2025-02-11
Wi-Fi com nome de ameaça atrasa voo nos EUA:

Um hotspot intitulado "Há uma bomba neste voo" causou um atraso de quase cinco horas em um avião da American Airlines. O incidente, ocorrido em Austin, levou a uma investigação completa pela polícia, sem encontrar explosivos reais. As autoridades não divulgaram se o autor foi identificado.

Leia mais...
2025-02-10
Reino Unido pressiona Apple:

O governo britânico ordenou que a Apple fornecesse acesso a dados criptografados do iCloud globalmente, usando a Lei de Poderes Investigativos de 2016. A medida impacta diretamente a política de privacidade da empresa, podendo afetar usuários mundialmente. A Apple enfrenta o dilema de remover a criptografia no país ou apelar a decisão em audiência secreta.

Leia mais...
2025-02-10
Pane na Cloudflare :

Uma tentativa equivocada de bloquear uma URL de phishing no R2, plataforma de armazenamento da Cloudflare, resultou em apagão de quase uma hora. A falha, envolvendo a desativação total do serviço R2 em vez de apenas um endpoint, afetou múltiplas funcionalidades. A empresa implementou correções e promete aprimorar controles e treinamentos para evitar recorrências.

Leia mais...
2025-02-10
Polícia Civil prende quadrilha de phishing:

Na ação liderada pela Polícia Civil de São Paulo, três pessoas são detidas após oito meses de investigações. A quadrilha lucrava com golpes online, simulando lojas virtuais para atrair vítimas com ofertas falsas, movimentando cerca de R$ 6 milhões.

Leia mais...
2025-02-10
Microsoft soluciona falha de atualizações:

Após identificar um bug que impedia a instalação de novas atualizações de segurança em algumas versões do Windows 11 24H2, a Microsoft orienta usuários afetados a reinstalarem o sistema operacional usando mídia com atualizações de segurança de dezembro de 2024 ou mais recentes para evitar o problema. Além disso, ressalta que atualizações opcional de janeiro de 2025 corrigem outra questão relacionada à alteração de fuso horário por usuários sem privilégios administrativos.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2025-02-10
Hackers exploram falha no Cityworks:

A Trimble alertou sobre ataques explorando uma falha de deserialização no Cityworks, afetando servidores IIS. A vulnerabilidade, identificada como CVE-2025-0994 , permite execuções remotas de comando. Administradores devem aplicar urgentemente atualizações para versões 15.8.9 ou 23.10 para mitigar riscos.

Leia mais...
2025-02-10
Vazamento expõe dados de usuários de site adulto:

A plataforma Ya-moon, conhecida por conteúdos ilícitos, foi hackeada por "Valerie", expondo informações pessoais e registros de atividades incriminatórias. A brecha, explorada no ano passado, revelou nomes, IPs, emails e senhas, além de conversas privadas e transações entre usuários.

Leia mais...
2025-02-10
Microsoft Edge integra IA contra Scarewares:

O navegador agora utiliza visão computacional para identificar e bloquear páginas fraudulentas que emitem falsos alertas de vírus. O recurso, ainda em preview, desativa tela cheia e áudio indesejado, alertando usuários sobre a ameaça.

Leia mais...
2025-02-10
Falha de Segurança no Trimble Cityworks:

A CISA alertou que a vulnerabilidade CVE-2025-0994 no software Trimble Cityworks tem sido ativamente explorada. Impactando versões anteriores à 15.8.9 e 23.10, a falha permite execução remota de código. Trimble já disponibilizou correções e a CISA incentiva a atualização urgente para mitigar os riscos.

Leia mais...
2025-02-10
IA maliciosa descoberta em plataforma de compartilhamento:

Pesquisadores da ReversingLabs detectaram dois modelos de machine learning na Hugging Face, usando arquivos pickle corrompidos para esconder conteúdo malicioso e evadir detecção, implementando um shell reverso conectando a um IP específico. A atualização da ferramenta Picklescan visa mitigar esse tipo de ameaça.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2025-02-10
Grupo Hacker XE explora Zero-Day no VeraCore:

Relatório recente destaca a exploração de falhas de segurança no Progress Telerik UI e Advantive VeraCore por parte do grupo XE, marcando uma evolução para o roubo de informações. Atenção volta-se para as cadeias de suprimentos, com a CISA adicionando cinco novas vulnerabilidades ao seu catálogo KEV, refletindo um cenário de ameaças cada vez mais sofisticado.

