2025-03-11
Atualização Crítica na Segurança dos Switches Moxa:

Moxa lança correção para falha séria nos seus switches PT, com potencial de bypass de autenticação. Com impacto em diversas versões, a vulnerabilidade, CVE-2024-12297 , tem uma pontuação CVSS de 9.2. Recomenda-se aplicar patches urgentemente e adotar medidas adicionais de segurança.

Leia mais...
2025-03-11
Ataques do Grupo SideWinder Avançam Globalmente:

Este grupo APT intensificou suas operações em 2024, mirando empresas marítimas, energias nucleares e infraestruturas em diversas regiões, incluindo Ásia, Oriente Médio e África. Utilizando técnicas sofisticadas para evitar detecção, SideWinder adapta rapidamente seu malware, desafiando a segurança cibernética mundial.

Leia mais...
2025-03-10
Milhões em criptomoedas RECUPERADOS:

Investigadores apuram que hackers responsáveis pelo ataque à carteira Ripple em janeiro de 2024 exploraram brechas do LastPass de 2022. A operação rastreou os ativos digitais em diversas exchanges, reforçando suspeitas sobre o vazamento de dados de gerenciadores de senhas como vetor para o crime.

Leia mais...
2025-03-10
Vulnerabilidade crítica em câmeras IP:

Pesquisadores da Akamai descobriram uma falha de injeção de comando no modelo IC-7100, já sendo alvo de botnets. Sem previsão de correção pela Edimax, a recomendação é isolar ou substituir os dispositivos afetados para evitar ataques.

Leia mais...
2025-03-10
Descoberta backdoor não documentada:

Pesquisadores espanhóis revelaram a existência de comandos ocultos e não documentados no microcontrolador ESP32, possibilitando ataques como spoofing e acesso não autorizado a dados. A descoberta apresenta riscos significativos para milhões de dispositivos IoT globalmente.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2025-03-10
Minerador silencioso de Criptomoedas:

Uma campanha de malware está infectando usuários russos com o minerador de criptomoeda SilentCryptoMiner, escondido em falsos programas para contornar barreiras da internet. Segundo a Kaspersky, este esquema tem crescido, utilizando técnicas enganosas e abusando de ferramentas como o WPD, com mais de 2.000 vítimas afetadas.

Leia mais...
2025-03-10
Comandos ocultos em chip Bluetooth:

Risco de Ataques em Massa Pesquisadores espanhóis revelaram comandos não documentados no ESP32, microchip amplamente utilizado, que permitem ataques severos, incluindo acesso não autorizado e spoofing. A descoberta, apresentada na RootedCON, abre discussões sobre a segurança em IoT e as possíveis implicações para dispositivos conectados globalmente.

Leia mais...
2025-03-10
ATAQUE com ransomware Qilin:

Desde fevereiro de 2025, o grupo Moonstone Sleet da Coreia do Norte tem utilizado o ransomware Qilin em ataques específicos. Essa ação marca uma mudança em sua abordagem, que antes incluía softwares maliciosos próprios. Os alvos são majoritariamente financeiros e de espionagem cibernética, utilizando desde softwares trojanizados até empresas falsas para engajar vítimas.

Leia mais...
2025-03-10
Ragnar Loader:

A Ferramenta de Malware em Ascensão entre Grupos Cibercriminosos: Especialistas em cibersegurança revelaram que o kit de malware Ragnar Loader, utilizado por gangues como Ragnar Locker e FIN7, tornou-se mais modular e difícil de detectar. Empregando técnicas avançadas para se manter oculto, é usado para estabelecer controle prolongado sobre sistemas comprometidos, mostrando a evolução e complexidade do cibercrime atual.

Leia mais...
2025-03-07
Ataque em extensões do Chrome:

Pesquisadores da SquareX Labs desvendaram um novo tipo de ameaça, onde extensões maliciosas do Chrome podem se transformar em outras, incluindo gerenciadores de senha e carteiras de criptomoedas, para roubar informações. Após notificar o Google, a equipe alerta sobre a gravidade e simplicidade do ataque em versões recentes do navegador, recomendando medidas defensivas específicas para combatê-lo.

Leia mais...
PUB

Proteja sua navegação com a VPN nº 1: Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente.

