2025-03-11
Atualização Crítica na Segurança dos Switches Moxa: Moxa lança correção para falha séria nos seus switches PT, com potencial de bypass de autenticação. Com impacto em diversas versões, a vulnerabilidade,
CVE-2024-12297
, tem uma pontuação CVSS de 9.2. Recomenda-se aplicar patches urgentemente e adotar medidas adicionais de segurança.
Leia mais...
2025-03-11
Ataques do Grupo SideWinder Avançam Globalmente: Este grupo APT intensificou suas operações em 2024, mirando empresas marítimas, energias nucleares e infraestruturas em diversas regiões, incluindo Ásia, Oriente Médio e África. Utilizando técnicas sofisticadas para evitar detecção, SideWinder adapta rapidamente seu malware, desafiando a segurança cibernética mundial.
Leia mais...
2025-03-10
Milhões em criptomoedas RECUPERADOS: Investigadores apuram que hackers responsáveis pelo ataque à carteira Ripple em janeiro de 2024 exploraram brechas do LastPass de 2022. A operação rastreou os ativos digitais em diversas exchanges, reforçando suspeitas sobre o vazamento de dados de gerenciadores de senhas como vetor para o crime.
Leia mais...
2025-03-10
Vulnerabilidade crítica em câmeras IP: Pesquisadores da Akamai descobriram uma falha de injeção de comando no modelo IC-7100, já sendo alvo de botnets. Sem previsão de correção pela Edimax, a recomendação é isolar ou substituir os dispositivos afetados para evitar ataques.
Leia mais...
2025-03-10
Descoberta backdoor não documentada: Pesquisadores espanhóis revelaram a existência de comandos ocultos e não documentados no microcontrolador ESP32, possibilitando ataques como spoofing e acesso não autorizado a dados. A descoberta apresenta riscos significativos para milhões de dispositivos IoT globalmente.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2025-03-10
Minerador silencioso de Criptomoedas: Uma campanha de malware está infectando usuários russos com o minerador de criptomoeda SilentCryptoMiner, escondido em falsos programas para contornar barreiras da internet. Segundo a Kaspersky, este esquema tem crescido, utilizando técnicas enganosas e abusando de ferramentas como o WPD, com mais de 2.000 vítimas afetadas.
Leia mais...
2025-03-10
Comandos ocultos em chip Bluetooth: Risco de Ataques em Massa
Pesquisadores espanhóis revelaram comandos não documentados no ESP32, microchip amplamente utilizado, que permitem ataques severos, incluindo acesso não autorizado e spoofing. A descoberta, apresentada na RootedCON, abre discussões sobre a segurança em IoT e as possíveis implicações para dispositivos conectados globalmente.
Leia mais...
2025-03-10
ATAQUE com ransomware Qilin: Desde fevereiro de 2025, o grupo Moonstone Sleet da Coreia do Norte tem utilizado o ransomware Qilin em ataques específicos. Essa ação marca uma mudança em sua abordagem, que antes incluía softwares maliciosos próprios. Os alvos são majoritariamente financeiros e de espionagem cibernética, utilizando desde softwares trojanizados até empresas falsas para engajar vítimas.
Leia mais...
2025-03-10
Ragnar Loader: A Ferramenta de Malware em Ascensão entre Grupos Cibercriminosos: Especialistas em cibersegurança revelaram que o kit de malware Ragnar Loader, utilizado por gangues como Ragnar Locker e FIN7, tornou-se mais modular e difícil de detectar. Empregando técnicas avançadas para se manter oculto, é usado para estabelecer controle prolongado sobre sistemas comprometidos, mostrando a evolução e complexidade do cibercrime atual.
Leia mais...
2025-03-07
Ataque em extensões do Chrome: Pesquisadores da SquareX Labs desvendaram um novo tipo de ameaça, onde extensões maliciosas do Chrome podem se transformar em outras, incluindo gerenciadores de senha e carteiras de criptomoedas, para roubar informações. Após notificar o Google, a equipe alerta sobre a gravidade e simplicidade do ataque em versões recentes do navegador, recomendando medidas defensivas específicas para combatê-lo.
