2025-06-10
Falha no Google expõe número de telefone de Usuários:

Descoberta por BruteCat, a vulnerabilidade possibilitava a obtenção do número de recuperação de qualquer conta do Google. Utilizando uma forma antiga de recuperação de usuário sem JavaScript, o ataque contornava proteções anti-abuso. Após relato do pesquisador, o Google corrigiu a falha, eliminando o vetor de ataque em junho de 2025. A descoberta e a correção sublinham a importância de vigilância contínua contra ameaças digitais.

Leia mais...
2025-06-10
Ransomware compromete dados na Sensata Technologies:

A empresa global de tecnologia industrial, Sensata Technologies, confirma violação de dados de empregados após ataque de ransomware em abril. Informações sensíveis, incluindo SSN e dados financeiros, foram expostas. A Sensata está oferecendo monitoramento de crédito por um ano aos afetados.

Leia mais...
2025-06-10
Grupo Hacker ataca empresas russas:

Rare Werewolf, grupo de ameaça persistente avançada, utiliza software legítimo e scripts para invadir sistemas, roubar credenciais e implantar mineradores de criptomoeda. As vítimas incluem empresas industriais e escolas de engenharia, evidenciando uma sofisticação notável na execução dos ataques.

Leia mais...
2025-06-10
Novas falhas de Erlang SSH e Roundcube:

A CISA adicionou ao seu catálogo KEV vulnerabilidades críticas no Erlang/OTP SSH e Roundcube, com exploração ativa confirmada. As falhas permitem execução remota de comandos e roubo de emails, respectivamente. Agências federais têm até junho de 2025 para aplicar correções.

Leia mais...
2025-06-10
Identificado líder misterioso do Ransomware Trickbot:

Após investigações intensivas, a polícia alemã identificou Vitaly Nikolaevich Kovalev, como "Stern", chefe do Trickbot, grupo responsável por grandes ataques cibernéticos globais. A revelação, fruto da Operação Endgame, marca um avanço significativo no combate ao cibercrime.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2025-06-09
Meta explora brecha no Android:

Pesquisa europeia revela que as empresas utilizaram a interface localhost do sistema Android para monitorar usuários sem consentimento. A falha permitiu acesso a dados de navegação inclusive no modo anônimo. Após exposição, Meta removeu o código envolvido e navegadores tomaram medidas preventivas.

Leia mais...
2025-06-09
ChatGPT usado para aprimorar Malwares:

OpenAI denunciou a suspensão de contas associadas a grupos de ameaças russos e chineses que exploravam ChatGPT para sofisticar malwares e conduzir pesquisas sobre comunicações via satélite dos EUA. Utilizando a IA para desde aperfeiçoamento de código a automação em mídias sociais, estas ações destacam um uso preocupante de tecnologias avançadas em ciberataques e influência digital.

Leia mais...
2025-06-09
Phishing simula Suporte de TI:

Cerca de 20 organizações foram vítimas de um grupo de cibercriminosos que, através de engenharia social, roubaram dados confidenciais utilizando uma versão modificada do Data Loader da Salesforce. O Google alerta para a adoção de medidas de segurança, como a autenticação multifator.

Leia mais...
2025-06-09
Microsoft lança script para restaurar pasta 'inetpub':

A Microsoft disponibilizou um script em PowerShell para ajudar a reconstruir a pasta 'inetpub', crucial para mitigar uma vulnerabilidade de escalada de privilégio no Windows após a atualização de segurança de abril de 2025. A pasta, que pode confundir usuários por aparecer mesmo sem a instalação do IIS, é essencial para a segurança do sistema. A companhia alerta para não removê-la, visando prevenir ataques que explorem a falha CVE-2025-21204 .

Leia mais...
2025-06-09
Ransomware explora falha da Fortinet:

A operação Qilin, conhecida também como Phantom Mantis, intensifica ataques cibernéticos explorando falhas na Fortinet. Com foco inicial em países de língua espanhola, suspeita-se de expansão mundial, afetando organizações de grande nome, inclusive impactando serviços de saúde no NHS londrino.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2025-06-09
Botnet compromete Roteadores Asus:

Utilizando vulnerabilidades, mais de 9.000 roteadores da Asus foram alvo de um ataque de botnet chamado AyySSHush. Atacantes habilitaram controles remotos via falha CVE-2023-39780 . A Asus já disponibilizou atualizações, mas as configurações maliciosas necessitam remoção manual.

