2024-08-16
Exposição de Chaves Pix no BTG Pactual:

Banco Central alerta sobre incidente, sem vazamento de dados sensíveis. O problema, ocorrido entre julho e agosto, expôs informações cadastrais de aproximadamente 8 mil chaves, sem comprometer senhas ou movimentações financeiras. O BTG afirma não ter havido invasão a seus sistemas.

Leia mais...
2024-08-16
Falha em app nos pixel da Google:

Uma vulnerabilidade, identificada em aplicativos pré-instalados nos dispositivos Pixel desde setembro de 2017, tem preocupado especialistas em segurança cibernética. O problema, associado ao "Showcase.apk", permite ataques remotos e instalação de softwares maliciosos, devido à obtenção de privilégios elevados do sistema. A Google assegura a correção iminente, visando a proteção de seus usuários.

Leia mais...
2024-08-16
Vulnerabilidade crítica corrigida pela SolarWinds:

A empresa lançou hotfixes para uma vulnerabilidade crítica ( CVE-2024-28986 , CVSS 9.8) no Web Help Desk, que permitia execução remota de código. A falha, que exigia autenticação para ser explorada, afetava versões até a 12.8.3. Agências federais têm até 05/09/2024 para aplicar a correção, seguindo orientação da CISA.

Leia mais...
2024-08-15
Nova ferramenta de ataque desafia softwares de proteção cibernética:

O grupo criminoso RansomHub emprega EDRKillShifter, capaz de neutralizar EDRs em sistemas comprometidos. Desenvolvido pela Sophos, o método utiliza drivers vulneráveis, exigindo práticas robustas de segurança e separação de privilégios para mitigação.

Leia mais...
2024-08-15
Ataque ArtiPACKED Ameaça Repositórios GitHub:

Investigadores da Unit 42 da Palo Alto Networks descobriram uma nova vulnerabilidade em artifacts do GitHub Actions, chamada ArtiPACKED, que pode expor tokens, permitindo a invasão de repositórios e ambientes de nuvem. Esse vetor de ataque explora misconfigurações para obter acesso indevido, destacando a importância da segurança em mecanismos de artefatos.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-08-15
Copilot na Mira dos Hackers:

Na conferência Black Hat, foi revelado como o Copilot da Microsoft, integrado aos aplicativos do Microsoft 365, pode ser explorado por hackers para efetuar phishing spear e exfiltrar dados, após ganharem acesso ao email corporativo de um usuário, para enviar emails maliciosos em larga escala.

Leia mais...
2024-08-15
Nova variante do Gafgyt ataca servidores via SSH para minerar criptomoedas:

Pesquisadores da Aqua Security identificaram um avançado botnet Gafgyt explorando SSH fracos em máquinas, visando a mineração de criptomoedas com o poder computacional de GPUs. Essa ameaça evoluída busca principalmente ambientes cloud-native com alta capacidade de CPU e GPU.

Leia mais...
2024-08-15
Microsoft corrige vulnerabilidade séria no Azure Health Bot:

Após a detecção pelos especialistas da Tenable, uma falha que poderia permitir o roubo de dados sensíveis de pacientes foi prontamente solucionada pela Microsoft. Este incidente sublinha a crítica importância da segurança em aplicações de web e nuvem, enfatizando a necessidade de priorizar a proteção do consumidor nas estratégias empresariais.

Leia mais...
2024-08-15
Aumento do Risco de Roubo de Credenciais e Malware:

Campanha sofisticada de engenharia social, associada ao grupo Black Basta, utiliza e-mails, ligações via Microsoft Teams e o software AnyDesk para infiltrar sistemas e roubar dados. A introdução de malwares como o SystemBC, através de técnicas avançadas, exige vigilância redobrada contra métodos não convencionais de ataque, reforçando a importância de medidas robustas de cibersegurança.

Leia mais...
2024-08-15
Ataque Cibernético Massivo atinge Banco Central do Irã:

Instituições financeiras iranianas, incluindo o CBI, foram alvo de um dos maiores ataques cibernéticos da história do país, culminando na paralisação de serviços e possível roubo de dados. A ação ocorre em meio a crescentes tensões geopolíticas, sem reivindicações por parte dos responsáveis.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2024-08-14
Ataques Globais de Earth Baku se intensificam:

O grupo cibernético Earth Baku, apoiado pela China, expande suas operações, mirando novos países fora do Indo-Pacífico, incluindo Itália, Alemanha, U.A.E. e Qatar. Utilizando táticas e ferramentas sofisticadas, visam setores governamentais e tecnológicos, revela análise da Trend Micro.

