2025-06-17
E-mail do Washington Post é hackeado:

Várias contas de email de jornalistas do Washington Post, direcionadas a profissionais que cobrem segurança nacional e política econômica, foram hackeadas. Acredita-se que um governo estrangeiro esteja por trás do incidente, explorando vulnerabilidades no Microsoft Exchange, com suspeitas voltadas para grupos de ameaça persistentes avançados ligados à China.

Leia mais...
2025-06-17
Vazamento de Dados da Zoomcar:

A empresa Zoomcar Holdings revelou uma brecha de segurança em seus sistemas que comprometeu dados pessoais de 8,4 milhões de usuários. Informações como nome, número de telefone, endereço residencial e de e-mail foram expostas. Não há indícios de vazamento de dados financeiros ou senhas.

Leia mais...
2025-06-17
Roteadores TP-Link em Risco:

A agência americana CISA adicionou uma falha crítica em roteadores TP-Link ao seu catálogo de Vulnerabilidades Conhecidas Exploradas. Com score de 8.8, CVE-2023-33538 permite execução de comandos via HTTP. Usuários são instados a atualizar equipamentos ou descontinuar uso se estiverem sem suporte.

Leia mais...
2025-06-17
Esquema Norte-Coreano de Criptomoedas e NFTs:

O Departamento de Justiça dos EUA mira em mais de $7.74 milhões vinculados a atividades ilegais de TI, alegando financiamento de programas armamentísticos de Pyongyang através de fraudes em companhias de criptomoedas e o uso de identidades falsas desde 2017.

Leia mais...
2025-06-17
Falha na Sitecore Experience Platform:

Especialistas da watchTowr Labs identificaram três vulnerabilidades graves na Sitecore XP, incluindo execução remota de código pré-autenticada, devido ao uso de credenciais codificadas e falhas no UploadFile. Urge a aplicação de patches para evitar ataques cibernéticos.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2025-06-16
WestJet enfrenta ciberataque:

A companhia aérea WestJet sofreu um ciberataque, afetando sistemas internos e seu aplicativo. Esforços intensificados visam proteger dados sensíveis e manter a operação segura. A integridade dos serviços aos passageiros foi comprometida, mas já houve restauração do acesso a plataformas digitais.

Leia mais...
2025-06-16
Pacote Malicioso no PyPI:

Pesquisadores de cibersegurança identificaram pacotes com malware em repositórios populares como o PyPI e npm, visando roubar informações sensíveis de desenvolvedores, utilizando técnicas sofisticadas para se ocultarem e infectarem sistemas alvo, destacando a crescente sofisticação e ameaça à cadeia de suprimentos de software.

Leia mais...
2025-06-16
Falha no Serviço DHCP:

A Microsoft confirmou um problema decorrente das atualizações de segurança de junho de 2025 que afeta o funcionamento do serviço DHCP em versões de Windows Server, impedindo a renovação correta de endereços IP. Correções estão sendo preparadas.

Leia mais...
2025-06-16
Victoria's Secret se recupera de ataque cibernético:

A grife de moda conseguiu restaurar todos os sistemas afetados por um incidente de segurança em 24 de maio, não prevendo impactos materiais em seus resultados anuais. Após o ataque, que provocou a interrupção de sistemas corporativos e do e-commerce, operações já estão plenamente funcionais com assistência de especialistas externos.

Leia mais...
2025-06-16
Injeções maliciosas comprometem Sites pelo mundo:

Pesquisadores da Palo Alto Networks Unit 42 identificaram uma campanha de ciberataque que compromete websites legítimos com JavaScript malicioso, usando a técnica de obfuscação JSFireTruck. Essa manobra tem como alvo redirecionar usuários para URLs maliciosas, afetando mais de 269 mil páginas da web entre março e abril de 2025.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2025-06-16
Ransomware adiciona módulo destruidor:

o ransomware Anubis agora impossibilita a recuperação de arquivos mesmo após o pagamento do resgate. A nova funcionalidade, encontrada pela Trend Micro, apaga completamente o conteúdo dos arquivos – um movimento para pressionar as vítimas a pagarem mais rapidamente.

