2025-01-29
Grupo hacker UAC-0063 expande ataques:

Utilizando documentos legítimos roubados para lançar malware HATVIBE, o grupo UAC-0063, ligado à Rússia, visa entidades governamentais europeias e asiáticas, intensificando suas operações de espionagem e coleta de inteligência além da Ásia Central.

Leia mais...
2025-01-29
Apple Silicon VULNERÁVEL a ataques:

Pesquisadores da Georgia Tech e Ruhr University Bochum descobriram novos ataques laterais, SLAP e FLOP, explorando a execução especulativa em chips Apple, podendo vazar informações sensíveis de navegadores como Safari e Chrome. Apple já foi notificada sobre as falhas, que ameaçam a segurança dos dados dos usuários.

Leia mais...
2025-01-29
Ataque PHISHING direcionado:

Uma campanha de phishing em andamento desde julho de 2024 mira usuários em Polônia e Alemanha, entregando malwares como Agent Tesla e TorNet, este último via PureCrypter. Pesquisadores da Cisco Talos desvendam táticas de evasão e persistência dos atacantes.

Leia mais...
2025-01-29
Zero-Day em dispositivos Zyxel:

Pesquisadores identificaram um ataque crítico em série CPE da Zyxel, permitindo execução de comandos arbitrários via CVE-2024-40891. Ataques, majoritariamente de Taiwan, colocam em risco mais de 1500 aparelhos. A recomendação é restringir acessos enquanto aguarda-se solução definitiva.

Leia mais...
2025-01-29
BRECHA no VMware Avi Load Balancer:

Broadcom divulga vulnerabilidade séria que permite acesso ao banco de dados sem autenticação. A falha, identificada como CVE-2025-22217 com pontuação CVSS de 8.6, foi corrigida em versões recentes. Usuários devem atualizar imediatamente para evitar ataques.

Leia mais...
PUB

Inteligência Artificial para potencializar seu Google Calendar: A Dola é uma IA que funciona diretamente no WhatsApp ou Telegram, permitindo que você gerencie sua agenda — seja do Google Calendar ou do iPhone — de forma simples e intuitiva, mandando mensagens de texto, áudio ou até imagens.
Com a Dola, você recebe lembretes inteligentes, ligações na hora dos compromissos, resumo diário da sua agenda, pode fazer perguntas a qualquer momento e até receber, todos os dias, a previsão do tempo.
Perfeita para quem busca mais organização, foco e produtividade no dia a dia.
E o melhor: é gratuito! Experimente agora.

Leia mais...
2025-01-29
Falha GRAVE de segurança em Cacti:

Descoberto um vulnerabilidade séria, CVE-2025-22604 , no framework de monitoramento de rede Cacti, com pontuação CVSS de 9.1. A versão 1.2.29 já traz a correção. Usuários devem atualizar o sistema para evitar explorações.

Leia mais...
2025-01-28
Íris digital:

você venderia a sua?: A Autoridade Nacional de Proteção de Dados suspendeu a compensação financeira pela captura da íris promovida pela Tools for Humanity. O projeto, que visa diferenciar humanos de IA, enfrenta críticas sobre segurança e privacidade. A empresa argumenta cumprimento às exigências da ANPD.

Leia mais...
2025-01-28
Apple corrige falha zero-day em iPhones e Macs:

A Apple lançou correções para uma vulnerabilidade crítica, a CVE-2025-24085 , em seus dispositivos, incluindo iPhones e Macs. A falha, explorada ativamente, permitia a elevação de privilégios por aplicativos maliciosos. Recomenda-se a atualização imediata para proteção.

Leia mais...
2025-01-28
Falha no Navegador Brave Pode Fazer Sites Falsos Parecerem Seguros:

Uma vulnerabilidade crítica, denominada CVE-2025-23086 , afeta versões do navegador Brave, expondo usuários ao risco de downloads maliciosos. A atualização para a versão 1.74.48 ou superior é recomendada para proteção.

Leia mais...
2025-01-28
Bitwarden reforça segurança contra invasões:

A gestora de senhas Bitwarden implementará um novo nível de proteção, exigindo confirmação via e-mail para logins suspeitos a partir de fevereiro. Esse passo adicional, similar ao 2FA, visa resguardar os cofres de senhas, especialmente para usuários que ainda não ativaram a autenticação de dois fatores. Recomenda-se o uso de métodos mais robustos de 2FA e a criação de senhas mestras seguras.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2025-01-28
Hackers roubam US$85 milhões da Phemex:

A exchange de criptomoedas Phemex enfrentou uma violação significativa de segurança, resultando no roubo de mais de $85 milhões de seu hot wallet. Ações imediatas incluíram a suspensão de depósitos e saques, sendo adotadas medidas para reforçar a segurança do sistema. Os detalhes sobre os atacantes ainda são desconhecidos.

