2024-11-06
Operação Synergia II Combate Ameaças Cibernéticas Globalmente:

INTERPOL desmantela mais de 22.000 servidores maliciosos, resultando em 41 prisões e a apreensão de 59 servidores. A iniciativa global destacou a cooperação eficaz entre países e empresas privadas no combate à cibercriminalidade.

Leia mais...
2024-11-05
VAZOU código-fonte da Nokia:

A gigante da tecnologia está analisando alegações de que um fornecedor terceirizado sofreu uma invasão, resultando na venda de código-fonte da Nokia por um hacker conhecido como IntelBroker. A empresa afirma não ter encontrado evidências de comprometimento de seus dados ou sistemas até o momento.

Leia mais...
2024-11-05
Falha de segurança no Android:

Google alerta sobre vulnerabilidade no sistema operacional Android, identificada como CVE-2024-43093, que permite escalonamento de privilégios e está sendo explorada. Outro bug, CVE-2024-43047 , em chipsets da Qualcomm, também foi corrigido após detecção de ataques.

Leia mais...
2024-11-05
FIM de ataques DDoS:

Uma força-tarefa internacional fechou a plataforma Dstat.cc, utilizada para coordenar ataques DDoS. Dois suspeitos foram presos na Alemanha, pondo fim ao espaço que promovia o compartilhamento de "stressores" entre cibercriminosos. A ação ressalta o combate contínuo às ameaças à infraestrutura crítica online.

Leia mais...
2024-11-05
Ataques cibernéticos miram DocuSign:

Criminosos utilizam a API de Envelopes DocuSign para enviar falsas faturas em massa, imitando marcas conhecidas. Com isso, conseguem burlar proteções de e-mail ao operar de domínios legítimos, visando obter assinaturas eletrônicas que autorizam pagamentos indevidos. Pesquisadores da Wallarm alertam sobre esse abuso, já notificado à plataforma.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2024-11-05
Ataque cibernético na Schneider Electric:

Após a alegação de invasão por "Grep", a Schneider Electric confirmou o acesso não autorizado ao seu servidor Jira, resultando no comprometimento de dados críticos e informações de 75.000 usuários. A ameaça, que não visa extorsão mas a transparência, coloca a segurança de dados sob nova investigação.

Leia mais...
2024-11-05
Windows infectado com VMs Linux:

Pesquisadores da Securonix detectaram uma nova ameaça onde e-mails phishing instalam uma máquina virtual Linux com backdoor em redes corporativas. Utilizando o aplicativo QEMU, a campanha visa obter acesso persistente e furtivo às redes, complicando sua detecção e remoção.

Leia mais...
2024-11-05
Cibersegurança para a energia solar:

A transição para energias renováveis traz desafios significativos de cibersegurança. A interconexão de sistemas solares torna-os alvos potenciais para ataques cibernéticos, ameaçando o suprimento energético e a integridade da rede. Iniciativas como a certificação antecipada da SolarEdge demonstram a importância de padrões rigorosos para proteger a infraestrutura crítica.

Leia mais...
2024-11-05
Falhas no Framework Ollama:

Pesquisadores revelaram seis vulnerabilidades críticas no Ollama, uma estrutura de IA que suporta grandes modelos de linguagem. Os riscos envolvem DoS, envenenamento de modelo e roubo, com recomendação de uso de filtros via proxy ou firewall para proteção.

Leia mais...
2024-11-05
Synology corrige falha crítica:

A fabricante taiwanesa Synology atualizou suas soluções de armazenamento NAS para corrigir uma vulnerabilidade crítica, identificada como CVE-2024-10443, que permitia execução remota de código sem interação com o usuário. Milhões de dispositivos estavam em risco. Recomenda-se aos usuários a aplicação imediata dos patches disponibilizados.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-11-05
Segurança Tradicional vs. Zero Trust:

Empresas adotam o modelo Zero Trust para se blindarem contra ameaças virtuais crescentes, substituindo a confiança implícita por uma verificação contínua e rigorosa de usuários e dispositivos, visando uma proteção consistente e adaptativa contra ataques internos e externos.

