2025-07-01
Microsoft reinventa Segurança no Windows: Em resposta a um incidente desastroso provocado por atualização da CrowdStrike, a Microsoft, em colaboração com renomados fornecedores de segurança, está desenvolvendo uma nova plataforma para endpoints. A inovação visa eliminar softwares antivírus e EDR do kernel do Windows, visando aprimorar a estabilidade e segurança.
Leia mais...
2025-07-01
Crescem vazamentos de dados no Brasil: Levantamento da Kaspersky revela 586 anúncios de dados vazados de entidades brasileiras em 2024, destacando-se violações em setores governamentais, telecomunicações e serviços profissionais. Crescimento nos casos exige maior conscientização e segurança.
Leia mais...
2025-06-30
Falhas em Chipsets Bluetooth: Pesquisadores descobrem vulnerabilidades em 29 aparelhos de áudio, permitindo ataques desde escutas até furto de informações sensíveis. Afetando marcas renomadas, essas brechas exigem proximidade e elevada habilidade técnica para exploração, com atualizações de segurança já sendo providenciadas pelos fabricantes.
Leia mais...
2025-06-30
Cloudflare potencializa privacidade: A aplicação agora conta com criptografia de ponta a ponta através do protocolo MLS, elevando o patamar de segurança. A solução, disponível em código aberto, mira desenvolvedores e entusiastas da privacidade, apesar de ser menos amigável que alternativas populares.
Leia mais...
2025-06-30
Rede LapDogs compromete SOHOs em espionagem cibernética: Caçadores de ameaças revelaram uma rede de dispositivos SOHO infectados, denominada LapDogs, usada em espionagem para grupos ligados à China. A operação, que atinge principalmente os EUA e o Sudeste Asiático, utiliza um backdoor chamado ShortLeash, mirando em vulnerabilidades de segurança para controle e espionagem.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2025-06-30
Exploração Ativa do Citrix Bleed 2: Alerta ao risco de ataque a dispositivos Citrix, com a vulnerabilidade
CVE-2025-5777
permitindo a invasão de sessões e roubo de dados sensíveis. ReliaQuest identifica uso malicioso, instando atualizações imediatas para proteção.
Leia mais...
2025-06-30
Malwares fazem ataques específicos ao Tibete: Grupos ligados à China, específicamente o Mustang Panda, intensificam ataques contra a comunidade tibetana usando iscas sobre temas políticos e culturais. O IBM X-Force destaca o uso de malwares como PUBLOAD e Pubshell em operações de phishing que visam extrair informações sensíveis, destacando a sofisticação e persistência desses atores cibernéticos.
Leia mais...
2025-06-30
Let's Encrypt encerra serviço de notificação por e-mail: A autoridade certificadora Let’s Encrypt anunciou que não enviará mais e-mails de notificação de expiração de certificados a partir de 4 de junho de 2025, citando altos custos, preocupações com privacidade e a adoção de soluções de automação como razões principais. A entidade incentiva os usuários a adotarem ferramentas que suportem o protocolo ACME para gerenciamento automático de renovações.
Leia mais...
2025-06-27
Phishing explora "Direct Send" do Microsoft 365: Uma operação de phishing em curso tem como alvo mais de 70 organizações, explorando a funcionalidade "Direct Send" do Microsoft 365 para enviar e-mails fraudulentos. Recomenda-se a desativação da função e a adoção de estritas políticas de DMARC e treinamento contra golpes com QR code.
Leia mais...
2025-06-27
Hacker se Promove via Intrusão: Nicholas Michael Kloster admite invadir redes para vender seus serviços de cibersegurança. Usando táticas de hacking, atacou uma academia e um ONG em Missouri, propondo consultoria de segurança após expor vulnerabilidades. Enfrenta até cinco anos de prisão e multas significativas por seus crimes.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2025-06-27
Brecha Crítica no Open VSX: Pesquisadores da Koi Security descobriram uma falha grave permitindo controle total da plataforma e, consequentemente, de milhões de dispositivos de desenvolvedores. A correção foi efetuada em 25 de junho, após detecção e notificação responsável em maio.
