2024-10-24
Ataques exploram falha no Chrome:

Revelado um golpe direcionado ao setor de criptomoedas, o grupo norte-coreano Lazarus usou um zero-day no Google Chrome para atacar usuários via um jogo de DeFi falso. O Google já corrigiu a vulnerabilidade CVE-2024-4947 , mas o caso ressalta a persistente ameaça de campanhas mal-intencionadas no âmbito digital.

Leia mais...
2024-10-24
CrowdStrike e Fortinet unidas:

A crescente ameaça de APTs e explorações de zero-day impulsionou a parceria entre CrowdStrike e Fortinet. Juntas, buscam eliminar a divisão entre segurança de rede e de dispositivos, combinando proteção ao nível do dispositivo e infraestrutura de rede através de uma interface unificada. Esse movimento visa aprimorar a segurança corporativa utilizando inteligência artificial para detectar e neutralizar ameaças emergentes.

Leia mais...
2024-10-24
Descoberta alarmante no Telegram:

Um estudo da SaferNet revela que milhões, incluindo muitos brasileiros, estão em grupos de troca e venda de pornografia infantil no Telegram, desafiando a segurança digital e clamando por ação urgente contra crimes na plataforma.

Leia mais...
2024-10-24
Exposição de dados sensíveis da ONU:

Uma divisão da ONU deixou vulneráveis 228 GB de arquivos sobre violência contra mulheres, sem qualquer proteção. O alerta veio do especialista Jeremiah Fowler, que identificou a falha e notificou a organização, já corrigida. O incidente ressalta a importância da segurança cibernética.

Leia mais...
2024-10-24
Vulnerabilidade no Microsoft SharePoint :

CISA adicionou uma falha crítica do SharePoint, CVE-2024-38094 , ao catálogo de Vulnerabilidades Conhecidas Exploradas devido à execução remota de código. Microsoft liberou correções em julho; agências federais têm até 12 de novembro para atualizar sistemas.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2024-10-24
Ataques do malware Grandoreiro:

Inovações desafiam medidas de segurança. Pesquisadores da Kaspersky detectaram versões atualizadas deste software nocivo, empregando táticas avançadas como DGA e CTS. Apesar de prisões recentes, o grupo segue ativo, mirando instituições financeiras globais e aprimorando métodos para esquivar-se de soluções antifraude.

Leia mais...
2024-10-24
Phishing no Jusbrasil:

Cibercriminosos lançam campanha de phishing, utilizando o portal jurídico como isca, para extorquir dinheiro via PIX. A golpe, apelidado de “PIX Scam”, já fez cerca de mil vítimas, com o auxílio do gateway "Diamond Pay", e envolve o pagamento de falsas assinaturas.

Leia mais...
2024-10-23
VMware corrige falhas graves:

A VMware divulgou novos patches para o CVE-2024-38812 , uma falha de execução remota de código no vCenter Server, após a descoberta de que a correção anterior era insuficiente. Afetando diversas versões, a vulnerabilidade crítica exige atualizações imediatas, sem alternativas de contorno disponíveis.

Leia mais...
2024-10-23
Sabesp sofre cyberataque :

A companhia reportou um ataque cibernético que afetou sua rede digital. Ações de segurança foram tomadas, e, até o momento, não há indícios de vazamento de dados pessoais ou impactos nas operações de abastecimento de água e tratamento de esgoto. A motivação do ataque segue sob investigação.

Leia mais...
2024-10-23
Fraude com Deepfake mira sistema Gov.br:

Golpistas usam IA para criar vídeo falso do Ministro da Fazenda, Fernando Haddad, visando coletar dados pessoais sob o pretexto de resgate de valores esquecidos. Governo alerta sobre a importância de verificar a autenticidade de sites e anúncios.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-10-23
CISA propõe novas medidas de segurança:

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) sugere requisitos de segurança contra acesso de estados adversários a dados sensíveis. Incluindo auditoria de ativos, remediação de vulnerabilidades, MFA, criptografia avançada e restrição de hardware não autorizado. Público pode contribuir com opiniões online.

