2024-11-28
Golpes na Black Friday:

Especialistas alertam para o aumento de fraudes com deep fakes e phishings, incluindo sites falsos, durante a Black Friday. Recomenda-se cautela com preços muito baixos e a verificação de URLs antes de realizar compras online.

Leia mais...
2024-11-28
Pesquisadores descobrem "Bootkitty":

Pesquisadores expõem o Bootkitty, uma inovação alarmante que ameaça a segurança de sistemas Linux, marcando uma virada no cenário de ameaças cibernéticas. Criado por "BlackCat", essa ferramenta é capaz de burlar verificações de integridade e carregar módulos maliciosos, enfatizando a urgência de preparo contra futuras ameaças.

Leia mais...
2024-11-28
Falha GRAVE no ProjectSend :

Um grave problema de autorização não corrigido apropriadamente em versões do ProjectSend até a r1720 permite a execução de código PHP malicioso, com exploração ativa notada desde setembro de 2024. Apenas 1% dos servidores auditados aplicaram a correção. Recomenda-se atualização urgente.

Leia mais...
2024-11-28
Biblioteca npm XMLRPC rouba dados:

Pesquisadores de cibersegurança identificaram um ataque na cadeia de suprimentos de software no registro do npm, com um pacote inicialmente inofensivo, transformando-se em uma ferramenta de roubo de dados e mineração de criptomoedas. O @0xengine/xmlrpc, após uma atualização maliciosa, afetou cercais de 68 sistemas, realçando a importância da vigilância constante em toda a vida útil do software.

Leia mais...
2024-11-28
Campanha maliciosa INFECTA sistemas:

A nova onda de malware, identificada pela Check Point, explora o motor de desenvolvimento de jogos Godot Engine, impactando mais de 17.000 sistemas desde junho de 2024. O GodLoader, distribuído por meio de repositórios GitHub corrompidos, evita detecção e lança payloads nocivos como RedLine Stealer e XMRig, apontando a flexibilidade da plataforma para atacar dispositivos em massa. A recomendação é o download de softwares apenas de fontes confiáveis para mitigar riscos.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-11-27
Botnet EXPLORA dispositivos IoT:

O ator de ameaças Matrix orquestra campanha massiva de negação de serviço, utilizando falhas em dispositivos IoT e servidores com configurações vulneráveis. Com foco em lucro, o ataque envolve ferramentas disponíveis publicamente e malware Mirai, visando CSPs importantes e anuncia serviço de DDoS por aluguel via Telegram.

Leia mais...
2024-11-27
Hacker INVADE Igreja Evangélica:

Um indivíduo em um fórum de cibercrimes divulgou a venda de 147 mil linhas de dados de um aplicativo evangélico brasileiro, incluindo informações pessoais sensíveis. A autenticidade ainda é incerta.

Leia mais...
2024-11-27
Ataque Inédito do NachoVPN:

Pesquisadores da AmberWolf revelaram falhas, batizadas de "NachoVPN", em clientes VPN da Palo Alto e SonicWall. Essas brechas permitem a servidores VPN maliciosos instalar atualizações prejudiciais. Patches já foram disponibilizados para mitigar os riscos associados. Recomenda-se a atualização imediata para versões seguras dos softwares afetados.

Leia mais...
2024-11-27
BUG em produtos SSL VPN da Array Networks:

A falha, identificada como CVE-2023-28461 , permite execução de código remoto sem autenticação. Classificada com gravidade 9.8, afeta as versões até 9.4.0.481 da Array. Correção disponível, prazo urgente para atualização até 16 de dezembro.

Leia mais...
2024-11-27
Falhas Críticas em Plugin de WordPress Permitem Execução de Código Remoto:

Duas vulnerabilidades graves, CVE-2024-10542 e CVE-2024-10781, foram descobertas no plugin CleanTalk, afetando mais de 200.000 sites. As falhas permitem a instalação não autorizada de plugins, abrindo caminho para execução de código remoto. Usuários devem atualizar urgentemente para as versões corrigidas 6.44 ou 6.45.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2024-11-27
A ameaça de APT-C-60 e o Backdoor SpyGlace:

Em agosto de 2024, o grupo de espionagem cibernética APT-C-60 visou uma entidade japonesa com emails fraudulentos, usando serviços legítimos como Google Drive e Bitbucket para infiltrar o malware SpyGlace. A investigação da JPCERT/CC revela táticas sofisticadas para o controle e roubo de informações sensíveis.