Leia mais...
2025-02-10
Zimbra lança atualizações de segurança:

A empresa resolveu vulnerabilidades significativas em seu software Collaboration, incluindo um bug de SQL injection com nota CVSS 9.8 e um problema de XSS, potencialmente evitando divulgação de informações. Recomenda-se que clientes atualizem para as versões recentemente seguras para proteção ótima.

Leia mais...
2025-02-10
Campanha de SEO Maliciosa:

Uma operação complexa de SEO manipulativo, orquestrada por agentes de ameaça visando servidores IIS em países asiáticos, busca redirecionar usuários para sites de apostas ilegais. Utilizando o malware BadIIS, este esquema não só compromete a integridade dos servidores afetados mas também ameaça a segurança dos usuários, sendo associado ao grupo chinês DragonRank. A investigação revela uma trama global de infraestrutura de internet usada para fins ilícitos.

Leia mais...
2025-02-07
Falha crítica de RCE no Microsoft Outlook :

A CISA alertou sobre ataques a uma vulnerabilidade crítica no Microsoft Outlook, identificada como CVE-2024-21413 , que permite execução remota de código ao abrir e-mails maliciosos. Agências federais dos EUA têm até 27 de fevereiro para corrigi-la, mitigando assim riscos significativos de segurança cibernética.

Leia mais...
2025-02-07
Vazamento de contas ChatGPT:

Um suposto cibercriminoso, possivelmente russo, afirma ter adquirido indevidamente 20 milhões de credenciais do serviço da OpenAI. A revelação foi feita em um fórum de atividades ilícitas, embora ainda careça de confirmação mediante análise mais detalhada dos dados expostos.

Leia mais...
2025-02-07
BRECHA crítica no Cisco ISE:

A Cisco lançou patches para duas vulnerabilidades críticas em seu Identity Services Engine (ISE), exploráveis por atacantes autenticados com privilégios apenas de leitura. Essas falhas permitem a execução de comandos arbitrários como root e a violação de autorizações em dispositivos não atualizados. Admins devem atualizar o quanto antes para evitar explorações.

Leia mais...
2025-02-07
Malware SparkCat ataca criptomoedas:

Pesquisadores da Kaspersky identificaram apps fraudulentos nas lojas da Apple e Google que, usando OCR, roubam frases de recuperação de carteiras de criptomoedas. Já atingindo mais de 242 mil downloads, a campanha mostra a importância da cautela ao baixar aplicativos.

Leia mais...
2025-02-07
Ataque DDoS Paralisa DayZ:

Jogos da Bohemia Interactive ficam inacessíveis devido a uma investida de DDoS que começou última sexta. A empresa pede paciência enquanto luta para restaurar o serviço, mas a falta de transparência e soluções imediatas aumenta a frustração da comunidade. Grupos reivindicam a ação com motivações diversas, desde críticas às promessas da empresa até questões político-ideológicas.

Leia mais...
2025-02-07
Hackers norte-coreano aprimoram táticas:

Kimsuky, grupo cibernético da Coreia do Norte, adota novas estratégias, usando RDP Wrapper e proxy personalizados para acessar máquinas infectadas, evitando detecção. Tais métodos permitem controle remoto sigiloso e persistente, marcando uma evolução nas operações de espionagem do grupo.

Leia mais...
2025-02-07
Hackers ATACAM SimpleHelp RMM:

Confirmada a exploração de vulnerabilidades codificadas como CVE-2024-57726, CVE-2024-57727 e CVE-2024-57728, cibercriminosos avançam criando contas administrativas e introduzindo backdoors. A atividade sinaliza preparativos para ataques de ransomware, com uso do framework Sliver para manutenção do acesso. Usuários são instados a atualizar seus sistemas urgentemente.

Leia mais...

CVEs em destaque

CVE-2025-6554
CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
CVE-2025-49144 7.3
CVE-2025-27915 5.4
CVE-2025-3699 9.8
1

...

43

44

45

...

268

CVEs em destaque

CVE-2025-6554
CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
CVE-2025-49144 7.3
CVE-2025-27915 5.4
CVE-2025-3699 9.8