2025-01-06
Falha no Nuclei é corrigida:

Pesquisadores da Wiz descobriram um bug, CVE-2024-43405 , no scanner Nuclei que permitia burlar a verificação de assinatura de templates e executar código malicioso. A falha foi sanada na versão 3.3.2, após a notificação responsável pelo time de segurança da Wiz. Recomenda-se a atualização imediata para usuários das versões anteriores.

Leia mais...
2025-01-06
Alerta de malware no Android:

Pesquisadores descobriram uma ameaça cibernética chamada FireScam, disfarçada de Telegram Premium e distribuída via GitHub. Este malware enganoso rouba dados ao simular a tela de login do Telegram, usando técnicas avançadas de evasão e monitorando atividades sensíveis do dispositivo.

Leia mais...
2025-01-06
Site do Coritiba F.C é hackeado:

Um ataque cibernético ilusório colocou Neymar Jr. no Coritiba por uma hora, através de uma publicação falsa no site oficial, até ser desmentido pelo clube. Incidentes similares ocorreram antes, apontando a vulnerabilidade dos sites de clubes esportivos a hackers.

Leia mais...
2025-01-06
Tenable alerta para atualização urgente:

A empresa de cibersegurança Tenable identificou um problema em suas versões 10.8.0 e 10.8.1 do scanner de vulnerabilidades Nessus, levando à inatividade de agentes após atualizações de plugins. Urgem aos clientes que atualizem para a versão 10.8.2 ou retrocedam para 10.7.3 para reativação dos serviços.

Leia mais...
2025-01-06
NOVA ameaça cibernética em ação:

Este malware avançado, capaz de keylogging, captura de tela, áudio, execução remota e transferência de arquivos, infiltra-se através de e-mails de phishing e SEO poisoning. Incorpora ardilosamente funcionalidades do Gh0st RAT, intensificando ataques especialmente contra usuários que falam chinês, utilizando até ferramentas como Mimikatz e um rootkit para ampliar seu alcance destrutivo.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2025-01-06
Alerta de atualização para Windows 11:

Especialistas em segurança da ESET alertam sobre os riscos iminentes ao manter o Windows 10 após outubro de 2025. Aproximadamente 32 milhões de PCs na Alemanha estão em jogo. A transição para Windows 11 ou Linux é urgente para evitar ataques cibernéticos, com o suporte ao Windows 10 terminando e sem atualizações de segurança gratuitas disponíveis.

Leia mais...
2025-01-06
HACKERS atacam desenvolvedores de Ethereum:

Pesquisadores de cibersegurança identificaram várias bibliotecas nocivas no registro npm, que imitam a ferramenta Hardhat da Nomic Foundation, visando roubar dados sensíveis, como chaves privadas e mnemônicos, de sistemas de desenvolvedores. Estes pacotes exploram o ambiente Hardhat para exfiltrar informações críticas para servidores controlados por atacantes.

Leia mais...
2025-01-03
Hackers invadem Departamento do Tesouro dos EUA:

Um episódio grave de cibersegurança veio à tona, com hackers apoiados pelo governo chinês violando a OFAC, parte do Departamento do Tesouro, em uma busca por inteligência sobre potenciais sanções. O impacto ainda está sob avaliação, mas medidas de contenção já foram acionadas.

Leia mais...
2025-01-03
Nova técnica de Jailbreak:

Pesquisadores da Palo Alto Networks Unit 42 desvendam um método, nomeado Bad Likert Judge, capaz de burlar as defesas de grandes modelos de linguagem, aumentando a taxa de sucesso de ataques em até 60% ao avaliar e gerar conteúdos nocivos através da escala Likert.

Leia mais...
2025-01-03
Apple fecha acordo de US$ 95 milhões:

A gigante da tecnologia concordou em pagar para resolver acusações de invasão de privacidade pela ativação indesejada do assistente virtual. A ação cobre dispositivos Siri nos EUA entre 2014 e 2024, oferecendo reembolso de US$ 20 por aparelho.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2025-01-03
Vazamento de Dados em Rhode Island:

A gangue Brain Cipher iniciou a divulgação de dados da plataforma RIBridges, afetando cerca de 650.000 pessoas com informações pessoais expostas. O governo alerta para o risco de fraudes e recomenda medidas de proteção ao crédito.

