2024-11-06
Google Cloud torna MFA obrigatório:

A gigante da tecnologia anuncia a implementação faseada de autenticação multifator para todos os usuários do Google Cloud. O processo, destinado a reforçar a segurança, iniciará com lembretes e culminará na obrigatoriedade do MFA, reduzindo significativamente o risco de hacks.

Leia mais...
2024-11-06
Zero-day no Android:

A gigante da tecnologia atualizou seu sistema para sanar 51 vulnerabilidades, incluindo duas falhas zero-day ativamente exploradas, marcadas como CVE-2024-43047 e CVE-2024-43093. Ambas foram descritas como graves, afetando componentes da Qualcomm e do Framework Android. A atualização abrange versões do Android entre 12 e 15.

Leia mais...
2024-11-06
Nova atualização iOS 18.2:

A próxima atualização do sistema operacional iPhone, iOS 18.2, permitirá aos usuários escolher apps de chamadas com criptografia de ponta-a-ponta como padrão. Esta mudança marca um avanço significativo na segurança do usuário, ampliando as opções para comunicações seguras além dos limites do ecossistema Apple.

Leia mais...
2024-11-06
Suspeito de hackear Ticketmaster é preso:

Alexander “Connor” Moucka, acusado de roubar dados de 165 empresas através de malware em sistemas do provedor Snowflake, incluindo Ticketmaster e Santander, foi detido. Ele e John Binns, outro envolvido, visavam lucro com o vazamento de informações. As prisões marcam um duro golpe contra a cibercriminalidade.

Leia mais...
2024-11-06
Malware infesta Androids:

Uma nova ameaça cibernética denominada ToxicPanda, orquestrada por atores chineses, contaminou mais de 1.500 dispositivos Android, permitindo transações bancárias fraudulentas. Com predomínio na Itália, a praga digital visa contornar as autenticações bancárias, interceptar senhas únicas e controlar remotamente os aparelhos infestados.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-11-06
Operação Synergia II Combate Ameaças Cibernéticas Globalmente:

INTERPOL desmantela mais de 22.000 servidores maliciosos, resultando em 41 prisões e a apreensão de 59 servidores. A iniciativa global destacou a cooperação eficaz entre países e empresas privadas no combate à cibercriminalidade.

Leia mais...
2024-11-05
VAZOU código-fonte da Nokia:

A gigante da tecnologia está analisando alegações de que um fornecedor terceirizado sofreu uma invasão, resultando na venda de código-fonte da Nokia por um hacker conhecido como IntelBroker. A empresa afirma não ter encontrado evidências de comprometimento de seus dados ou sistemas até o momento.

Leia mais...
2024-11-05
Falha de segurança no Android:

Google alerta sobre vulnerabilidade no sistema operacional Android, identificada como CVE-2024-43093, que permite escalonamento de privilégios e está sendo explorada. Outro bug, CVE-2024-43047 , em chipsets da Qualcomm, também foi corrigido após detecção de ataques.

Leia mais...
2024-11-05
FIM de ataques DDoS:

Uma força-tarefa internacional fechou a plataforma Dstat.cc, utilizada para coordenar ataques DDoS. Dois suspeitos foram presos na Alemanha, pondo fim ao espaço que promovia o compartilhamento de "stressores" entre cibercriminosos. A ação ressalta o combate contínuo às ameaças à infraestrutura crítica online.

Leia mais...
2024-11-05
Ataques cibernéticos miram DocuSign:

Criminosos utilizam a API de Envelopes DocuSign para enviar falsas faturas em massa, imitando marcas conhecidas. Com isso, conseguem burlar proteções de e-mail ao operar de domínios legítimos, visando obter assinaturas eletrônicas que autorizam pagamentos indevidos. Pesquisadores da Wallarm alertam sobre esse abuso, já notificado à plataforma.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2024-11-05
Ataque cibernético na Schneider Electric:

Após a alegação de invasão por "Grep", a Schneider Electric confirmou o acesso não autorizado ao seu servidor Jira, resultando no comprometimento de dados críticos e informações de 75.000 usuários. A ameaça, que não visa extorsão mas a transparência, coloca a segurança de dados sob nova investigação.