Leia mais...
2025-06-16
O fim do Mercado de Drogas no Darknet:

Autoridades de seis países fecham a Archetyp Market, importante mercado de drogas no darknet, prendendo administradores e apreendendo ativos de €7.8 milhões. A operação "Deep Sentinel" marca um golpe significativo contra a venda de narcóticos online, envolvendo mais de 300 oficiais.

Leia mais...
2025-06-16
Ataque sequestra convites do Discord:

Criminosos estão explorando uma vulnerabilidade no sistema de convites do Discord, redirecionando usuários para servidores maliciosos com malwares. A manipulação de códigos permite reutilização e clonagem de convites, afetando mais de 1.300 pessoas em diversos países. Recomenda-se cautela com links desconhecidos e execução de comandos.

Leia mais...
2025-06-13
Falha no Cloudflare causa interrupção em Massa:

A gigante da segurança cibernética, Cloudflare, enfrentou uma enorme interrupção devido a falhas no sistema Workers KV decorrentes de um problema com o provedor de armazenamento terceirizado. A empresa confirma que não há perda de dados e promete melhorias na resiliência dos serviços.

Leia mais...
2025-06-13
GitLab corrige falhas críticas:

A GitLab lançou atualizações para sua plataforma DevSecOps, corrigindo falhas graves que permitiam a invasão de contas e injeção de jobs maliciosos em pipelines futuros. Recomenda-se que administradores atualizem suas instalações imediatamente para as versões 18.0.2, 17.11.4 ou 17.10.8.

Leia mais...
2025-06-13
Microsoft eleva segurança no Outlook:

A gigante da tecnologia anuncia que, a partir do próximo mês, bloqueará automaticamente tipos de arquivo menos comuns, como .library-ms e .search-ms, usados ​​em ciberataques. Esta medida, visando reforçar a proteção contra phishing e outros ataques, não exigirá ação das organizações, já que estes arquivos são raramente utilizados.

Leia mais...
2025-06-13
Ataque maciço miram contas Microsoft:

Uma campanha de hacking global, iniciada em dezembro passado, utilizou a ferramenta TeamFiltration para mirar em mais de 80.000 contas em centenas de organizações. Segundo a Proofpoint, a incursão, atribuída ao UNK_SneakyStrike, alcançou seu ápice em janeiro, comprometendo várias contas através de técnicas avançadas de penetração. A investigação aponta a urgência de reforçar autenticações e políticas de acesso.

Leia mais...
2025-06-13
Trend Micro corrige vulnerabilidades:

A Trend Micro lançou atualizações de segurança para Apex Central e PolicyServer, corrigindo vulnerabilidades críticas de execução remota de código e bypass de autenticação. Recomenda-se aplicação imediata das correções para evitar explorações potenciais.

Leia mais...
2025-06-13
Microsoft Edge reforça senhas:

A nova funcionalidade, denominada implantação segura de senha, chegou para usuários do Edge for Business. Destina-se a minimizar riscos de acesso não autorizado, permitindo que administradores distribuam senhas criptografadas para equipes específicas, melhorando a proteção de dados sensíveis.

Leia mais...
2025-06-13
Jornalistas alvos de spyware:

Dois profissionais de jornalismo na Europa, incluindo Ciro Pellegrino, foram vítimas de ataques zero-click através do software espião Graphite da Paragon, explorando uma vulnerabilidade zero-day no iOS. Esses ataques, confirmados pela Citizen Lab, não deixaram vestígios óbvios nos dispositivos afetados.

Leia mais...

CVEs em destaque

CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
CVE-2025-49144 7.3
CVE-2025-27915 5.4
CVE-2025-3699 9.8
CVE-2025-2135 8.8
1

...

4

5

6

...

268

CVEs em destaque

CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
CVE-2025-49144 7.3
CVE-2025-27915 5.4
CVE-2025-3699 9.8
CVE-2025-2135 8.8