2024-10-08
Brecha de segurança na ADT:

A empresa de segurança residencial e pequenas empresas, ADT, enfrentou uma invasão em seus sistemas através de credenciais obtidas de um parceiro terceirizado. Dados de contas de funcionários foram exfiltrados. Medidas de contenção impactaram temporariamente as operações, mas não há indícios de comprometimento dos dados dos clientes. A ADT cooperou com especialistas em cibersegurança e autoridades federais na resposta ao incidente.

Leia mais...
2024-10-08
Ucraniano admite ser o operador do malware:

Mark Sokolovsky, ucraniano, admitiu participação na operação do malware Raccoon Stealer, distribuído em modelo MaaS. O esquema, que afetou milhões globalmente, roubava informações sensíveis. Preso na Holanda, Sokolovsky agora enfrenta a justiça dos EUA, concordando com a restituição de mais de $910 mil.

Leia mais...
2024-10-08
AT&T e Verizon são hackeadas:

Provedores de banda larga dos EUA, como Verizon, AT&T e Lumen Technologies, foram comprometidos por um grupo de hackers chinês, visando a espionagem através de infraestruturas de interceptação legal. A extensão do ataque ainda está sob avaliação.

Leia mais...
2024-10-08
American Water sofre ataque cibernético:

Após um ciberataque, a American Water desativou sistemas e o portal de clientes MyWater. Especialistas em cybersecurity foram contratados para mitigar impactos. As operações de água e esgoto não foram afetadas. Incidentes similares evidenciam ameaças crescentes ao setor hídrico.

Leia mais...
2024-10-08
Hackers chineses invadem redes de telecomunicações:

O grupo "Salt Typhoon" acessou clandestinamente sistemas judiciais de interceptação telefônica e parte do tráfego da internet por meio das redes de grandes operadoras como Verizon e AT&T. Descoberta recentemente, a invasão levanta preocupações significativas sobre segurança cibernética, enquanto a China nega as acusações, alegando desinformação por parte das autoridades americanas.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-10-08
Qualcomm confronta falha de segurança:

A empresa lançou atualizações para corrigir quase duas dezenas de falhas, incluindo uma crítica no DSP Service, ativa no mundo real. Um reforço significativo na segurança, com a empresa instando OEMs a aplicarem as correções urgentemente à luz de possível exploração em espionagem digital.

Leia mais...
2024-10-08
Ataques cibernéticos contra governo russo:

Uma nova onda de ataques cibernéticos, conhecida como Awaken Likho, visa agências governamentais e empresas industriais russas desde junho de 2024. Utilizando uma estratégia sofisticada, os hackers substituíram o módulo UltraVNC por MeshCentral em suas incursões, ampliando o controle remoto sobre os sistemas comprometidos.

Leia mais...
2024-10-08
Ataque hacker mira Embaixadas :

Revelado recentemente, GoldenJackal ataca organizações governamentais e embaixadas visando sistemas isolados. Utilizando malware avançado como JackalWorm e ferramentas em Go, busca exfiltrar dados sigilosos. Origem incerta e táticas sofisticadas indicam um adversário altamente capacitado e persistente no cenário global de cibersegurança.

Leia mais...
2024-10-07
Google remove antivírus da Kaspersky :

Após sanções dos EUA, a gigante tecnológica retirou do Google Play os softwares da companhia russa, incluindo soluções de antivírus e VPN. A medida responde a restrições impostas pelo Departamento de Comércio dos EUA, ligadas a preocupações de segurança nacional.

Leia mais...
2024-10-07
Ataque cibernético a Red Barrels:

A desenvolvedora de jogos canadense sofreu um ciberataque que afetou seus sistemas internos, podendo atrasar a produção de novos títulos da série Outlast. Apesar de não afetar dados de jogadores, um impacto significativo na linha do tempo de produção é esperado. A empresa já mobilizou especialistas em segurança da informação para contornar a situação.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2024-10-07
Golpe criptográfico milionário:

Jovem de Indiana confessa roubo de mais de 37 milhões de dólares em criptomoedas de 571 vítimas. Evan Frederick Light detalhou como violações de segurança e identidade levaram ao acesso ilegal a servidores de uma empresa de investimentos em Dakota do Sul, resultando no desvio massivo de ativos digitais. Light enfrenta até 20 anos de prisão por cada acusação, além de possível restituição aos prejudicados.