Leia mais...
2024-11-05
Windows infectado com VMs Linux:

Pesquisadores da Securonix detectaram uma nova ameaça onde e-mails phishing instalam uma máquina virtual Linux com backdoor em redes corporativas. Utilizando o aplicativo QEMU, a campanha visa obter acesso persistente e furtivo às redes, complicando sua detecção e remoção.

Leia mais...
2024-11-05
Cibersegurança para a energia solar:

A transição para energias renováveis traz desafios significativos de cibersegurança. A interconexão de sistemas solares torna-os alvos potenciais para ataques cibernéticos, ameaçando o suprimento energético e a integridade da rede. Iniciativas como a certificação antecipada da SolarEdge demonstram a importância de padrões rigorosos para proteger a infraestrutura crítica.

Leia mais...
2024-11-05
Falhas no Framework Ollama:

Pesquisadores revelaram seis vulnerabilidades críticas no Ollama, uma estrutura de IA que suporta grandes modelos de linguagem. Os riscos envolvem DoS, envenenamento de modelo e roubo, com recomendação de uso de filtros via proxy ou firewall para proteção.

Leia mais...
2024-11-05
Synology corrige falha crítica:

A fabricante taiwanesa Synology atualizou suas soluções de armazenamento NAS para corrigir uma vulnerabilidade crítica, identificada como CVE-2024-10443, que permitia execução remota de código sem interação com o usuário. Milhões de dispositivos estavam em risco. Recomenda-se aos usuários a aplicação imediata dos patches disponibilizados.

Leia mais...
2024-11-05
Segurança Tradicional vs. Zero Trust:

Empresas adotam o modelo Zero Trust para se blindarem contra ameaças virtuais crescentes, substituindo a confiança implícita por uma verificação contínua e rigorosa de usuários e dispositivos, visando uma proteção consistente e adaptativa contra ataques internos e externos.

Leia mais...
2024-11-05
Malware mira desenvolvedores npm:

Uma ofensiva cibernética inédita utiliza centenas de pacotes typosquat no npm e contratos inteligentes Ethereum para distribuir malware. Especialistas da Checkmarx, Phylum e Socket revelam que a campanha, detectada em outubro, busca comprometer informações através de um esquema complexo e resiliente, dificultando sua detecção e contenção.

Leia mais...
2024-11-05
Ataque compromete bilhões de contas bancárias:

O esquema Mammoth, que surgiu em 2019, tem causado grandes perdas financeiras, alcançando mais de R$ 70 milhões apenas no último ano. Especialistas alertam sobre o uso de apps falsos e sites de phishing para acessar contas bancárias e aconselham cautela.

Leia mais...
2024-11-04
IA da Google descobre Zero-Day:

Utilizando o framework Big Sleep, a Google identificou uma falha de underflow no buffer da stack na SQLite, marcando o primeiro achado de vulnerabilidade real pelo agente de IA. Corrigida antes do lançamento oficial, a descoberta sublinha o potencial defensivo de IA em cibersegurança.

Leia mais...
2024-11-04
Falhas no ChatGPT-4o:

Pesquisadores Revelam Potencial para Golpes Financeiros: Uma equipe da UIUC descobriu que é possível manipular o ChatGPT-4o para realizar fraudes financeiras, com taxas de sucesso variando entre 20-60%. Utilizando técnicas simples de engenharia social, conseguiram contornar as salvaguardas da IA, demonstrando a necessidade urgente de aprimorar os sistemas de proteção contra abusos cibernéticos. A OpenAI já trabalha em melhorias para a próxima geração de modelos.

Leia mais...

CVEs em destaque

CVE-2025-2777 9.3
CVE-2025-2778
CVE-2025-2775 9.3
CVE-2025-2776 9.3
CVE-2025-20188 10
CVE-2025-27007 9.8
CVE-2025-32820 8.3
CVE-2025-32819 8.8
CVE-2025-32821 7.1
CVE-2024-6047 9.8
1

...

55

56

57

...

252

CVEs em destaque

CVE-2025-2777 9.3
CVE-2025-2778
CVE-2025-2775 9.3
CVE-2025-2776 9.3
CVE-2025-20188 10
CVE-2025-27007 9.8
CVE-2025-32820 8.3
CVE-2025-32819 8.8
CVE-2025-32821 7.1
CVE-2024-6047 9.8