2025-06-10
Falha no Google expõe número de telefone de Usuários: Descoberta por BruteCat, a vulnerabilidade possibilitava a obtenção do número de recuperação de qualquer conta do Google. Utilizando uma forma antiga de recuperação de usuário sem JavaScript, o ataque contornava proteções anti-abuso. Após relato do pesquisador, o Google corrigiu a falha, eliminando o vetor de ataque em junho de 2025. A descoberta e a correção sublinham a importância de vigilância contínua contra ameaças digitais.
Leia mais...
2025-06-10
Ransomware compromete dados na Sensata Technologies: A empresa global de tecnologia industrial, Sensata Technologies, confirma violação de dados de empregados após ataque de ransomware em abril. Informações sensíveis, incluindo SSN e dados financeiros, foram expostas. A Sensata está oferecendo monitoramento de crédito por um ano aos afetados.
Leia mais...
2025-06-10
Grupo Hacker ataca empresas russas: Rare Werewolf, grupo de ameaça persistente avançada, utiliza software legítimo e scripts para invadir sistemas, roubar credenciais e implantar mineradores de criptomoeda. As vítimas incluem empresas industriais e escolas de engenharia, evidenciando uma sofisticação notável na execução dos ataques.
Leia mais...
2025-06-10
Novas falhas de Erlang SSH e Roundcube: A CISA adicionou ao seu catálogo KEV vulnerabilidades críticas no Erlang/OTP SSH e Roundcube, com exploração ativa confirmada. As falhas permitem execução remota de comandos e roubo de emails, respectivamente. Agências federais têm até junho de 2025 para aplicar correções.
Leia mais...
2025-06-10
Identificado líder misterioso do Ransomware Trickbot: Após investigações intensivas, a polícia alemã identificou Vitaly Nikolaevich Kovalev, como "Stern", chefe do Trickbot, grupo responsável por grandes ataques cibernéticos globais. A revelação, fruto da Operação Endgame, marca um avanço significativo no combate ao cibercrime.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2025-06-09
Meta explora brecha no Android: Pesquisa europeia revela que as empresas utilizaram a interface localhost do sistema Android para monitorar usuários sem consentimento. A falha permitiu acesso a dados de navegação inclusive no modo anônimo. Após exposição, Meta removeu o código envolvido e navegadores tomaram medidas preventivas.
Leia mais...
2025-06-09
ChatGPT usado para aprimorar Malwares: OpenAI denunciou a suspensão de contas associadas a grupos de ameaças russos e chineses que exploravam ChatGPT para sofisticar malwares e conduzir pesquisas sobre comunicações via satélite dos EUA. Utilizando a IA para desde aperfeiçoamento de código a automação em mídias sociais, estas ações destacam um uso preocupante de tecnologias avançadas em ciberataques e influência digital.
Leia mais...
2025-06-09
Phishing simula Suporte de TI: Cerca de 20 organizações foram vítimas de um grupo de cibercriminosos que, através de engenharia social, roubaram dados confidenciais utilizando uma versão modificada do Data Loader da Salesforce. O Google alerta para a adoção de medidas de segurança, como a autenticação multifator.
Leia mais...
2025-06-09
Microsoft lança script para restaurar pasta 'inetpub': A Microsoft disponibilizou um script em PowerShell para ajudar a reconstruir a pasta 'inetpub', crucial para mitigar uma vulnerabilidade de escalada de privilégio no Windows após a atualização de segurança de abril de 2025. A pasta, que pode confundir usuários por aparecer mesmo sem a instalação do IIS, é essencial para a segurança do sistema. A companhia alerta para não removê-la, visando prevenir ataques que explorem a falha
CVE-2025-21204
.
Leia mais...