Leia mais...
2025-01-28
Pedidos de seguro contra ataques atingem recorde:

Diante do aumento de ataques digitais, seguradoras estão reavaliando coberturas e exigindo controles de segurança mais rigorosos. Com perdas crescentes, estas empresas estão elevando seus prêmios e se tornando mais seletivas ao emitir apólices, conforme aponta pesquisa da KnowBe4.

Leia mais...
2025-01-28
Dados de brasileiros expostos em ataque à Pirelli:

Na manhã desta segunda-feira, a Pirelli enfrentou um vazamento de informações, incluindo desenhos técnicos e dados de 1.127 clientes, com 146 brasileiros afetados. Itália, sede da empresa, é o país mais impactado. Dados à venda em fórum cibercriminoso após tentativa de extorsão fracassada.

Leia mais...
2025-01-28
Banco indiano sofre ataque de ransomware:

O grupo de ransomware Bashe assumiu a responsabilidade por uma violação de dados do ICICI Bank, um dos maiores bancos da Índia, estabelecendo um prazo para pagamento de resgate até janeiro de 2025. Ativo desde abril de 2024, o grupo ameaça expor informações confidenciais se suas demandas não forem atendidas, causando preocupações sobre a segurança de infraestruturas críticas e a necessidade de protocolos de segurança reforçados.

Leia mais...
2025-01-28
Mercado Ilegal cresce alarmantemente:

A firma de rastreamento cripto Elliptic revelou que a Huione Guarantee, considerada a maior loja ilegal online, facilitou transações de US$ 24 bilhões, crescendo 51% desde o último verão. O site agora expande serviços, incluindo um app de mensagens e câmbio de criptomoedas, visando escalar operações de golpes online.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2025-01-27
Falha no Subaru Starlink:

Pesquisadores de segurança descobriram vulnerabilidade na Subaru Starlink, possibilitando a tomada de controle arbitrário de contas e veículos apenas com dados básicos. A exploração inclui disposições para iniciar, localizar e acessar dados privados dos usuários. Subaru corrigiu o problema rapidamente após a notificação.

Leia mais...
2025-01-27
Falha GRAVE na Meta e no ChatGPT:

A cibersegurança está em alerta com a descoberta de uma falha severa no framework Llama da Meta, permitindo execução de código arbitrário. Simultaneamente, uma falha no ChatGPT da OpenAI poderia desencadear ataques DDoS, expondo sites a riscos elevados de sobrecarga. Ambos os problemas já foram corrigidos pelos respectivos desenvolvedores.

Leia mais...
2025-01-27
Hackers ATACAM hackers:

Pesquisadores da CloudSEK identificaram um malware que afetou 18.459 dispositivos ao redor do mundo, majoritariamente em países como Rússia, Estados Unidos, Índia, Ucrânia e Turquia. A ameaça se espalha por meio de uma versão trojanizada do XWorm RAT, visando usuários menos experientes com promessas de acesso gratuito a ferramentas de ataque cibernético. O malware, ao infectar dispositivos, é capaz de realizar uma série de ações maliciosas, incluindo roubo de dados e captura de tela. A equipe da CloudSEK conseguiu desativar parte dos dispositivos infectados através de um switch de desativação, mas alguns permanecem comprometidos.

Leia mais...
2025-01-27
HACKERS usam túneis SSH para ataque:

Atacantes de ransomware estão explorando hypervisors ESXi para persistir de maneira indetectável, utilizando SSH tunneling. Segundo a Sygnia, esse método aproveita brechas e credenciais administrativas comprometidas, dificultando a detecção devido a lacunas na monitorização de logs. Alerta-se para a importância do monitoramento integrado a sistemas SIEM para reforçar a segurança.

Leia mais...
2025-01-27
MintsLoader DISSEMINA malwares:

Uma operação em curso, evidenciada por caçadores de ameaças, usa o loader MintsLoader para espalhar payloads secundários como StealC e BOINC em setores cruciais nos EUA e Europa, enganando usuários com falsos prompts de CAPTCHA para executar scripts maliciosos.

Leia mais...

CVEs em destaque

CVE-2023-33538 8.8
CVE-2025-3464 None
CVE-2025-2884 6.6
CVE-2025-6029 None
CVE-2025-4922 8.1
CVE-2025-26521 8.1
CVE-2025-4232 None
CVE-2025-33108 8.5
CVE-2025-36631 8.4
CVE-2025-42989 9.6
1

...

43

44

45

...

264

CVEs em destaque

CVE-2023-33538 8.8
CVE-2025-3464 None
CVE-2025-2884 6.6
CVE-2025-6029 None
CVE-2025-4922 8.1
CVE-2025-26521 8.1
CVE-2025-4232 None
CVE-2025-33108 8.5
CVE-2025-36631 8.4
CVE-2025-42989 9.6