Relatório da SecurityScorecard revela uma campanha sofisticada de malware que afetou desenvolvedores e empresas de criptomoedas em 233 vítimas só em janeiro. Utilizando software legítimo infectado, a operação teve alcance mundial, com destaque para Brasil, França e Índia.

Leia mais...
2025-01-29
ATAQUE "agendado":

Pesquisadores da Check Point Software Technologies descobriram uma campanha sofisticada de phishing envolvendo convites falsos do Google Calendar. Criminosos simulam eventos legítimos para roubar dados sensíveis, afetando usuários ao redor do mundo. Recomenda-se ativar a configuração de "Remetentes Conhecidos" para maior proteção.

Leia mais...
2025-01-29
Apple corrige falha ZERO-DAY:

A gigante de Cupertino inicia a semana corrigindo uma falha crítica de segurança, CVE-2025-24085 , que afeta desde iPhones a Macs. Essa vulnerabilidade de escalonamento de privilégios está presente em vários dispositivos e pode permitir ações maliciosas se explorada. Recomenda-se a atualização imediata para as versões iOS 18.3, iPadOS 18.3, entre outras, para garantir a proteção contra possíveis explorações.

Leia mais...
2025-01-29
Mais uma criptomoeda é ATACADA:

A bolsa de criptomoedas Phemex, em Singapura, sofreu uma invasão, perdendo mais de US$ 85 milhões em 16 blockchains. A violação de controle de acesso permitiu aos hackers drenar fundos, com suspeitas de envolvimento norte-coreano. Ações de segurança e compensação aos usuários foram anunciadas.

Leia mais...
2025-01-29
Hackers atacam SimpleHelp RMM :

Pesquisadores da Horizon3 identificaram falhas permitindo controle e elevação de privilégios em redes alvo. A SimpleHelp corrigiu os problemas, mas ataques continuam. Recomenda-se atualizar o software e desinstalar clientes não utilizados para reduzir riscos.

Leia mais...
2025-01-29
Grupo Smiths SOFRE ataque:

A multinacional britânica relatou acesso não autorizado aos seus sistemas, ativando planos de continuidade de negócios. Com investigação em andamento junto a especialistas em cibersegurança, a Smiths Group busca recuperar sistemas afetados e avaliar o impacto total da invasão.

Leia mais...
2025-01-29
Microsoft Edge ganha PROTEÇÃO avançada:

A nova funcionalidade do navegador, apresentada na conferência Ignite, emprega IA para bloquear alertas falsos de vírus em tempo real, melhorando a segurança cibernética. A atualização permite sair de tela cheia e mutar sons suspeitos, direcionando para decisões seguras online.

Leia mais...

CVEs em destaque

CVE-2023-33538 8.8
CVE-2025-3464 None
CVE-2025-2884 6.6
CVE-2025-6029 None
CVE-2025-4922 8.1
CVE-2025-26521 8.1
CVE-2025-4232 None
CVE-2025-33108 8.5
CVE-2025-36631 8.4
CVE-2025-42989 9.6
1

...

42

43

44

...

264

CVEs em destaque

CVE-2023-33538 8.8
CVE-2025-3464 None
CVE-2025-2884 6.6
CVE-2025-6029 None
CVE-2025-4922 8.1
CVE-2025-26521 8.1
CVE-2025-4232 None
CVE-2025-33108 8.5
CVE-2025-36631 8.4
CVE-2025-42989 9.6