Leia mais...
PUB
Proteja sua navegação com a VPN nº 1: Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente.
Leia mais...
2025-03-07
Ciberataque na PyPI visa Ethereum: Biblioteca maliciosa "set-utils" foi descoberta na PyPI com 1.077 downloads, mirando em desenvolvedores Ethereum ao roubar chaves privadas através de métodos engenhosos. A exploração se dá pelo sequestro de funções de criação de carteiras, utilizando blockchain para esconder a exfiltração dos dados roubados.
Leia mais...
2025-03-07
Falha em VMware ESXi: Mais de 37.000 dispositivos estão vulneráveis ao
CVE-2025-22224
, um grave defeito de segurança explorado ativamente. Broadcom alertou sobre essa e outras falhas sendo atacadas, enquanto agências têm até 25 de março de 2025 para atualizar ou cessar o uso afetado.
Leia mais...
2025-03-07
Malvertising afeta 1 Milhão de dispositivos: Microsoft revela a desativação de repositórios GitHub usados em ataque global. A estratégia envolvia vídeos em sites piratas, redirecionando usuários para malwares que coletavam dados e implantavam vírus, inclusive RATs e infostealers, via múltiplas etapas.
Leia mais...
2025-03-07
Fraude em revenda de ingressos Online: Funcionários de uma terceirizada da StubHub, uma plataforma online de venda de ingressos, foram presos por faturar US$635,000 revendendo quase 1000 ingressos interceptados de eventos de alto perfil. Utilizando conhecimento interno, exploraram uma vulnerabilidade, redirecionando URLs de ingressos já vendidos para co-conspiradores.
Leia mais...
2025-03-07
ATAQUE de ransomware Medusa : Desde janeiro de 2023, quase 400 vítimas foram atacadas, com um aumento de 42% entre 2023 e 2024. Spearwing, responsável pelo Medusa, intensifica extorsões, ameaçando publicar dados roubados se resgates não forem pagos. Utiliza falhas no Microsoft Exchange e técnicas como BYOVD para invadir redes.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2025-03-07
Falha de Execução Remota de Código (RCE): Atores desconhecidos executam campanha maliciosa, explorando vulnerabilidade no PHP-CGI em Windows. Utilizam Cobalt Strike e técnicas avançadas para roubo de credenciais, indicando possíveis ataques futuros. Estão visando setores tecnológicos, telecomunicações, entretenimento, educação e e-commerce no Japão.
Leia mais...
2025-03-07
Garantex tem website apreendido: Cooperação global entre forças da lei, incluindo o FBI, Europol e outras, resultou na apreensão do domínio da exchange de criptomoedas Garantex, acusada de facilitar transações ilícitas e lavagem de dinheiro via criptoativos. A ação representa um marco significativo no combate à criminalidade digital.
Leia mais...
2025-03-07
Atualização urgente em Kibana: Elastic liberou correções para um grave problema de vulnerabilidade de poluição de protótipo no software Kibana, afetando as versões de 8.15.0 a 8.17.3. Classificado com pontuação CVSS de 9.9, o defeito permite execução arbitrária de código e foi corrigido na versão 8.17.3. Usuários com determinadas permissões são instados a atualizar ou ajustar configurações para prevenir riscos.
Leia mais...
2025-03-07
Nova onda de fraude com PIX: Pesquisadores da Swarmy identificaram 290 novos domínios fazendo uso de palavras como “correios” para executar golpes de phishing. Esses sites direcionam vítimas para páginas falsas de pagamento via PIX utilizando a plataforma Voluti como fachada.
Leia mais...
2025-03-06
EUA acusam hackers chineses: O Departamento de Justiça dos EUA acusa oficiais de segurança chineses e hackers das organizações APT27 e i-Soon por ciberataques desde 2011, visando agências governamentais e dissidentes. Oferece-se recompensa de até $10 milhões por informações que levem aos acusados.
Leia mais...