A ICO britânica puniu a LastPass após invasão em 2022 que expôs dados e vaults criptografados de até 1,6 milhão de usuários. O ataque teve origem em vulnerabilidades internas e senhas fracas.
Leia mais...Variante do ClickFix explora OAuth do Azure CLI, enganando vítimas com falsas instruções e capturando códigos de autorização para obter acesso total às contas Microsoft, burlando autenticação reforçada.
Leia mais...Pesquisadores detectaram malware Windows que utiliza Google Drive API para C2, ligado ao grupo chinês REF7707, com funcionalidades avançadas de transferência de dados e execução de comandos, dificultando detecção.
Leia mais...Falha CVE-2025-8110 no serviço Git self-hosted possibilita execução remota de código via manipulação de links simbólicos, com mais de 700 instâncias comprometidas e nenhum patch disponível. Usuários devem restringir acessos e monitorar repositórios suspeitos.
Leia mais...Desde 2020, atua com malware AshTag visando governos e diplomacia, ampliando foco para Omã, Marrocos e Turquia. Utiliza phishing e backdoor para espionagem persistente, furtando documentos diplomáticos e mantendo operações mesmo após cessar-fogo.
Leia mais...Contrate hackers éticos para seu time: A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança.
Leia mais...A empresa lançou atualização emergencial para reparar falha explorada em seu navegador, corrigindo estouro de buffer na biblioteca LibANGLE que poderia causar execução remota de código. Este é o 8º zero-day resolvido em 2024.
Leia mais...Hard-coded keys em CentreStack e Triofox possibilitam acesso ao web.config, usado para deserialização de ViewState e execução remota. Nove organizações já foram atacadas. Atualize para a versão 16.12.10420.56791.
Leia mais...Golpistas exploram anúncios no Google que direcionam usuários a chats falsos com Grok e ChatGPT, oferecendo comandos maliciosos para instalar o infostealer AMOS e roubar dados sensíveis do macOS.
Leia mais...Com foco em usuários de língua espanhola, o malware bloqueia a tela, acessa dados pessoais e pode apagar informações, usando overlays para roubar padrões de bloqueio e controle remoto via VNC.
Leia mais...Pesquisadores descobriram falha crítica chamada SOAPwn que permite exploração via Web Services em aplicações .NET, afetando sistemas como Barracuda e Ivanti, resultando em remote code execution e NTLM relay.
Leia mais...Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...A novidade vai analisar padrões de comunicação para identificar atividades suspeitas e proteger organizações contra ameaças sem prejudicar a colaboração, com lançamento previsto para fevereiro de 2026.
Leia mais...Pesquisadores da Flare revelam que 10.456 imagens do Docker Hub contêm segredos como tokens de acesso a AI, credenciais de produção e CI/CD, afetando 101 empresas, incluindo banco e Fortune 500.
Leia mais...A agência abandona piloto de US$180 milhões e autoriza contratos multimilionários sem teto, contratando investigadores para monitorar deslocamentos com acesso a dados sensíveis, intensificando vigilância externa.
Leia mais...Três falhas no PCIe Integrity and Data Encryption podem permitir divulgação de dados, escalada de privilégios ou negação de serviço, exigindo atualizações de firmware para mitigação dos riscos.
Leia mais...A vulnerabilidade CVE-2025-6218 permite execução remota de código via path traversal e está sendo explorada em campanhas de phishing por grupos como GOFFEE, Bitter e Gamaredon, afetando principalmente Windows.
Leia mais...Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...As vulnerabilidades corrigidas nesses produtos permitem bypass de autenticação e execução remota de código. Fortinet alerta sobre falha em FortiCloud SSO, Ivanti repara XSS em Endpoint Manager e SAP soluciona múltiplas falhas, incluindo injeção de código no Solution Manager. Atualize rápido para evitar ataques.
Leia mais...O malware CastleLoader, operado pelo grupo GrayBravo, é usado por quatro clusters distintos em ataques sofisticados, abrangendo phishing, malvertising e falsos updates, com foco em logística e plataformas online.
Leia mais...Atualizações foram lançadas para FortiOS, FortiWeb, FortiProxy e FortiSwitchManager para mitigar ataques via mensagens SAML maliciosas, além de vulnerabilidades em reset e autenticação de senha. Administradores devem desativar temporariamente FortiCloud SSO até aplicar os patches e proteger sistemas contra exploração ativa dessas brechas.
Leia mais...A Microsoft liberou o update KB5071546 para Windows 10 Enterprise LTSC, corrigindo 57 falhas de segurança, com destaque para uma zero-day no PowerShell que agora exibe alerta no comando Invoke-WebRequest prevenindo execuções maliciosas.
Leia mais...Agora o Windows PowerShell 5.1 exibe alerta ao usar Invoke-WebRequest, prevenindo execução remota de código perigoso e recomendando o parâmetro -UseBasicParsing para maior segurança.
Leia mais...