2024-10-31
Falha no navegador Opera:

Guardio Labs identificou que uma vulnerabilidade no navegador Opera possibilitava a extensões mal-intencionadas tomar ações como captura de tela e sequestro de contas. A brecha, já corrigida, revela o desafio constante entre segurança e funcionalidade na web.

Leia mais...
2024-10-30
Brasil no epicentro de ataques de malware:

Entre junho de 2023 e julho de 2024, o país registrou mais de 725 milhões de casos, concentrando 63% das ocorrências na região. Setores como indústria, governo e agricultura foram os mais afetados. A recomendação é fortalecer as defesas contra a crescente sofisticação dos ataques.

Leia mais...
2024-10-30
Evasão de dados na Nuvem:

Um grupo conhecido como Evasive Panda, empregando CloudScout, visou entidades governamentais e religiosas em Taiwan, comprometendo dados via serviços de nuvem como Google Drive e Gmail, entre maio de 2022 e fevereiro de 2023. Utilizando técnicas avançadas, essa ameaça sublinha a crescente sofisticação dos ataques cibernéticos e a urgente necessidade de reforçar a segurança digital.

Leia mais...
2024-10-30
QNAP corrige Zero-Day:

A QNAP solucionou um vulnerabilidade crítica de injeção de comandos OS em seu software HBS 3 Hybrid Backup Sync, identificada após ser explorada no evento Pwn2Own Irlanda 2024. A falha, rotulada CVE-2024-50388, permitia a execução de comandos arbitrários por atacantes remotos. A correção está disponível na versão 25.1.1.673 do aplicativo.

Leia mais...
2024-10-30
Temas do Windows expõe credenciais:

Pesquisadores da ACROS Security descobriram uma nova vulnerabilidade que permite o roubo de credenciais NTLM através de arquivos de tema do Windows, afetando todas as versões atualizadas, do Windows 7 ao Windows 11 24H2. Disponibilizaram patches gratuitos pelo serviço 0patch até que correções oficiais sejam lançadas pela Microsoft.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2024-10-30
Ataque massivo de ransomware:

Uma vulnerabilidade crítica de execução remota de código foi explorada, impactando massivamente servidores CyberPanel, com quase metade nos EUA. O ataque instalou o ransomware PSAUX, apesar de já haver correção disponível. LeakIX liberou um decryptor, mas recomenda-se cautela.

Leia mais...
2024-10-30
Espionagem russa ataca ucranianos:

Através de um persona no Telegram chamado Civil Defense, um grupo de ameaças distribui malware especializado para Windows e Android. Visando desestabilizar o apoio militar na Ucrânia, esses programas perigosos são disseminados sob o manto de um aplicativo de mapeamento e instruções de como desabilitar proteções de segurança, evidenciando uma sofisticada campanha de influência e espionagem.

Leia mais...
2024-10-30
Pacote Python visa criptomoedas:

Pesquisadores de cibersegurança descobriram uma nova ameaça disfarçada de ferramenta de trading, mas com o intuito de roubar dados sensíveis e esvaziar carteiras digitais. Denominado "CryptoAITools", foi distribuído via PyPI e repositórios falsos no GitHub, alcançando mais de 1.300 downloads. Este malware, efetivo em sistemas Windows e macOS, é ativado automaticamente após a instalação, utilizando uma GUI enganosa para desviar a atenção das vítimas enquanto executa atividades maliciosas em segundo plano.

Leia mais...
2024-10-30
Falhas críticas em IA e ML:

Mais de três dezenas de falhas foram descobertas em modelos de inteligência artificial e machine learning, incluindo riscos de execução remota de código e furto de informações. As vulnerabilidades afetam ferramentas como ChuanhuChatGPT, Lunary e LocalAI, com destaque para falhas graves no Lunary que permitem acesso não autorizado a dados sensíveis. Usuários são instados a atualizar suas instalações para combater potenciais ataques.

Leia mais...
2024-10-30
Brecha de segurança em processadores:

Novas pesquisas da ETH Zürich revelam que processadores AMD e Intel continuam vulneráveis a ataques de execução especulativa, desafiando medidas como o Indirect Branch Predictor Barrier (IBPB). Patches de microcódigo para Intel e atualizações de kernel para AMD são recomendados.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-10-29
Polícia Holandesa derruba redes maliciosas:

Operação Magnus, em colaboração internacional, apreendeu a infraestrutura das operações de malware Redline e Meta, sinalizando ação enérgica contra cibercrimes. Alertas e processos legais estão em curso, enfatizando a captura massiva de dados que podem levar a futuras prisões.

