2024-12-19
Prejuízo para as criptomoedas:

Detetive ZachXBT revela furto de US$ 5,36 milhões de 40 carteiras virtuais após incidente de 2022. Recomenda-se a migração urgente de ativos para usuários afetados.

Leia mais...
2024-12-19
BeyondTrust lança correção urgente:

A BeyondTrust anunciou correções para uma vulnerabilidade grave, rotulada como CVE-2024-12356 com CVSS de 9.8, em seus produtos Privileged Remote Access e Remote Support, que possibilitava a injeção de comandos por atacantes não autenticados. A brecha afeta versões até a 24.3.1 e já foi solucionada em updates recentes. A empresa também investiga um incidente de segurança que comprometeu chaves de API do SaaS de Suporte Remoto.

Leia mais...
2024-12-19
Hackers usam app falso para ataques:

A equipe de Resposta a Emergências Computacionais da Ucrânia relatou que o grupo UAC-0125 está usando o serviço Cloudflare Workers para distribuir malware disfarçado de Army+, visando militares ucranianos. O ataque instala OpenSSH clandestinamente, permitindo acesso remoto através da rede TOR. Este caso sinaliza um incremento preocupante no abuso de serviços legítimos para fins maliciosos.

Leia mais...
2024-12-18
Meta é multada por violação de dados:

Em 2018, uma falha expôs dados de 29 milhões de contas, impactando 3 milhões na UE. Foi a segunda multa do DPC contra a empresa, destacando a importância de incutir proteção de dados desde o design do sistema.

Leia mais...
2024-12-18
Falha crítica no Apache Struts:

A falha, identificada como CVE-2024-53677 , com severidade 9.5, permite que atacantes façam upload de arquivos maliciosos, possibilitando a execução de código à distância. A versão corrigida é a Struts 6.4.0. A urgência em atualizar sistemas e revisar o código para a nova mecânica de upload de ação é essencial para evitar comprometimentos graves.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-12-18
Ameaça crescente de Malvertising:

Relatório revela aumento alarmante de 42% em anúncios maliciosos nos EUA durante o outono de 2023, com grande parte da fraude de anúncios originária do Sul e Sudeste Asiático. Especialistas alertam que estes anúncios são comumente usados em golpes de phishing, escalando a distribuição de malware, incluindo infostealers, através de redes publicitárias legítimas, colocando todos os usuários da web em risco.

Leia mais...
2024-12-18
Engenharia social explora Microsoft Teams:

Pesquisadores da Trend Micro revelaram uma nova tática de ataque em que cibercriminosos utilizam ligações do Teams para instalar o AnyDesk e liberar malwares, incluindo o DarkGate. A estratégia abusa da confiança em comunicações empresariais para facilitar acessos remotos indevidos e roubo de dados.

Leia mais...
2024-12-18
Phishing mira Paquistão:

Investigadores da Securonix identificaram ataques utilizando e-mails com iscas fiscais para infiltrar backdoors nos sistemas, abusando de arquivos MSC para executar código malicioso dissimulado. A ação, nomeada FLUX#CONSOLE, visa comprometer informações através de documentos que aparentam ser oficiais da Receita Federal Paquistanesa.

Leia mais...
2024-12-18
Ataque cibernético inova com RDP malicioso:

Uma técnica de ataque envolvendo arquivos RDP maliciosos foi utilizada pelo grupo APT29, afetando entidades governamentais, acadêmicas e ucranianas. Esse método, delineado inicialmente por uma equipe de segurança, permite ao atacante obter controle parcial do dispositivo da vítima, facilitando a instalação de malware e vazamento de dados.

Leia mais...
2024-12-18
Mais de 25.000 Firewalls comprometidos:

Um estudo da Bishop Fox revelou a exposição de mais de 25.000 dispositivos SSLVPN da SonicWall, muitos rodando em firmware desatualizado e sem suporte, elevando o risco de ataques cibernéticos. A pesquisa enfatiza a importância de atualizações de segurança para mitigar riscos.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2024-12-18
CISA exige reforço para segurança em nuvem:

A CISA emitiu a Diretiva Operacional Vinculante 25-01, ordenando agências federais civis a adotarem baselines de configuração segura para ambientes de nuvem. Inicialmente focado em Microsoft 365, o plano incluirá futuramente outras plataformas como Google Workspace. A medida visa minimizar superfícies de ataque e reforçar práticas de segurança cibernética em sistemas do Executivo Federal.