Leia mais...
2024-11-05
Malware mira desenvolvedores npm:

Uma ofensiva cibernética inédita utiliza centenas de pacotes typosquat no npm e contratos inteligentes Ethereum para distribuir malware. Especialistas da Checkmarx, Phylum e Socket revelam que a campanha, detectada em outubro, busca comprometer informações através de um esquema complexo e resiliente, dificultando sua detecção e contenção.

Leia mais...
2024-11-05
Ataque compromete bilhões de contas bancárias:

O esquema Mammoth, que surgiu em 2019, tem causado grandes perdas financeiras, alcançando mais de R$ 70 milhões apenas no último ano. Especialistas alertam sobre o uso de apps falsos e sites de phishing para acessar contas bancárias e aconselham cautela.

Leia mais...
2024-11-04
IA da Google descobre Zero-Day:

Utilizando o framework Big Sleep, a Google identificou uma falha de underflow no buffer da stack na SQLite, marcando o primeiro achado de vulnerabilidade real pelo agente de IA. Corrigida antes do lançamento oficial, a descoberta sublinha o potencial defensivo de IA em cibersegurança.

Leia mais...
2024-11-04
Falhas no ChatGPT-4o:

Pesquisadores Revelam Potencial para Golpes Financeiros: Uma equipe da UIUC descobriu que é possível manipular o ChatGPT-4o para realizar fraudes financeiras, com taxas de sucesso variando entre 20-60%. Utilizando técnicas simples de engenharia social, conseguiram contornar as salvaguardas da IA, demonstrando a necessidade urgente de aprimorar os sistemas de proteção contra abusos cibernéticos. A OpenAI já trabalha em melhorias para a próxima geração de modelos.

Leia mais...
2024-11-04
Microsoft adia Recall:

A ferramenta AI Recall para Windows Copilot+ terá seu preview adiado até dezembro, visando aprimorar a experiência do usuário face às preocupações com privacidade e segurança. A empresa enfatiza o compromisso com um ecossistema seguro, garantindo acessos autorizados através de autenticação reforçada.

Leia mais...
2024-11-04
Vazamento de dados na Cisco:

Após a detecção de uma exposição por um portal DevHub mal configurado, a Cisco tranquiliza ao declarar que nenhum dado sensível, capaz de comprometer futuras seguranças, foi encontrado. A falha já foi corrigida, e os clientes afetados foram notificados diretamente.

Leia mais...
2024-11-04
Falha GRAVE no Microsoft SharePoint:

Recentemente, ciberatacantes têm explorado a falha CVE-2024-38094 no Microsoft SharePoint para acessar redes empresariais e comprometer sistemas. A Rapid7 detalha como uma intrusão não autorizada levou à instalação de malwares e ao comprometimento completo de uma rede corporativa. Administradores devem atualizar seus sistemas urgentemente.

Leia mais...
2024-11-04
LightSpy se reinventa:

Pesquisadores identificaram uma versão avançada do spyware LightSpy, com 28 plugins que capturam dados sensíveis e podem inutilizar dispositivos iOS. Explota falhas de segurança para distribuição, com evidências apontando para operadores baseados na China. A atualização de sistemas é crucial contra essa ameaça.

Leia mais...
2024-11-04
Microsoft alerta sobre botnet chinesa:

Microsoft desvenda operações evasivas do Storm-0940, utilizando a botnet Quad7 para ataques de "password spray" altamente sofisticados contra clientes. Iniciativas miram organizações na América do Norte e Europa, recrutando dispositivos através de vulnerabilidades.

Leia mais...

CVEs em destaque

CVE-2025-32462 2.8
CVE-2025-32463 9.3
CVE-2025-5959 8.8
CVE-2025-6192 8.8
CVE-2025-6191 8.8
CVE-2025-6463 8.8
CVE-2025-20309 10
CVE-2025-49596 None
CVE-2025-6554
CVE-2025-23265 7.8
1

...

73

74

75

...

270

CVEs em destaque

CVE-2025-32462 2.8
CVE-2025-32463 9.3
CVE-2025-5959 8.8
CVE-2025-6192 8.8
CVE-2025-6191 8.8
CVE-2025-6463 8.8
CVE-2025-20309 10
CVE-2025-49596 None
CVE-2025-6554
CVE-2025-23265 7.8