Leia mais...
2024-10-29
Huawei avança na cibersegurança:

A gigante tecnológica Huawei lança a solução Multilayer Ransomware Protection (MRP), destacando-se pela criptografia total e recuperação rápida, para combater eficazmente ataques digitais. A tecnologia, avaliada positivamente pelo Grupo Tolly, oferece segurança profunda e alta disponibilidade de dados, garantindo a integridade e acesso contínuo às informações essenciais.

Leia mais...
2024-10-29
Criptografia do Google Chrome é falha:

Pesquisador Alexander Hagenah desenvolveu um método para contornar a criptografia App-Bound do Google Chrome, facilitando o roubo de dados salvos no navegador. Embora exija privilégios de administrador, essa vulnerabilidade expõe os usuários a riscos crescentes de ataques de malware focados em roubo de informações.

Leia mais...
2024-10-29
Free confirma violação de dados:

A ISP Free sofreu uma invasão, resultando no roubo de dados de clientes. Com 19,2 milhões afetados, informações bancárias estão à venda online. A empresa reforçou a segurança e alerta sobre possíveis golpes. Autoridades foram notificadas, e não houve impacto operacional nos serviços.

Leia mais...
2024-10-29
Campanha híbrida de espionagem russa:

Através da falsa organização "Civil Defense", o grupo UNC5812 lançou malware visando dispositivos Windows e Android. Os ataques envolvem apps enganosos, como o "Sunspinner", projetados para roubo de dados e espionagem. Google intensifica proteções contra estas ameaças.

Leia mais...
2024-10-29
Armis Security atinge valorização no mercado de cibersegurança:

A firma US-Israelense, especializada em segurança de dispositivos conectados, alcançou um marco com avaliação de US$4,3 bilhões após rodada de financiamento de US$200 milhões. Liderada por Yevgeny Dibrov, tem clientes como Colgate-Palmolive e United Airlines, apontando sua expansão silenciosa mas significativa.

Leia mais...
2024-10-29
Vazamento na Change Healthcare:

Em fevereiro, um ataque ransomware à Change Healthcare, controlada pela UnitedHealth Group, comprometeu informações pessoais e de saúde de mais de 100 milhões de pessoas, tornando-se um dos maiores roubos digitais de registros médicos até a data.

Leia mais...
2024-10-29
Alerta de segurança em baterias de armazenamento:

Dependência dos EUA às Importações Chinesas: Um relatório interno do Departamento de Segurança Interna dos EUA aponta riscos econômicos e de cadeia de suprimentos ligados ao uso de baterias chinesas em sistemas de armazenamento de energia. Destaca-se a influência de empresas como CATL e BYD, aprofundando preocupações sobre dependência e segurança nacional.

Leia mais...
2024-10-28
Brecha no Windows permite ataques de Downgrade:

Pesquisador de segurança da SafeBreach, Alon Leviev, expôs como atacantes podem reverter componentes do kernel do Windows para versões vulneráveis, burlando proteções como a DSE, mesmo em sistemas atualizados. Microsoft trabalha em mitigação, enquanto a vulnerabilidade representa riscos significativos.

Leia mais...
2024-10-28
Hackers atacam criptomoedas:

A equipe criminosa visa servidores Docker desprotegidos para disseminar malware Sliver e mineradores de criptomoeda. Utilizando infraestrutura comprometida e Docker Hub, planejam alugar poder computacional para mineração ilícita, evoluindo suas estratégias de monetização. Segurança cloud é desafiada pela persistência e adaptação tática do grupo.

Leia mais...

CVEs em destaque

CVE-2025-32711 9.3
CVE-2025-43581 7.8
CVE-2025-47107 7.8
CVE-2025-43585 8.2
CVE-2025-47110 9.1
CVE-2025-43588 7.8
CVE-2025-30327 7.8
CVE-2025-32713 7.8
CVE-2025-33071 8.1
CVE-2025-47966 9.8
1

...

68

69

70

...

263

CVEs em destaque

CVE-2025-32711 9.3
CVE-2025-43581 7.8
CVE-2025-47107 7.8
CVE-2025-43585 8.2
CVE-2025-47110 9.1
CVE-2025-43588 7.8
CVE-2025-30327 7.8
CVE-2025-32713 7.8
CVE-2025-33071 8.1
CVE-2025-47966 9.8