2025-06-09
Ransomware explora falha da Fortinet: A operação Qilin, conhecida também como Phantom Mantis, intensifica ataques cibernéticos explorando falhas na Fortinet. Com foco inicial em países de língua espanhola, suspeita-se de expansão mundial, afetando organizações de grande nome, inclusive impactando serviços de saúde no NHS londrino.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2025-06-09
Botnet compromete Roteadores Asus: Utilizando vulnerabilidades, mais de 9.000 roteadores da Asus foram alvo de um ataque de botnet chamado AyySSHush. Atacantes habilitaram controles remotos via falha
CVE-2023-39780
. A Asus já disponibilizou atualizações, mas as configurações maliciosas necessitam remoção manual.
Leia mais...
2025-06-09
Phishing dinâmico desafia usuários: Criminosos inovam com fraudes que personalizam páginas falsas em tempo real, mirando em serviços como Microsoft SharePoint e Office 365. Utilizando o kit LogoKit, adaptam logotipos e dados, aumentando a credibilidade das armadilhas e coletando credenciais antes de redirecionar para os sites legítimos. Especialistas aconselham autenticação de dois fatores como medida de proteção chave.
Leia mais...
2025-06-09
Malware ClickFix ameaça usuários macOS: Especialistas da CloudSEK descobriram uma operação que usa domínios falsos para imitar a Spectrum e distribuir o malware Atomic macOS Stealer (AMOS), explorando a técnica de engenharia social ClickFix. A ameaça visa roubar credenciais e baixar payloads malignos, sendo vinculada a criminosos falantes do russo.
Leia mais...
2025-06-09
Malwares no npm: De acordo com a Socket, dois pacotes maliciosos que apagam dados, 'express-api-sync' e 'system-health-sync-api', foram encontrados no npm. Esses programas aguardavam comandos específicos para iniciar a eliminação de arquivos em sistemas comprometidos, totalizando quase 1000 downloads antes de serem removidos.
Leia mais...
2025-06-09
Ataque mira usuários brasileiros: Iniciada em 2025, a operação Phantom Enigma visa infectar navegadores Chromium no Brasil, utilizando emails de phishing e extensões nocivas para roubar dados de autenticação bancária. Até o momento, 70 empresas foram atingidas em diversos países.
Leia mais...
2025-06-09
Nova Botnet Mirai: Uma brecha, identificada como
CVE-2024-3721
, foi explorada pelo Mirai para sequestrar dispositivos DVR TBK, afetando principalmente China, Índia e outros países. Apesar da notificação de cerca de 114.000 aparelhos vulneráveis, a ação atual impacta aproximadamente 50.000. Ainda não há informações sobre correções disponibilizadas pela TBK Vision.
Leia mais...
2025-06-09
Operação Maliciosa atinge os Ecossistemas npm e PyPI: Pesquisadores de cibersegurança alertam para malware disseminado através de mais de uma dúzia de pacotes ligados a GlueStack, comprometendo quase um milhão de downloads semanais. A ameaça permite execução de comandos, captura de telas e upload de arquivos, com riscos graves como mineração de criptomoedas e roubo de dados.
Leia mais...
2025-06-06
Malware no GitHub: Pesquisa da Sophos identifica que agentes de ameaças criam repositórios no GitHub contendo malwares disfarçados de ferramentas de hacking e cheats para jogos, infectando cibercriminosos novatos e trapaceiros com infostealers e RATs.
Leia mais...
2025-06-06
Extensões do Chrome expõe dados: Especialistas em cibersegurança alertam sobre extensões do Google Chrome que comprometem a privacidade dos usuários, enviando dados sensíveis via HTTP e incorporando segredos no código. Essas práticas abrem brechas para ataques e exposição de informações pessoais, colocando em risco a segurança cibernética.
Leia mais...
2025-06-06
Nova embalagem, velho vazamento: Um ator de ameaças reciclou dados de um vazamento da AT&T de 2021, atingindo 70 milhões de usuários, vinculando números do Seguro Social e datas de nascimento diretamente aos clientes. A AT&T investiga, mas indica tratar-se de informações antigas reempacotadas, possivelmente visando lucro financeiro.
Leia mais...