2025-02-03
Ataque de Ransomware na Tata Technologies:

A gigante indiana da tecnologia e subsidiária da Tata Motors, enfrentou um ataque de ransomware que afetou certos ativos de TI, rapidamente restaurados. Garantindo a continuidade operacional dos serviços ao cliente, a empresa, com receita anual de US$600 milhões e mais de 11.000 colaboradores, investiga o incidente com especialistas em cibersegurança, sem relatos de interrupção nas operações dos clientes nem de reivindicação por grupos conhecidos de ransomware até o momento.

Leia mais...
2025-02-03
Brecha na Globe Life quase 1 MILHÃO de clientes:

A investigação revelou que hackers acessaram dados pessoais, incluindo SSNs e informações de saúde, de quase um milhão de clientes através de um portal web em junho. A empresa se recusou a pagar resgate e não prevê impacto material em suas operações.

Leia mais...
2025-02-03
Hackers usam Gemini para ataques:

O Google Threat Intelligence Group revelou que mais de 20 grupos APT, financiados por países como Irã, China, Coreia do Norte e Rússia, exploram a inteligência artificial Gemini para amplificar seus ciberataques. Apesar de medidas de segurança robustas, a adaptação da IA para fins maliciosos, incluindo phishing e exploração de vulnerabilidades, é uma realidade alarmante para a segurança global.

Leia mais...
2025-02-03
Zero-Day na BeyondTrust :

Num incidente de segurança recente, BeyondTrust identificou que um ataque visou especificamente suas instâncias SaaS de Suporte Remoto, afetando 17 clientes via chave API comprometida. Utilizando-se de falhas zero-day em aplicações de terceiros e em seus próprios produtos, ciberatacantes acessaram indevidamente dados. Medidas como revogação da chave API e substituição das instâncias afetadas foram adotadas. A ação, atribuída ao grupo ligado à China, Silk Typhoon, impactou também o Departamento do Tesouro dos EUA.

Leia mais...
2025-02-03
Golpe de Malvertising visa Microsoft e USPS:

Pesquisadores de cibersegurança identificaram ataques de malvertising contra anunciantes da Microsoft através de anúncios falsos no Google, buscando roubo de credenciais. Em paralelo, uma ofensiva de smishing finge ser do USPS para enganar usuários de dispositivos móveis a abrir PDFs maliciosos visando o furto de informações financeiras. Ambas as campanhas utilizam técnicas sofisticadas para burlar detecções de segurança e capitalizar em engenharia social.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2025-02-03
CISA e FDA alertam sobre backdoor :

CISA e FDA identificam vulnerabilidades graves: As agências CISA e FDA alertaram sobre funcionalidades ocultas nos monitores Contec CMS8000 e Epsimed MN-120, possuindo falhas que permitem acessos e manipulações não autorizadas. Recomenda-se a remoção dos dispositivos afetados das redes.

Leia mais...
2025-02-03
PyPI introduz sistema de arquivamento:

A novidade visa reforçar a segurança da cadeia de suprimentos de software, permitindo aos mantenedores sinalizar projetos sem futuras atualizações. Isso mitiga riscos associados a contas comprometidas e atualizações maliciosas em projetos descontinuados, além de clarificar o ciclo de vida dos pacotes no índice.

Leia mais...
2025-02-03
Gangue "Crazy Evil" mira em Criptomoedas:

A quadrilha de cibercriminosos Crazy Evil, falante de russo, explora a engenharia social para desviar tráfego legítimo para páginas de phishing, roubando informações e criptomoedas e comprometendo dezenas de milhares de dispositivos globalmente, acumulando mais de $5 milhões em receitas ilícitas.

Leia mais...
2025-02-03
NOVAS táticas de ciberextorsão:

O grupo, visando governos e setores críticos desde 2024, adota métodos humilhantes para forçar pagamentos de resgate. Destacando-se pela exigência inusitada de "baguetes" à Schneider Electric, amplifica a exposição pública das vítimas, combinando roubo de dados com ameaças de divulgação e venda de acessos root em fóruns da dark web. Utilizando técnicas como dupla extorsão e explorando falhas em softwares como Jira, a ascendência em ataques como o à Telefónica sublinha a iminência de fortalecer estratégias de segurança digital.