Leia mais...
2024-12-17
Falhas em Windows e Adobe ColdFusion:

A CISA urgente avisa agências federais a fortalecerem suas defesas contra ataques explorando falhas críticas no Windows e Adobe ColdFusion, destacando a gravidade e a exploração ativa dessas vulnerabilidades. Organizações privadas também devem priorizar correções.

Leia mais...
2024-12-17
Kali Linux 2024.4 é lançado:

A última versão traz 14 novos recursos, extingue o suporte ao i386 e apresenta Python 3.12 como interpretador padrão. Destacando-se no suporte aprimorado ao Raspberry Pi e descontinuando a instalação de pacotes Python via pip, essa atualização promete revolucionar o trabalho dos especialistas em segurança digital.

Leia mais...
2024-12-17
Novo Malware em ascensão:

Especialistas da Morphisec identificaram uma ameaça cibernética avançada chamada CoinLurker, distribuída via falsas atualizações de software. Este malware, altamente ofuscado e resistente à análise, mira carteiras de criptomoedas e dados de usuários, exacerbando os riscos para o ecossistema digital.

Leia mais...
2024-12-17
Rhode Island confirma violação de dados:

O sistema RIBridges, utilizado pelo estado para gerenciar programas de assistência pública, foi comprometido por um ataque do grupo ransomware Brain Cipher. Dados sensíveis dos usuários, como SSNs e informações bancárias, podem ter sido expostos. Deloitte e autoridades cooperam para mitigar o incidente.

Leia mais...
2024-12-17
Malware mira câmeras e DVRs:

A recente campanha do HiatusRAT visa dispositivos IoT, especialmente marcas chinesas, explorando falhas e senhas fracas. A FBI orienta restrição e isolamento desses aparelhos para mitigar riscos. Ataques anteriores incluíram servidores do Departamento de Defesa e criação de redes proxy.

Leia mais...
2024-12-17
Descoberta perturbadora explora ZERO-DAY:

Foi revelada a exploração de vulnerabilidades zero-day em dispositivos Android pela Sérvia, visando ativistas e jornalistas. Ação coordenada entre a Amnesty International e o Google Project Zero expõe o abuso de tecnologias para vigilância estatal, instigando discussões críticas sobre privacidade e segurança digital.

Leia mais...
2024-12-17
Campanha maliciosa através de Malvertising:

Pesquisadores descobriram uma operação chamada DeceptionAds, que usa um único serviço de rede de anúncios para espalhar malwares, afetando milhares por meio de sites de conteúdo. Com mais de 1 milhão de impressões de anúncios diárias, a campanha evidencia a urgência de maior controle e validação de contas para coibir ações maliciosas.

Leia mais...
2024-12-17
Ciberataque ao setor de defesa da Turquia:

Utilizando malware C++ avançado, o grupo cibernético Bitter, vinculado a interesses do Sul da Ásia, atacou uma organização turca de defesa, visando coleta de inteligência e infiltração de sistemas mediante a entrega de RATs como WmRAT e MiyaRAT, camuflados via técnicas sofisticadas.

Leia mais...
2024-12-16
Hackers roubam 390.000 contas do WordPress:

Através de uma operação sofisticada, o ator de ameaça MUT-1244 se apoderou de mais de 390,000 credenciais WordPress, chaves SSH privadas e chaves de acesso AWS, afetando uma ampla gama de vítimas, incluindo especialistas em segurança e atores maliciosos. Utilizando repositórios GitHub trojanizados e campanhas de phishing, os atacantes exploraram a confiança da comunidade de cibersegurança, resultando em um vasto roubo de dados e infecções continuadas.

Leia mais...

CVEs em destaque

CVE-2025-6554
CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
CVE-2025-49144 7.3
CVE-2025-27915 5.4
CVE-2025-3699 9.8
1

...

57

58

59

...

268

CVEs em destaque

CVE-2025-6554
CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
CVE-2025-49144 7.3
CVE-2025-27915 5.4
CVE-2025-3699 9.8