Leia mais...
2025-03-07
Ciberataque na PyPI visa Ethereum:

Biblioteca maliciosa "set-utils" foi descoberta na PyPI com 1.077 downloads, mirando em desenvolvedores Ethereum ao roubar chaves privadas através de métodos engenhosos. A exploração se dá pelo sequestro de funções de criação de carteiras, utilizando blockchain para esconder a exfiltração dos dados roubados.

Leia mais...
2025-03-07
Falha em VMware ESXi:

Mais de 37.000 dispositivos estão vulneráveis ao CVE-2025-22224 , um grave defeito de segurança explorado ativamente. Broadcom alertou sobre essa e outras falhas sendo atacadas, enquanto agências têm até 25 de março de 2025 para atualizar ou cessar o uso afetado.

Leia mais...
2025-03-07
Malvertising afeta 1 Milhão de dispositivos:

Microsoft revela a desativação de repositórios GitHub usados em ataque global. A estratégia envolvia vídeos em sites piratas, redirecionando usuários para malwares que coletavam dados e implantavam vírus, inclusive RATs e infostealers, via múltiplas etapas.

Leia mais...
2025-03-07
Fraude em revenda de ingressos Online:

Funcionários de uma terceirizada da StubHub, uma plataforma online de venda de ingressos, foram presos por faturar US$635,000 revendendo quase 1000 ingressos interceptados de eventos de alto perfil. Utilizando conhecimento interno, exploraram uma vulnerabilidade, redirecionando URLs de ingressos já vendidos para co-conspiradores.

Leia mais...
2025-03-07
ATAQUE de ransomware Medusa :

Desde janeiro de 2023, quase 400 vítimas foram atacadas, com um aumento de 42% entre 2023 e 2024. Spearwing, responsável pelo Medusa, intensifica extorsões, ameaçando publicar dados roubados se resgates não forem pagos. Utiliza falhas no Microsoft Exchange e técnicas como BYOVD para invadir redes.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2025-03-07
Falha de Execução Remota de Código (RCE):

Atores desconhecidos executam campanha maliciosa, explorando vulnerabilidade no PHP-CGI em Windows. Utilizam Cobalt Strike e técnicas avançadas para roubo de credenciais, indicando possíveis ataques futuros. Estão visando setores tecnológicos, telecomunicações, entretenimento, educação e e-commerce no Japão.

Leia mais...
2025-03-07
Garantex tem website apreendido:

Cooperação global entre forças da lei, incluindo o FBI, Europol e outras, resultou na apreensão do domínio da exchange de criptomoedas Garantex, acusada de facilitar transações ilícitas e lavagem de dinheiro via criptoativos. A ação representa um marco significativo no combate à criminalidade digital.

Leia mais...
2025-03-07
Atualização urgente em Kibana:

Elastic liberou correções para um grave problema de vulnerabilidade de poluição de protótipo no software Kibana, afetando as versões de 8.15.0 a 8.17.3. Classificado com pontuação CVSS de 9.9, o defeito permite execução arbitrária de código e foi corrigido na versão 8.17.3. Usuários com determinadas permissões são instados a atualizar ou ajustar configurações para prevenir riscos.

Leia mais...
2025-03-07
Nova onda de fraude com PIX:

Pesquisadores da Swarmy identificaram 290 novos domínios fazendo uso de palavras como “correios” para executar golpes de phishing. Esses sites direcionam vítimas para páginas falsas de pagamento via PIX utilizando a plataforma Voluti como fachada.

Leia mais...
2025-03-06
EUA acusam hackers chineses:

O Departamento de Justiça dos EUA acusa oficiais de segurança chineses e hackers das organizações APT27 e i-Soon por ciberataques desde 2011, visando agências governamentais e dissidentes. Oferece-se recompensa de até $10 milhões por informações que levem aos acusados.

Leia mais...

CVEs em destaque

CVE-2025-9242 None
CVE-2025-59361 9.8
CVE-2025-59358 7.5
CVE-2025-59360 9.8
CVE-2025-59359 9.8
CVE-2025-43297
CVE-2025-43316
CVE-2025-43362
CVE-2025-43329
CVE-2025-43285
1

...

57

58

59

...

291

CVEs em destaque

CVE-2025-9242 None
CVE-2025-59361 9.8
CVE-2025-59358 7.5
CVE-2025-59360 9.8
CVE-2025-59359 9.8
CVE-2025-43297
CVE-2025-43316
CVE-2025-43362
CVE-2025-43329
CVE-2025-43285