2024-09-02
Comentários no GitHub disseminam malware :

Uma campanha maliciosa tem utilizado comentários em projetos do GitHub para disseminar o malware Lumma Stealer, disfarçado de soluções de erros. Mais de 29.000 comentários já foram postados, enganando usuários a baixarem um software que rouba informações sensíveis.

Leia mais...
2024-09-02
Apple exige remoção do Projeto Docker-OSX:

Após receber um pedido de remoção por direitos autorais da Apple, o popular projeto Docker-OSX, que permite a virtualização do macOS em hardware não-Apple, foi excluído do Docker Hub. A ação afeta principalmente pesquisadores de segurança que utilizavam a ferramenta para contribuir com a segurança do macOS.

Leia mais...
2024-09-02
Usuários macOS alvos de novo malware:

Este malware engana ao se disfarçar de aplicativos populares, comprometendo dados sensíveis e senhas. Com crescente foco dos cibercriminosos em sistemas Apple, a segurança do macOS está sob intensa ameaça, destacando a importância de medidas robustas de proteção.

Leia mais...
2024-09-02
Desenvolvedores Roblox são alvos de malware:

Uma campanha persistente usa pacotes npm falsificados, imitando a biblioteca 'noblox.js', para lançar malwares e RATs, visando a coleta de dados sensíveis. As técnicas incluem brandjacking e starjacking, com o Quasar RAT como alvo final.

Leia mais...
2024-09-02
Hackers norte-coreanos atacam indústria de criptomoedas:

Uma vulnerabilidade zero-day no Chrome, explorada por atores norte-coreanos, visava criptomoedas. O grupo, identificado como Citrine Sleet, usou uma falha no motor V8 do Chrome para distribuir o rootkit FudModule, indicando sofisticação e foco em ganhos financeiros.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-09-02
Phishing no Governo Federal:

Especialistas da Swarmy identificaram uma fraude que utiliza campanhas patrocinadas no Facebook, prometendo valores a serem recebidos via Banco Central. Criminosos solicitam dados pessoais e cobram uma falsa tarifa para liberação de recursos inexistentes, visando roubar informações e dinheiro das vítimas.

Leia mais...
2024-09-02
Google Sheets para controlar Malware :

Pesquisadores da Proofpoint descobriram uma campanha maliciosa que imita autoridades fiscais, visando organizações globais. Utilizando Google Sheets para comandos e exfiltração de dados, o malware "Voldemort" demonstra técnicas de cyberespionagem com nuances de cibercrime em setores diversos.

Leia mais...
2024-09-02
Vale sofre ciberataque :

Hackers exploraram uma brecha no Microsoft Sharepoint para divulgar cerca de 40 mil arquivos da mineradora, revelando incidentes de segurança entre 2017 e 2019. A ação destacou vulnerabilidades e práticas internas, gerando preocupações sobre privacidade e segurança corporativa.

Leia mais...
2024-08-30
Campanhas de exploração visam usuários móveis através de falhas em navegadores:

Pesquisadores de cibersegurança detectaram ataques que exploraram vulnerabilidades corrigidas no Safari da Apple e no Chrome do Google, atingindo dispositivos móveis com malware de roubo de informações através de ataques em sites governamentais da Mongólia. Estes exploits, utilizados por atores apoiados pelo estado russo, permitiram a execução de código arbitrário e o roubo de dados sensíveis de usuários desatualizados.

Leia mais...
2024-08-30
Grupo de Hackers Russos Aplicam Táticas de Espionagem com Ferramentas de Vigilância Comercial:

APT29, também conhecida como Midnight Blizzard, usou exploits idênticos aos de vendedores como NSO Group e Intellexa em ataques contra governos, revelando a perigosa convergência entre técnicas estatais e comerciais de ciberespionagem. Essas ações destacam a urgência no combate a vulnerabilidades zero-day.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2024-08-30
Malware camuflado em ferramenta de VPN mira Organizações no Oriente Médio:

Pesquisadores da Trend Micro identificaram uma campanha maliciosa que imita a ferramenta de VPN GlobalProtect da Palo Alto para infiltrar redes corporativas. O ataque, sofisticado e visando entidades de alto valor, utiliza e-mails phishing e foi construído para roubar dados e comandar sistemas remotamente, evidenciando a complexidade e o foco estratégico dos cibercriminosos.

Leia mais...
2024-08-30
Exploração crítica em Confluence leva a mineração ilegal de criptomoedas:

Ataques recentes exploram a falha CVE-2023-22527 em versões antigas do Atlassian Confluence, permitindo execução remota de código para mineração de criptomoedas como XMRig. Recomenda-se a atualização imediata para a versão mais recente a fim de evitar riscos de segurança.