Leia mais...
2025-06-09
Phishing dinâmico desafia usuários:

Criminosos inovam com fraudes que personalizam páginas falsas em tempo real, mirando em serviços como Microsoft SharePoint e Office 365. Utilizando o kit LogoKit, adaptam logotipos e dados, aumentando a credibilidade das armadilhas e coletando credenciais antes de redirecionar para os sites legítimos. Especialistas aconselham autenticação de dois fatores como medida de proteção chave.

Leia mais...
2025-06-09
Malware ClickFix ameaça usuários macOS:

Especialistas da CloudSEK descobriram uma operação que usa domínios falsos para imitar a Spectrum e distribuir o malware Atomic macOS Stealer (AMOS), explorando a técnica de engenharia social ClickFix. A ameaça visa roubar credenciais e baixar payloads malignos, sendo vinculada a criminosos falantes do russo.

Leia mais...
2025-06-09
Malwares no npm:

De acordo com a Socket, dois pacotes maliciosos que apagam dados, 'express-api-sync' e 'system-health-sync-api', foram encontrados no npm. Esses programas aguardavam comandos específicos para iniciar a eliminação de arquivos em sistemas comprometidos, totalizando quase 1000 downloads antes de serem removidos.

Leia mais...
2025-06-09
Ataque mira usuários brasileiros:

Iniciada em 2025, a operação Phantom Enigma visa infectar navegadores Chromium no Brasil, utilizando emails de phishing e extensões nocivas para roubar dados de autenticação bancária. Até o momento, 70 empresas foram atingidas em diversos países.

Leia mais...
2025-06-09
Nova Botnet Mirai:

Uma brecha, identificada como CVE-2024-3721 , foi explorada pelo Mirai para sequestrar dispositivos DVR TBK, afetando principalmente China, Índia e outros países. Apesar da notificação de cerca de 114.000 aparelhos vulneráveis, a ação atual impacta aproximadamente 50.000. Ainda não há informações sobre correções disponibilizadas pela TBK Vision.

Leia mais...
2025-06-09
Operação Maliciosa atinge os Ecossistemas npm e PyPI:

Pesquisadores de cibersegurança alertam para malware disseminado através de mais de uma dúzia de pacotes ligados a GlueStack, comprometendo quase um milhão de downloads semanais. A ameaça permite execução de comandos, captura de telas e upload de arquivos, com riscos graves como mineração de criptomoedas e roubo de dados.

Leia mais...
2025-06-06
Malware no GitHub:

Pesquisa da Sophos identifica que agentes de ameaças criam repositórios no GitHub contendo malwares disfarçados de ferramentas de hacking e cheats para jogos, infectando cibercriminosos novatos e trapaceiros com infostealers e RATs.

Leia mais...
2025-06-06
Extensões do Chrome expõe dados:

Especialistas em cibersegurança alertam sobre extensões do Google Chrome que comprometem a privacidade dos usuários, enviando dados sensíveis via HTTP e incorporando segredos no código. Essas práticas abrem brechas para ataques e exposição de informações pessoais, colocando em risco a segurança cibernética.

Leia mais...
2025-06-06
Nova embalagem, velho vazamento:

Um ator de ameaças reciclou dados de um vazamento da AT&T de 2021, atingindo 70 milhões de usuários, vinculando números do Seguro Social e datas de nascimento diretamente aos clientes. A AT&T investiga, mas indica tratar-se de informações antigas reempacotadas, possivelmente visando lucro financeiro.

Leia mais...

CVEs em destaque

CVE-2025-50054
CVE-2025-5777 None
CVE-2025-34510 8.8
CVE-2025-5349 None
CVE-2025-32896 6.5
CVE-2025-1087 None
CVE-2025-34511 8.8
CVE-2025-34509 8.2
CVE-2025-20260 9.8
CVE-2025-5071 8.8
1

...

4

5

6

...

266

CVEs em destaque

CVE-2025-50054
CVE-2025-5777 None
CVE-2025-34510 8.8
CVE-2025-5349 None
CVE-2025-32896 6.5
CVE-2025-1087 None
CVE-2025-34511 8.8
CVE-2025-34509 8.2
CVE-2025-20260 9.8
CVE-2025-5071 8.8