2024-10-23
CVM acusa empresas por omissões:

As empresas Unisys, Avaya, Check Point Software e Mimecast foram multadas em milhões pela SEC por minimizarem os impactos de invasões cibernéticas ligadas ao ataque SolarWinds de 2020 nas divulgações aos investidores. Essas ações negligenciaram a gravidade do acesso indevido aos sistemas.

Leia mais...
2024-10-22
ANPD exige explicações do X:

Representantes do X serão convocados pela ANPD para discutir a recente mudança que impõe a utilização de dados de usuários para o treinamento de IA, sem oferecer opção de recusa. A medida levanta preocupações sobre o respeito à LGPD e à proteção de dados.

Leia mais...
2024-10-22
Sites WordPress são invadidos:

Mais de 6.000 sites foram comprometidos em uma ofensiva para disseminar malware que rouba dados. Os invasores usam credenciais furtadas para inserir plugins falsos, imitando softwares legítimos, e exibem mensagens fraudulentas que induzem à instalação de softwares mal-intencionados. GoDaddy identifica a campanha como uma evolução das operações ClearFake e ClickFix.

Leia mais...
2024-10-22
Hackers atacam Roundcube:

Ciberataques visam organizações governamentais da CIS, explorando uma falha XSS no cliente de e-mail Roundcube. A Positive Technologies revelou que malfeitores iniciaram ataques em junho, utilizando emails maliciosos para roubar credenciais. Recomenda-se atualização urgente para as versões mais recentes para evitar comprometimento.

Leia mais...
2024-10-22
A ameaça retorna:

Após silenciar desde maio devido à "Operation Endgame", Bumblebee, criação dos desenvolvedores de TrickBot, é observado em nova atividade por pesquisadores da Netskope. Empregando e-mails phishing para disseminar um arquivo ZIP malicioso, o loader invade sistemas, podendo injetar variadas ameaças cibernéticas, incluindo ransomware e Cobalt Strike beacons. Detecções recentes alarmam sobre possível reativação desta vetor de ataque.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-10-22
Revolução na gestão de riscos em instituições financeiras:

O consórcio FLEX, criado pela Beazley, visa simplificar a cobertura de riscos para entidades financeiras globais (exceto EUA), reunindo proteções contra cyberthreats, crime, fraude e responsabilidade civil e de diretoria em uma única apólice. A iniciativa surge como uma resposta inovadora diante dos desafios crescentes do setor de seguros, especialmente em cybersecurity.

Leia mais...
2024-10-22
Huawei lança solução avançada contra Ransomware:

A nova tecnologia SASE inteligente Xinghe promete revolucionar a defesa cibernética empresarial, integrando IA e análises para prevenir ataques de dia zero e ransomware, reforçando a segurança em redes corporativas e dispositivos.

Leia mais...
2024-10-22
Falhas em processadores ressurgem:

Pesquisadores revelam que Spectre e Meltdown persistem, afetando processadores Intel e AMD, inclusive modelos recentes. Estas falhas exploram a execução especulativa, comprometendo a segurança dos usuários apesar de esforços anteriores para mitigação. Intel e AMD já buscam soluções.

Leia mais...
2024-10-22
Hackers chineses atacam setor de apostas:

Em ação metódica e furtiva, APT41 explora infraestrutura de companhia de gaming por nove meses. Utilizando técnicas avançadas como Phantom DLL Hijacking e DCSync, focam no ganho financeiro e na obtenção de controle remoto persistente.

Leia mais...
2024-10-22
Atualização do VMware vCenter:

VMware lança correções para a vulnerabilidade CVE-2024-38812 , classificada com CVSS 9.8, após identificar lacunas nos patches de setembro. A falha, encontrada por pesquisadores na competição Matrix Cup, afeta várias versões do vCenter e VMware Cloud Foundation. Recomenda-se a atualização imediata para prevenir riscos.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2024-10-22
CISA inclui falha grave em catálogo KEV:

A vulnerabilidade, identificada como CVE-2024-9537, com pontuação CVSS de 9.3, permite execução remota de código. Corrigida em versões recentes, a falha já foi explorada ativamente, afetando inclusive a Rackspace, que notificou clientes impactados. Agências federais têm até 11 de novembro para aplicar as correções.