Leia mais...
2025-01-31
Ataque de ransomware afeta doações de sangue:

A instituição foi forçada a reagendar compromissos após detectar atividade suspeita em seus sistemas, indicando um incidente de ransomware. A ocorrência complicou operações, já abaladas por uma emergência de sangue, sem revelar se dados dos doadores foram acessados.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2025-01-31
BACKDOOR em monitores hospitalares:

A CISA Alerta sobre Riscos de Segurança: A Agência de Cibersegurança e Segurança de Infraestrutura dos EUA (CISA) advertiu que dispositivos Contec CMS8000 possuem um backdoor que envia dados de pacientes para um IP remoto e baixa arquivos maliciosos, comprometendo a segurança dos pacientes. A firma, baseada na China, não ofereceu uma correção efetiva após a descoberta, e a CISA recomenda a desconexão desses dispositivos das redes hospitalares.

Leia mais...
2025-01-31
Vulnerabilidade no ChatGPT:

Pesquisador de cibersegurança descobre brecha "Time Bandit" no ChatGPT que burla filtros de segurança permitindo conversas sobre temas proibidos, como a fabricação de armas. OpenAI reage e corrige falha, evitando o uso mal-intencionado da AI.

Leia mais...
2025-01-31
Ataque inédito ao Google Chrome:

Descoberto por especialistas da SquareX, o "Browser Syncjacking" usa extensões falsas na Chrome Web Store para roubar dados sensíveis sem quase nenhuma interação do usuário, escalando acesso até o controle total do dispositivo. Ferramentas de cibersegurança são essenciais para prevenção.

Leia mais...
2025-01-31
Falha no Lightning AI Studio:

Uma falha crítica descoberta no Lightning AI Studio podia permitir execuções de código remoto com privilégios de root. Identificada pela Noma, a vulnerabilidade foi rapidamente corrigida pela equipe da Lightning AI antes de qualquer exploração maliciosa.

Leia mais...
2025-01-31
Broadcom corrige falhas no VMware Aria:

A Broadcom divulgou patches de segurança para cinco vulnerabilidades encontradas em VMware Aria Operations e Aria Operations for Logs. Essas falhas, se exploradas, poderiam permitir acesso elevado ou obtenção de informações sensíveis. Detectadas por pesquisadores de segurança, foram corrigidas na versão 8.18.3.

Leia mais...
2025-01-31
Google bloqueia milhares de contas:

Em 2024, mais de 2,36 milhões de apps perigosos foram barrados pela gigante da tecnologia, evitando a publicação de aplicativos que violavam políticas no Google Play. Mais de 158 mil contas de desenvolvedores mal-intencionados foram banidas, reforçando a segurança e proteção dos usuários contra malwares, como o recém-identificado Tria Stealer, que ataca principalmente usuários na Malásia e Brunei através do Telegram e WhatsApp.

Leia mais...
2025-01-31
Google lança selo de aprovação para VPNs:

A gigante da tecnologia implementa critérios rigorosos, incluindo auditorias de segurança, para certificar VPNs na Play Store. Com o objetivo de elevar a segurança digital, apps precisarão passar por avaliações de segurança e demonstrar uso de criptografia, beneficiando usuários na escolha de serviços confiáveis.

Leia mais...
2025-01-30
ATAQUE ao DeepSeek:

Um deslize de segurança deixou dados sensíveis da DeepSeek acessíveis, incluindo históricos de chat e chaves secretas. A vulnerabilidade foi corrigida após identificação pela equipe de Wiz, mas levanta preocupações sobre a proteção de dados no avanço acelerado das tecnologias de IA.

Leia mais...
2025-01-30
WhatsApp corrige brecha:

Após viralizar em redes sociais, a falha permitia visualizações múltiplas de imagens supostamente efêmeras. A Meta agiu rápido, lançando a versão 25.2.3 para iOS que põe fim ao bug. Especialistas alertam, contudo, que a segurança de tais recursos ainda possui vulnerabilidades.

Leia mais...
2025-01-30
Nova botnet Aquabotv3 :

A equipe de Segurança da Akamai detectou a terceira versão do Aquabot, explorando ativamente uma falha nos telefones SIP da Mitel. Classificada como injeção de comando, essa vulnerabilidade permite a execução de comandos arbitrários por atacantes autenticados. A nova variante visa expandir seu botnet para ataques DDoS, usando uma técnica de notificação para monitoramento eficaz pelos operadores. Mitel já disponibilizou correções.

Leia mais...

CVEs em destaque

CVE-2025-6554
CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
CVE-2025-49144 7.3
CVE-2025-27915 5.4
CVE-2025-3699 9.8
1

...

46

47

48

...

268

CVEs em destaque

CVE-2025-6554
CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
CVE-2025-49144 7.3
CVE-2025-27915 5.4
CVE-2025-3699 9.8