Leia mais...
2025-06-27
Ransomware afeta gigante do varejo: Mais de 2,2 milhões de indivíduos foram notificados sobre o roubo de informações pessoais, financeiras e de saúde após um ataque em novembro ao sistema americano da gigante do varejo. Dados incluem identificação, informações bancárias e de saúde. Grupo INC Ransom é suspeito.
Leia mais...
2025-06-27
Hawaiian Airlines revela ataque cibernético: A empresa, significativa nos céus dos EUA, enfrenta um ataque cibernético impactando seus sistemas de TI. Com mais de 7.000 empregados, a empresa assegura que a segurança dos voos permanece intocada, recorrendo a especialistas externos para avaliação e restauro das operações afetadas.
Leia mais...
2025-06-27
Ataques ClickFix disparam em popularidade: A tática ClickFix, que usa falsas verificações de CAPTCHA para injetar scripts maliciosos, teve um aumento de 517% em incidentes, conforme dados da ESET. Este método tem liderado a uma diversidade de ameaças, incluindo ransomware e malwares customizados, com Japão, Peru, Polônia, Espanha e Eslováquia sendo os mais afetados. Uma nova técnica similar, FileFix, também surge, ampliando as preocupações de segurança.
Leia mais...
2025-06-27
Cisco corrige falhas em ISE e ISE-PIC: Atualizações recentes eliminam vulnerabilidades de execução remota de código com pontuação máxima no CVSS. Estes problemas, sem evidências de exploração ativa, foram rapidamente endereçados pela empresa, destacando a importância da atualização imediata para garantir a segurança.
Leia mais...
2025-06-27
Softwares populares espalham malware: Especialistas rastrearam uma nova ofensiva do grupo chinês Silver Fox, que utiliza sites falsificados de softwares conhecidos como WPS Office e outros para veicular o RAT Sainbox e o rootkit Hidden. A operação mira usuários de língua chinesa, recorrendo a instaladores MSI maliciosos que liberam malwares capazes de roubar dados e ocultar atividades ilícitas nos dispositivos infectados.
Leia mais...
2025-06-27
Sistemas Progress MOVEit sob ameaça: A firma de inteligência de ameaças GreyNoise alerta para um aumento significativo na atividade de escaneamento dos sistemas Progress MOVEit desde 27 de maio de 2025, indicando possíveis preparativos para campanhas de exploração em massa ou a busca por sistemas desatualizados. Com um pico de atividade observado e exploração de vulnerabilidades já conhecidas, é crucial manter o software atualizado e reforçar as medidas de segurança.
Leia mais...
2025-06-26
Responsáveis pelo BreachForum são presos!: Cinco responsáveis pelo fórum de cibercrimes BreachForum foram presos pela polícia francesa, envolvidos em vazamentos de dados sensíveis de milhões. Destacam-se ShinyHunters e IntelBroker. As ações incluíram ataques a entidades francesas, com destaque para o comprometimento de dados de 43 milhões no ataque à France Travail.
Leia mais...
2025-06-26
WinRAR corrige Falha: A falha identificada como
CVE-2025-6218
, com pontuação CVSS de 7.8, afeta versões até a 7.11 e permitia a execução de malware após a extração de arquivos maliciosos. Corrigida na versão 7.12 beta 1, a vulnerabilidade exigia interação do usuário para ser explorada, mas representava um alto risco devido à ampla utilização do software. Atualizações são fortemente recomendadas.
Leia mais...
2025-06-26
Spear-Phishing miram Israel: Um grupo hacker patrocinado pelo estado iraniano, associado ao IRGC, lançou uma campanha de spear-phishing contra jornalistas e especialistas em cibersegurança em Israel, explorando tensões geopolíticas e utilizando inteligência artificial para criar mensagens persuasivas e páginas de phishing.
Leia mais...