Leia mais...
2024-10-22
Pacotes maliciosos visam Ethereum e SSH:

Pesquisadores de cibersegurança identificaram pacotes suspeitos na npm registry, projetados para roubar chaves privadas de Ethereum e facilitar acesso remoto SSH aos dispositivos. Os pacotes, imitando a configuração legítima do ethers, visam principalmente inserir chaves SSH maliciosas, afetando principalmente usuários negligentes nesse ecossistema.

Leia mais...
2024-10-21
Internet Archive invadido novamente:

Ataques recentes ao Internet Archive resultaram no roubo de dados de usuários através de tokens de autenticação expostos e mal gerenciados. Uma violação na plataforma de suporte Zendesk permitiu acesso a mais de 800 mil tickets desde 2018. A gestão ineficaz após o aviso de vulnerabilidades exacerbou o problema, colocando informações pessoais, incluindo IDs enviadas por usuários em risco.

Leia mais...
2024-10-21
O contra ataque da Microsoft :

Utilizando uma técnica de honeypots, a Microsoft cria ambientes fake, atraindo phishing para coletar dados e desacelerar suas atividades. Com isso, aprende táticas e identifica grupos maliciosos, aplicando defesas mais eficazes contra ataques cibernéticos.

Leia mais...
2024-10-21
Cisco desativa Portal DevHub:

Cisco desativa Portal DevHub A Cisco confirmou o desligamento do seu portal DevHub público após vazamento de dados por um atacante cibernético, que alega ter acessado o ambiente de desenvolvimento da empresa via um token de API exposto. Investigação em curso não identificou furto de informações pessoais ou financeiras, e a empresa sugere que não houve uma violação direta dos seus sistemas.

Leia mais...
2024-10-21
Ataque Ransomware na Nidec:

Informações Vazadas na Dark Web: A Nidec Corporation anuncia vazamento de dados após ataque ransomware. Hackers acessaram o sistema via credenciais VPN de um funcionário, obtendo 50.694 arquivos, incluindo documentos internos e contratos. A empresa tomou medidas de segurança e treinamento para minimizar riscos futuros.

Leia mais...
2024-10-21
Falha em CPUs da Intel e AMD no Linux:

As gerações recentes dos chips Intel e os microprocessadores AMD antigos, inclusive Xeon, estão expostos a ataques que contornam mitigação 'Spectre', afetando a segurança da execução especulativa. Pesquisadores da ETH Zurich revelam falhas que permitem acessos indevidos a dados sensíveis, mesmo com proteções como IBPB. Intel e AMD confirmam e trabalham em correções, mas alguns sistemas operacionais ainda aguardam atualizações.

Leia mais...
2024-10-21
Empresas russas alvo de ransomware:

Uma nova ameaça cibernética, denominada Crypt Ghouls, está direcionando ataques de ransomware contra empresas e agências governamentais russas, explorando credenciais de terceiros e uma gama de ferramentas como Mimikatz e LockBit 3.0 para extorsão financeira e desestabilização operacional.

Leia mais...
2024-10-21
Futuro Militar nas mãos dos Gamers:

Adeptos aos consoles, como Xbox e PlayStation, encontrarão familiaridade nos novos controles de sistemas avançados de armamento do Departamento de Defesa dos EUA. O FMCU, desenvolvido pela MSI, uma subsidiária da Ultra, desde 2008, integra esta nova fase com design robusto conjugado à ergonomia gamer.

Leia mais...
2024-10-21
XSS no Webmail Roundcube:

Ataques de phishing explorando falha corrigida no software de webmail Roundcube visam entidades governamentais dos países da CIS. A brecha, identificada como CVE-2024-37383 , permitia a execução de JavaScript arbitrário, comprometendo informações sensíveis. A correção foi implementada nas versões 1.5.7 e 1.6.7 do Roundcube em maio de 2024.

Leia mais...

CVEs em destaque

CVE-2025-32433 10
CVE-2023-21726 7.8
CVE-2025-31200 7.5
CVE-2025-31201 6.8
CVE-2021-20035 6.5
CVE-2025-24859 None
CVE-2025-2244 None
CVE-2024-4872 9.9
CVE-2025-26689 9.8
CVE-2025-31565 9.3
1

...

55

56

57

...

247

CVEs em destaque

CVE-2025-32433 10
CVE-2023-21726 7.8
CVE-2025-31200 7.5
CVE-2025-31201 6.8
CVE-2021-20035 6.5
CVE-2025-24859 None
CVE-2025-2244 None
CVE-2024-4872 9.9
CVE-2025-26689 9.8
CVE-2025-31565 9.3