2024-11-18
Vulnerabilidade no FortiClient:

O grupo cibernético BrazenBamboo usou uma vulnerabilidade no FortiClient para extrair credenciais VPN através do DEEPDATA. A descoberta da Volexity destaca a sofisticação crescente do ator na espionagem cibernética, apontando uma brecha de segurança crítica ainda não solucionada pela Fortinet.

Leia mais...
2024-11-18
Hackers iranianos ATACAM novamente:

WezRat, uma nova praga digital desenvolvida por operadores iranianos, mira entidades israelenses via emails falsificados. Esse malware avançado permite execução de comandos remotos e furto de informações, destacando-se pela versatilidade e evolução constante para espionagem cibernética.

Leia mais...
2024-11-18
Falhas na IA da Google:

Pesquisadores da Palo Alto Networks Unit 42 revelam vulnerabilidades no Vertex AI, permitindo escalonamento de privilégios e exfiltração de dados. Google já endereçou as questões, reforçando a importância de controles rigorosos em modelos de machine learning.

Leia mais...
2024-11-18
Backdoors em projetos GitHub:

Ataques recentes com commits maliciosos visam introduzir vulnerabilidades em repositórios, como o da Exo Labs. Usuários mal-intencionados, sob falsa identidade, tentam adicionar códigos nocivos, mas ações rápidas e ferramentas automáticas de revisão de código impedem a consumação desses ataques.

Leia mais...
2024-11-18
IA falsa infecta Windows e macOS:

Malwares Lumma Stealer e AMOS estão sendo distribuídos por sites falsos que imitam o editor de vídeo e imagem EditProAI, visando roubar credenciais e carteiras de criptomoedas dos usuários desavisados que baixam aplicativos maliciosos.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2024-11-18
T-Mobile confirma invasão:

Brecha Confirmada, Mas Sem Grandes Impactos: Apesar de confirmação de invasão por hackers chineses em telecons, a T-Mobile assegura não haver evidências significativas de acesso ou exfiltração de dados de clientes, diferentemente de outras empresas afetadas nessa série de ataques cibernéticos.

Leia mais...
2024-11-18
Falha Zero-Click em app de fotos:

Pesquisadores holandeses descobriram uma vulnerabilidade crítica na SynologyPhotos, presente em NAS da Synology, permitindo ataques diretos à distância sem ação do usuário. Isso expõe dados pessoais e corporativos a riscos de roubo, ransomware e backdoors.

Leia mais...
2024-11-18
WhatsApp x NSO Group:

Documentos legais expõem como a NSO Group utilizou brechas no WhatsApp para instalar o spyware Pegasus, mesmo após processo judicial. A empresa israelense desenvolveu múltiplas técnicas para contornar defesas e executar o software espião de forma remota, desafiando as normas de cibersegurança e a privacidade dos usuários.

Leia mais...
2024-11-18
Phishing na Black Friday:

Uma nova campanha de phishing mira compradores online da Europa e dos EUA com páginas falsas de grandes marcas para roubar informações pessoais antes da Black Friday. A operação, ligada ao grupo SilkSpecter, usa domínios como .top e .shop para atrair vítimas com falsos descontos, capturando dados financeiros sensíveis. Alerta-se para o cuidado com URLs suspeitas e ofertas muito vantajosas.

Leia mais...
2024-11-14
INOVAÇÃO de IA do Google :

A Google introduziu funcionalidades de segurança inovadoras para dispositivos Pixel, destacando-se a detecção de golpes em chamadas através de IA e a proteção em tempo real contra aplicativos perigosos via Google Play Protect. Esses avanços, inicialmente disponíveis nos modelos Pixel 6 ou superiores nos EUA, prometem uma navegação mais segura ao identificar ameaças como stalkerware, com perspectivas de expansão para mais idiomas e aparelhos.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-11-14
Vazamento de dados B2B:

Impacto na Pure Incubation: Em fevereiro de 2024, um ataque cibernético comprometeu 122 milhões de registros de contatos comerciais da DemandScience. A confirmação do vazamento veio após venda dos dados por KryptonZambie e investigação de Troy Hunt, evidenciando falha de segurança em sistema desativado há dois anos.