Leia mais...
2024-10-23
Chaves de autenticação da AWS e Azure desprotegidas:

Uma análise da Symantec revelou que diversos aplicativos populares em iOS e Android possuem credenciais de serviços em nuvem, como AWS e Microsoft Azure, expostas em seus códigos. Isso abre portas para ataques cibernéticos, colocando em risco dados sensíveis dos usuários. Recomenda-se que desenvolvedores adotem práticas seguras de gestão de segredos para mitigar os riscos.

Leia mais...
2024-10-23
Sophos compra Secureworks:

Em um movimento estratégico diante dos crescentes desafios cibernéticos, Sophos anunciou a aquisição da Secureworks por US$ 859 milhões. Esta ação visa fortalecer suas capacidades e ampliar presença no mercado diante de ameaças cada vez mais sofisticadas.

Leia mais...
2024-10-23
Meta inicia uso de reconhecimento facial:

A empresa testará a tecnologia para bloquear anúncios enganosos e auxiliar na recuperação de contas, utilizando comparação de imagens com perfis de celebridades e vídeos-selfie dos usuários. A inciativa busca combater golpes e facilitar o acesso seguro às plataformas.

Leia mais...
2024-10-23
Ataques contra servidores Docker:

Novas descobertas da Trend Micro revelam que atores mal-intencionados estão explorando APIs remotas do Docker para implantar o minerador SRBMiner e extrair XRP ilegalmente, utilizando protocolos gRPC sobre h2c para evadir soluções de segurança. A recomendação é reforçar controles de acesso e monitoramento para evitar acessos não autorizados.

Leia mais...
2024-10-23
Novo golpe de phishing atinge usuários russos:

Ciberatacantes iniciam uma campanha astuciosa visando usuários de língua russa, entregando softwares maliciosos como o DarkCrystal RAT e um desconhecido PowerRAT através de emails phishing. Utilizando o framework Gophish, os criminosos orquestram infecções modulares, exigindo interações das vítimas para efetivar o ataque.

Leia mais...
2024-10-23
Ransomware disfarçado de LockBit:

Ameaças recentes revelam o abuso da Transferência Acelerada do S3 da Amazon em ataques de ransomware, exfiltrando dados das vítimas. Pesquisadores da Trend Micro identificam mais de 30 amostras com credenciais da AWS embutidas, apontando para uma campanha ativa que objetiva tanto Windows quanto macOS.

Leia mais...
2024-10-23
Falha crítica em OPA:

Uma vulnerabilidade grave no Open Policy Agent (OPA) da Styra, agora corrigida, expunha hashes NTLM, possibilitando ataques de relay ou crackeamento. Identificada como CVE-2024-8260 , afetava o CLI e SDK para Windows. Correção liberada na versão 0.68.0 após divulgação responsável.

Leia mais...
2024-10-23
Nova técnica eleva riscos em IA:

Pesquisadores da Unit 42 da Palo Alto Networks revelam uma estratégia adversarial, chamada Deceptive Delight, que alcançou 64,6% de sucesso em manipular modelos de linguagem grande (LLMs) para produzir conteúdo inseguro, enfatizando a necessidade de defesas robustas contra jailbreaks em IA.

Leia mais...
2024-10-23
Ferramenta para novo ataque de Repasse NTLM:

Pesquisadores revelaram um exploit para a CVE-2024-43532 , afetando versões do Windows desde 2008 até 2022, além do 10 e 11. A falha permite ataques de NTLM relay, conduzindo ao controle total do domínio. A Microsoft já disponibilizou uma correção após a evidência de um PoC eficaz apresentada por Stiv Kupchik. Recomendações para mitigação incluem monitoramento através do ETW.

Leia mais...

CVEs em destaque

CVE-2025-2777 9.3
CVE-2025-2778
CVE-2025-2775 9.3
CVE-2025-2776 9.3
CVE-2025-20188 10
CVE-2025-27007 9.8
CVE-2025-32820 8.3
CVE-2025-32819 8.8
CVE-2025-32821 7.1
CVE-2024-6047 9.8
1

...

59

60

61

...

252

CVEs em destaque

CVE-2025-2777 9.3
CVE-2025-2778
CVE-2025-2775 9.3
CVE-2025-2776 9.3
CVE-2025-20188 10
CVE-2025-27007 9.8
CVE-2025-32820 8.3
CVE-2025-32819 8.8
CVE-2025-32821 7.1
CVE-2024-6047 9.8