Leia mais...
2024-08-30
Ataque do RansomHub à Halliburton paralisa operações:

A gigante do petróleo e gás, Halliburton, teve suas atividades e sistemas de TI interrompidos após um ataque cibernético promovido pelo grupo RansomHub. O incidente, que afetou a geração de faturas e pedidos de compra, levou à mobilização de um plano de resposta e a investigações com apoio da Mandiant. O FBI emitiu um aviso sobre o modus operandi do RansomHub, relacionando-o a mais de 210 vítimas desde fevereiro.

Leia mais...
2024-08-30
Ransomware BlackByte potencializa ataques com novas técnicas:

Empregando vulnerabilidade CVE-2024-37085 e a estratégia BYOVD, o grupo BlackByte intensifica suas ofensivas contra sistemas corporativos. Com adição da extensão “blackbytent_h” aos arquivos e exploração do Active Directory, destaca-se pela rápida adaptação e uso de credenciais para propagação silenciosa, desafiando a segurança empresarial e sublinhando a importância de medidas de defesa robustas.

Leia mais...
2024-08-30
Ataque de Ransomware à Microchip Technology:

O grupo "Play" assumiu a responsabilidade por invadir a Microchip este mês, ameaçando liberar dados confidenciais roubados, incluindo contratos e informações financeiras. A Microchip já acionou as autoridades. Play, ativo desde 2022, já afetou mais de 300 organizações globalmente.

Leia mais...
2024-08-29
Grupo hacker iraniano ataca setores estratégicos com novo Malware:

O APT33, ligado ao Corpo da Guarda Revolucionária Islâmica do Irã, utilizou o malware Tickler de abril a julho de 2024, infiltrando-se em redes de setores chave como defesa e energia, através de ataques de password spray e utilizando infraestrutura Azure fraudulentamente. Microsoft reforça segurança impondo autenticação multifator obrigatória a partir de outubro.

Leia mais...
2024-08-29
Vulnerabilidade grave em FileCatalyst Workflow permite acesso administrativo remoto:

Fortra lança correção urgente após descoberta de falha crítica por Tenable, que possibilitava a atacantes ganhar controle administrativo através de senha estática do HSQLDB. Correções incluem também falha de injeção SQL de alta severidade.

Leia mais...
2024-08-29
Botnet compromete câmeras AVTECH através de falha grave:

Pesquisadores da Akamai identificam uma vulnerabilidade ( CVE-2024-7029 ), de alta severidade, em câmeras AVTECH, que permite execução remota de código. Apesar de conhecida desde 2019, a brecha ainda não foi corrigida e tem sido explorada para adicionar dispositivos a uma botnet Mirai. A campanha maliciosa, ativa desde março de 2024, explora dispositivos desatualizados em setores críticos.

Leia mais...
2024-08-29
Driver Malicioso PoorTry evolui para exterminador de EDR:

Inicialmente desenvolvido para desabilitar soluções de EDR, o driver PoorTry transformou-se em uma ferramenta de eliminação, apagando arquivos críticos de softwares de segurança. Esse avanço representa uma tática mais agressiva dos cibercriminosos, visando uma fase de criptografia mais eficaz. Confirmado por Sophos, o ataque marca uma nova era de ameaças ransomware.

Leia mais...
2024-08-29
Engenheiro de infraestrutura extorque empresa:

Daniel Rhyne foi preso após bloquear administradores de 254 servidores, buscando €700.000 em Bitcoin. Usou ferramentas de TI para alterar senhas e programar desligamentos, arriscando até 35 anos de prisão e multa de $750.000.

Leia mais...

CVEs em destaque

CVE-2024-12987 7.3
CVE-2022-26210 9.8
CVE-2022-26187 9.8
CVE-2025-42599 None
CVE-2014-6332 8.8
CVE-2012-0158 8.8
CVE-2025-1093 9.8
CVE-2025-3278 9.8
CVE-2025-20178 6
CVE-2025-20150 5.3
1

...

72

73

74

...

247

CVEs em destaque

CVE-2024-12987 7.3
CVE-2022-26210 9.8
CVE-2022-26187 9.8
CVE-2025-42599 None
CVE-2014-6332 8.8
CVE-2012-0158 8.8
CVE-2025-1093 9.8
CVE-2025-3278 9.8
CVE-2025-20178 6
CVE-2025-20150 5.3