O fórum de hackers BreachForums teve sua base de usuários exposta, com mais de 320 mil registros vazados, incluindo nomes, datas de registro e IPs, alguns públicos, levantando riscos para membros e oportunidades para a polícia.
Leia mais...A operação conjunta capturou suspeitos envolvidos em fraudes cibernéticas, tráfico de drogas, tráfico humano e outras atividades criminosas, bloqueando mais de €185 mil em bens e contas.
Leia mais...Irlanda retira quase 13 mil passaportes emitidos entre 23/12/2025 e 06/01/2026 devido a erro causado por atualização de software que compromete a leitura em eGates e controles de fronteira, exigindo reemissão gratuita para garantir conformidade internacional.
Leia mais...Criminosos se passam pela Manx Telecom para roubar senhas e enviar phishing pedindo gift cards, após mudança do serviço para Junara com cobrança de assinatura. Usuários são orientados a não clicar em links suspeitos e denunciar tentativas.
Leia mais...Grupos maliciosos têm escaneado mais de 73 endpoints de LLM para mapear serviços acessíveis, usando consultas discretas para evitar alertas, indicando esforço de reconhecimento organizado e possível exploração futura.
Leia mais...Contrate hackers éticos para seu time: A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança.
Leia mais...AI tem sido usada para criar vídeos e imagens sexuais explícitas, incluindo conteúdo sexualizado de menores aparentes, gerando denúncias e investigações na Europa por possível material ilegal e abuso infantil.
Leia mais...O grupo russo BlueDelta usa páginas falsas de login em serviços populares, documentos legítimos como isca e redirecionamentos para roubar credenciais sem levantar suspeitas.
Leia mais...O Departamento de Serviços Humanos de Illinois revelou que mapas de recursos públicos ficaram acessíveis online por erro nas configurações, expondo dados de quase 700 mil beneficiários de programas de saúde e reabilitação.
Leia mais...Nos EUA, Kyle Svara foi denunciado por phishing que invadiu contas de quase 600 mulheres entre 2020 e 2021, roubando imagens para vender online e oferecendo serviços de hacking, enfrentando múltiplas acusações criminais.
Leia mais...Vulnerabilidade permite execução remota de código com privilégios SYSTEM sem autenticação, via injeção de DLL maliciosa; empresa recomenda atualização urgente com patch 7190 para garantir segurança dos sistemas.
Leia mais...Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...A agência americana finalizou 10 ordens emergenciais entre 2019 e 2024, integrando-as à BOD 22-01, que usa o catálogo KEV para direcionar patching ágil contra vulnerabilidades exploradas.
Leia mais...Grupo Kimsuki realiza campanhas de spearphishing com QR codes para roubar credenciais e burlar MFA, mirando organizações dos EUA ligadas a políticas e pesquisas sobre Coreia do Norte.
Leia mais...Vários modelos enfrentam reinicializações devido a erro fatal no cliente DNS interno que trata falhas de consulta como críticas, afetando a resolução de nomes e sincronização de tempo, com soluções temporárias de desativação DNS.
Leia mais...Grupo utilizou toolkit desenvolvido antes da divulgação das vulnerabilidades em 2025 para escapar da VM e acessar o hipervisor, destacando a necessidade de atualização e monitoramento.
Leia mais...Pesquisadores revelam ataque com trojan Astaroth que usa WhatsApp para enviar mensagens maliciosas às vítimas, propagando o malware de forma automatizada e furtiva para roubo financeiro.
Leia mais...Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...Uma liminar temporária impede Samsung de usar tecnologia ACR para capturar dados de áudio e vídeo de consumidores do Texas sem consentimento claro. O tribunal cita práticas enganosas e risco de acesso pela China.
Leia mais...Ator ameaça foca em setores na Ásia e Europa com malwares RushDrop, DriveSwitch e SilentRaid, usando exploits 1-day para acesso inicial e estabelecendo infraestrutura para operações adversárias.
Leia mais...Três pacotes npm foram usados para propagar o NodeCordRAT, um trojan de acesso remoto que rouba credenciais do Chrome, tokens API e frases seed de carteiras cripto via Discord para comando e controle.
Leia mais...A partir de 9 de fevereiro de 2026, a Microsoft vai bloquear o acesso ao portal administrativo do Microsoft 365 para usuários sem MFA habilitado, reforçando a segurança contra ataques e comprometimentos.
Leia mais...Vulnerabilidade no Cisco ISE permite que invasores com privilégios admin acessem dados sensíveis; código PoC está público e empresa recomenda atualização urgente para evitar riscos futuros.
Leia mais...