Leia mais...
2024-10-07
Preso fundador da Cryptex:

Quase 100 indivíduos foram detidos após 148 operações contra atividades ilegais envolvendo criptomoedas e serviços de pagamento anônimos. Autoridades russas desmantelam esquema que movimentou mais de 1 bilhão de dólares em 2023, apreendendo bens de luxo e objetivando a desarticulação de redes cibercriminosas.

Leia mais...
2024-10-07
Apple lança atualizações cruciais:

A empresa resolveu duas vulnerabilidades, incluindo uma que permitia a leitura em voz alta de senhas salvás pelo VoiceOver e outra que captava áudio antes do indicador de microfone ser ativado nos novos iPhone 16. A correção, disponível no iOS 18.0.1 e no iPadOS 18.0.1, abrange diversos dispositivos, garantindo maior proteção aos usuários.

Leia mais...
2024-10-07
Operação conjunta fecha 107 domínios russos:

Em uma ação coordenada, o DoJ dos EUA e a Microsoft confiscaram 107 domínios controlados pelo grupo COLDRIVER, ligado ao FSB russo. Esses domínios foram usados em campanhas de phishing visando roubar informações sensíveis de americanos e organizações de apoio à Ucrânia e a países da OTAN.

Leia mais...
2024-10-07
Alerta falso no Google Pay:

Usuários do Google Pay se alarmaram ao receber e-mails sobre a adição de cartões expirados às suas contas, gerando suspeitas de comprometimento. A Google esclareceu que os avisos foram enviados por engano, assegurando que não houve acesso não autorizado nem comprometimento de informações. A empresa pede que os usuários ignorem as notificações e revisem regularmente seus métodos de pagamento.

Leia mais...
2024-10-07
Vazamento na FBCS afeta milhões:

A violação de dados na agência de cobrança FBCS expôs informações de 4,2 milhões, incluindo clientes da Comcast e Truist Bank. Dados como SSN e números de conta foram comprometidos, levando à oferta de serviços gratuitos de proteção contra roubo de identidade.

Leia mais...
2024-10-07
Nova botnet lança mais de 300.000 ataques:

Pesquisadores da NSFOCUS identificaram uma família de malware, Gorilla, derivada do código do Mirai, que promoveu mais de 300.000 comandos de ataque em setembro. Afetando universidades, governos e setores financeiros em mais de 100 países, o botnet se destaca pela utilização de múltiplas técnicas de DDoS e pela capacidade de explorar vulnerabilidades, demonstrando sofisticação em suas estratégias de ataque e persistência.

Leia mais...
2024-10-07
Falha crítica no SDK do Apache Avro :

Uma vulnerabilidade grave, identificada como CVE-2024-47561 , afeta todas as versões do Apache Avro até a 1.11.3, permitindo execução de código arbitrário via schemas fornecidos pelo usuário. Recomenda-se a atualização imediata para as versões 1.11.4 ou 1.12.0.

Leia mais...
2024-10-07
Limites à Meta na publicidade:

Corte Europeia decide que a Meta deve restringir o uso de dados pessoais no Facebook, mesmo com consentimento do usuário, para anúncios direcionados, seguindo as diretrizes do GDPR. A decisão, pautada na proteção de dados, ressalta a importância da minimização dos dados e estabelece um precedente significativo para empresas do setor digital.

Leia mais...
2024-10-04
Cloudflare mitiga maior ataque DDoS registrado:

Com picos de 3,8 terabits por segundo, campanha de DDoS alveja infraestrutura de importantes setores globais. Dispositivos comprometidos incluem routers Asus, sistemas Mikrotik, entre outros, com Cloudflare mitigando os ataques. Vulnerabilidades CUPS em Linux também surgem como vetor potencial para futuros ataques.

Leia mais...

CVEs em destaque

CVE-2025-2777 9.3
CVE-2025-2778
CVE-2025-2775 9.3
CVE-2025-2776 9.3
CVE-2025-20188 10
CVE-2025-27007 9.8
CVE-2025-32820 8.3
CVE-2025-32819 8.8
CVE-2025-32821 7.1
CVE-2024-6047 9.8
1

...

65

66

67

...

252

CVEs em destaque

CVE-2025-2777 9.3
CVE-2025-2778
CVE-2025-2775 9.3
CVE-2025-2776 9.3
CVE-2025-20188 10
CVE-2025-27007 9.8
CVE-2025-32820 8.3
CVE-2025-32819 8.8
CVE-2025-32821 7.1
CVE-2024-6047 9.8