Leia mais...
2025-01-03
Milhões de e-mails vulneráveis a ataques:

Estima-se que 3,3 milhões de servidores IMAP e POP3 estejam expostos na Internet sem criptografia TLS, permitindo que hackers interceptem facilmente dados sensíveis. A ShadowServer iniciou notificações aos operadores para reforçarem a segurança utilizando TLS, visando proteger as informações dos usuários e conter ataques de interceptação e adulteração de dados.

Leia mais...
2025-01-03
BRECHA em app da Volkswagen expõe localização:

Uma falha descoberta pela Der Spiegel no sistema da Cariad, subsidiária da Volkswagen, permitiu que informações de localização de 800 mil carros fossem acessíveis sem proteção. A empresa corrigiu o problema, reforçando preocupações sobre privacidade e segurança digital em veículos modernos.

Leia mais...
2025-01-03
Golpes de Phishing personalizados:

Cibercriminosos estão aprimorando ataques de phishing com auxílio de inteligência artificial generativa, visando líderes corporativos com mensagens altamente personalizadas. Técnicas avançadas reduzem barreiras para crimes cibernéticos, com alertas da Beazley e eBay sobre o aumento desses ataques sofisticados.

Leia mais...
2025-01-03
Falhas críticas em Dynamics 365 e Power Apps são corrigidas:

Pesquisadores da Stratus Security identificaram e reportaram três vulnerabilidades significantes que poderiam resultar na exposição de dados sensíveis. Estas falhas, agora solucionadas pela Microsoft até maio de 2024, envolviam brechas no controle de acesso da OData Web API e FetchXML API, permitindo que atacantes acessassem informações confidenciais como hashes de senhas e endereços de email.

Leia mais...
2025-01-03
Windows corrige falha no LDAP:

Vulnerabilidades descobertas permitem DoS e execução de código remoto em servidores Windows desatualizados. Uma delas, CVE-2024-49113 , causa reinicialização do sistema, enquanto a outra, CVE-2024-49112, possibilita a execução de código arbitrário. Patch de dezembro de 2024 é essencial.

Leia mais...
2025-01-02
Novo Ataque "DoubleClickjacking":

Cientistas de segurança revelaram uma falha grave, denominada DoubleClickjacking, que compromete a proteção de inúmeros sites notórios, driblando defesas convencionais contra clickjacking, como o X-Frame-Options, por meio de duplos cliques maliciosos. A solução apontada envolve a adoção de novas medidas preventivas pelos desenvolvedores de navegadores e a implementação de controle de ações nos sites por gestos de mouse ou teclado.

Leia mais...
2025-01-02
Golpe milionário em criptomoedas:

Através de um falso recrutador no LinkedIn, hackers desviaram US$ 308 milhões em bitcoins da bolsa DMM, empregando um script Python malicioso. A operação, vinculada à Coreia do Norte, explorou uma brecha na segurança da empresa Ginco.

Leia mais...
2025-01-02
Espionagem Internacional mira segurança alemã:

Três russos-alemães foram acusados de atuar como agentes secretos para a Rússia, planejando sabotagens que ameaçam a segurança nacional. Um deles também é vinculado a operações militares pró-Rússia na Ucrânia, com foco em ações contra infraestruturas militares e industriais na Baviera.

Leia mais...
2025-01-02
Pacote malicioso instala RAT Quasar:

Pesquisadores de cibersegurança identificaram um pacote nocivo no npm, fingindo analisar vulnerabilidades em contratos Ethereum, mas injeta o Quasar RAT. Publicado por "solidit-dev-416", o pacote já foi baixado 66 vezes. Ele busca e executa scripts maliciosos, comprometendo completamente máquinas Windows ao estabelecer contato com um servidor C2 para ações de espionagem e controle.

Leia mais...

CVEs em destaque

CVE-2022-40005 8.8
CVE-2022-44149 8.8
CVE-2018-14558 10
CVE-2022-3573 5.4
CVE-2025-20165 7.5
CVE-2025-20128 5.3
CVE-2025-20156 9.9
CVE-2024-32555 9.8
CVE-2016-1000027 9.8
CVE-2025-21535 9.8
1

...

6

7

8

...

219

CVEs em destaque

CVE-2022-40005 8.8
CVE-2022-44149 8.8
CVE-2018-14558 10
CVE-2022-3573 5.4
CVE-2025-20165 7.5
CVE-2025-20128 5.3
CVE-2025-20156 9.9
CVE-2024-32555 9.8
CVE-2016-1000027 9.8
CVE-2025-21535 9.8