Leia mais...
2024-08-14
SAP corrige falhas críticas:

O pacote aborda 17 vulnerabilidades, incluindo uma grave brecha de autenticação, avaliada com 9.8 no sistema CVSS v3.1, que permite a invasores comprometer totalmente o sistema SAP BusinessObjects Business Intelligence Platform. Além disso, corrige uma falha no SAP Build Apps, reafirmando a importância de atualizações de segurança regulares.

Leia mais...
2024-08-14
Falha crítica em chips chineses:

Pesquisadores da CISPA na Alemanha descobriram uma vulnerabilidade, apelidada de GhostWrite, nos CPUs RISC-V da T-Head, que possibilita a invasores manipular memoria do dispositivo sem restrições. A falha, não corrigível sem prejudicar severamente o desempenho do CPU, ressalta a necessidade de reavaliação da segurança em hardware.

Leia mais...
2024-08-14
Ivanti atualiza segurança contra falha:

A empresa divulgou atualizações de segurança para corrigir uma falha crítica no Virtual Traffic Manager que permitia a criação de usuários administrativos falsos através de um bypass de autenticação. A vulnerabilidade, identificada como CVE-2024-7593 , tem pontuação CVSS de 9.8. Usuários são aconselhados a aplicar as correções o quanto antes, especialmente devido à disponibilidade pública de um PoC. Outras falhas também foram corrigidas, incluindo no Neurons for ITSM e no Ivanti Avalanche.

Leia mais...
2024-08-14
NIST Lança Normas de Criptografia Pós-Quântica:

O instituto estabeleceu os primeiros padrões de criptografia pós-quântica para proteger dados contra futuros ataques com computação quântica. Identificados como FIPS 203, 204 e 205, baseiam-se em criptografia de reticulados e funções de hash, visando substituir métodos vulneráveis.

Leia mais...
2024-08-14
Ciberataques em escala global:

Maksim Silnikau, encabeçando operações de ransomware e malvertising, foi extraditado para enfrentar múltiplas acusações nos EUA. Com criação do Ransom Cartel e envolvimento em esquemas fraudulentos desde 2013, suas ações comprometeram milhões de usuários à escala mundial.

Leia mais...
2024-08-14
Vazamento de dados na Kootenai Health afeta 464 mil pacientes:

Em março de 2024, a operação ransomware 3AM invadiu a rede da Kootenai Health, roubando informações pessoais e médicas de mais de 464.000 pacientes. Dados incluem SSNs, CNHs, números de registros médicos, diagnósticos e informações de seguro saúde. A empresa oferece proteção de identidade aos afetados e investiga o incidente sem relatos de uso indevido dos dados até o momento.

Leia mais...
2024-08-13
Hackeamento a Laser:

Pesquisadores da NetSPI lançam RayV Lite, um dispositivo de hacking a laser de baixo custo. Com partes que totalizam menos de $500, essa inovação promete democratizar técnicas de exploração a laser, pressionando fabricantes de chips a reforçar a segurança contra métodos anteriormente exclusivos a laboratórios ricos.

Leia mais...
2024-08-13
Vulnerabilidade no Windows Update:

Pesquisador de segurança revela, em conferência em Las Vegas, falha que possibilita a redução da versão do Windows, reabrindo vulnerabilidades já corrigidas. Apelidada de “Downdate”, a técnica explora itens da atualização do sistema, desativando proteções e expondo o núcleo à ataques. Microsoft trabalha em correções.

Leia mais...
2024-08-13
Rede Secreta de Malware no GitHub Desmascarada:

Pesquisadores da Check Point revelaram uma rede de 3.000 contas fantasmas que manipulam o GitHub para disseminar malware e links de phishing. Essa voz sombria, apelidada de "Stargazer Goblin", explora ferramentas comunitárias da plataforma para parecer legítima, promovendo repositórios maliciosos que aparentam oferecer softwares desejáveis. GitHub combate ativamente tais abusos, priorizando a segurança de seus mais de 100 milhões de usuários.

Leia mais...

CVEs em destaque

CVE-2025-1094 8.1
CVE-2021-20038 9.8
CVE-2025-0109 None
CVE-2025-0108 None
CVE-2025-0110 None
CVE-2025-23359 8.3
CVE-2022-47945 9.8
CVE-2022-41352 9.8
CVE-2025-21198 9
CVE-2025-21376 8.1
1

...

56

57

58

...

227

CVEs em destaque

CVE-2025-1094 8.1
CVE-2021-20038 9.8
CVE-2025-0109 None
CVE-2025-0108 None
CVE-2025-0110 None
CVE-2025-23359 8.3
CVE-2022-47945 9.8
CVE-2022-41352 9.8
CVE-2025-21198 9
CVE-2025-21376 8.1