Leia mais...
2024-11-27
Vazamento de DADOS na Sicredi:

Uma falha de segurança resultou na exposição de dados de 177.154 clientes da Sicredi. Informações sensíveis, incluindo CPF e valores de investimento, foram expostas online. A cooperativa agiu rapidamente, minimizando riscos e reforçando a proteção dos dados dos associados.

Leia mais...
2024-11-26
Zero-Day em Firefox e Windows:

Grupo ligado à Rússia, conhecido como RomCom, foi descoberto utilizando vulnerabilidades inéditas em Firefox e Windows para instalar backdoors. As brechas, identificadas como CVE-2024-9680 e CVE-2024-49039 , permitiram execuções de código arbitrário sem interação do usuário, visando principalmente vítimas na Europa e América do Norte.

Leia mais...
2024-11-26
Google facilita login em app:

A gigante da tecnologia introduziu um recurso que permite aos usuários migrar de dispositivo Android sem a necessidade de reinserir credenciais em aplicativos de terceiros. Utilizando uma chave de restauração alinhada aos padrões FIDO2, o processo simplifica o acesso às contas automaticamente.

Leia mais...
2024-11-26
Pacote Python contém código malicioso:

Liberado em setembro de 2024, o "aiocpa" foi retirado do PyPI após atualização maliciosa que roubava chaves privadas usando Telegram. Cybersecurity alerta para a importância de verificar códigos-fonte, mesmo em repositórios limpos.

Leia mais...
2024-11-26
Ataque de ransomware na Blue Yonder:

A gigante de gestão de cadeias de suprimentos enfrentou um incidente de ransomware em 21 de novembro, afetando serviços essenciais e causando problemas para clientes incluindo grandes redes de supermercados no Reino Unido. Trabalhando com firmas externas de cibersegurança, esforços de recuperação estão em andamento.

Leia mais...
2024-11-26
QNAP corrige falhas críticas:

A fabricante QNAP lançou boletins de segurança corrigindo várias vulnerabilidades, incluindo três críticas nos sistemas NAS e routers QuRouter. As falhas permitiam execução remota de comandos e acesso não autorizado. Usuários devem atualizar os dispositivos urgentemente para garantir proteção.

Leia mais...
2024-11-26
CISA em alerta:

A vulnerabilidade severa ( CVE-2023-28461 ) em gateways da Array Networks permite execução de código remoto sem autenticação. A correção já foi disponibilizada, mas com relatos de exploração ativa pelo grupo Earth Kasha, recomenda-se rápida atualização.

Leia mais...
2024-11-26
Ataque Cibernético sofisticado:

O grupo Earth Estries, vinculado à China, amplia suas atividades com o backdoor inédito GHOSTSPIDER, afetando mais de 20 entidades em diversos setores e países. Explora vulnerabilidades conhecidas para espionagem de longo prazo, revela Trend Micro.

Leia mais...
2024-11-25
Vazamento de dados na Tesla:

Informações pessoais e de pagamento de clientes foram expostas após ataque à NumoCity, empresa terceirizada pela Tesla. Dados de cerca de 116 mil registros incluíram nomes, localizações e detalhes de veículos. Estados Unidos e Brasil estão entre os mais afetados.

Leia mais...

CVEs em destaque

CVE-2023-0386 7.8
CVE-2024-6473 7.8
CVE-2025-5309 None
CVE-2023-33538 8.8
CVE-2025-3464 None
CVE-2025-2884 6.6
CVE-2025-6029 None
CVE-2025-4922 8.1
CVE-2025-26521 8.1
CVE-2025-4232 None
1

...

60

61

62

...

264

CVEs em destaque

CVE-2023-0386 7.8
CVE-2024-6473 7.8
CVE-2025-5309 None
CVE-2023-33538 8.8
CVE-2025-3464 None
CVE-2025-2884 6.6
CVE-2025-6029 None
CVE-2025-4922 8.1
CVE-2025-26521 8.1
CVE-2025-4232 None