Leia mais...
2024-11-14
Bitdefender lança NOVA ferramenta:

A empresa de cibersegurança disponibilizou um decifrador gratuito para combater o ransomware ShrinkLocker, que utiliza o BitLocker para criptografar dados de vítimas. A solução é eficaz em versões recentes do Windows, permitindo recuperação dos arquivos afetados logo após o ataque.

Leia mais...
2024-11-14
Malware RustyAttr ataca macOS:

A técnica avançada, atribuída ao grupo Lazarus, envolve apps que executam scripts maliciosos via atributos extendidos. Destinada a user interaction para sucesso, ainda não apresenta vítimas confirmadas. Proteção macOS limita o ataque, exigindo desativação do Gatekeeper.

Leia mais...
2024-11-14
Falha NTLM explorada por hackers russos:

Pesquisadores identificaram um exploit de zero-day no NTLM, usado por atacantes ligados à Rússia. A falha, CVE-2024-43451 , permitia roubo de hashes NTLMv2 e já foi corrigida pela Microsoft. A campanha maliciosa envolveu emails de phishing e o malware Spark RAT.

Leia mais...
2024-11-14
Ataques cibernéticos com assinatura do Hamas:

Aproximadamente desde 2018, o grupo WIRTE, ligado ao Hamas, amplia suas operações maliciosas. Alvo de suas ações incluem espionagem e ataques disruptivos contra entidades israelenses, além de operações contra Autoridade Palestina e países como Jordânia e Egito. O uso de malwares como SameCoin evidencia a sofisticação e foco regional do grupo.

Leia mais...
2024-11-14
Microsoft reforça segurança do Windows:

A falha, identificada como CVE-2024-43629 , com alto risco de escalonamento de privilégios, foi corrigida em atualizações para Windows 10, 11 e versões de servidor. Descoberta pela Positive Technologies, essa vulnerabilidade LPE poderia permitir a invasores controlarem sistemas comprometidos.

Leia mais...
2024-11-13
Hackers ATACAM setor Aeroespacial:

Grupo Iraniano Imita Táticas Norte-Coreanas: Desde setembro de 2023, o TA455, associado ao Corpo da Guarda Revolucionária Islâmica do Irã, lança campanhas falsas de recrutamento para disseminar o malware SnailResin, enganando profissionais com ofertas de emprego inexistentes no setor aeroespacial. A iniciativa, que manipula sites de recrutamento e perfis no LinkedIn, visa infiltrar sistemas e coletar dados sensíveis.

Leia mais...
2024-11-13
Roteadores D-LINK Vulneráveis:

Pesquisador identifica falha crítica em modems D-Link DSL6740C, permitindo a atacantes alterarem senhas de usuários sem autenticação. Com cerca de 60.000 dispositivos expostos na internet, a maioria em Taiwan, a D-Link recomenda a substituição de equipamentos obsoletos sem previsão de correção.

Leia mais...
2024-11-13
Google impede ATAQUES no Android:

Desde sua implementação no Brasil e outros países, a versão aprimorada do sistema de segurança do Android impediu mais de 14 milhões de instalações via sideloading de aplicativos suspeitos. A inteligência artificial desempenha um papel crucial na identificação de potenciais ameaças, com foco em apps que solicitam permissões sensíveis, protegendo assim os usuários de malwares transmitidos por meios não oficiais.

Leia mais...
2024-11-13
Microsoft REVELA brecha crítica:

A falha, identificada como CVE-2024-49040 , afeta versões 2016 e 2019, permitindo ataques de spoofing por email. Descoberta pelo pesquisador Vsevolod Kokorin, a Microsoft lançou atualizações de segurança, incluindo detecção de exploração e alertas em emails suspeitos.

Leia mais...

CVEs em destaque

CVE-2025-6554
CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
CVE-2025-49144 7.3
CVE-2025-27915 5.4
CVE-2025-3699 9.8
1

...

68

69

70

...

268

CVEs em destaque

CVE-2025-6554
CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
CVE-2025-49144 7.3
CVE-2025-27915 5.4
CVE-2025-3699 9.8