2024-11-12
Amazon CONFIRMA vazamento de dados :

Após ataque ao sistema MOVEit em maio de 2023, dados de empregados da Amazon, incluindo nomes e contatos, foram expostos por Nam3L3ss. Informações sensíveis permanecem seguras, conforme confirmação da companhia, que atribui a falha a um fornecedor terceirizado.

Leia mais...
2024-11-12
O novo GOLPE dos Cibercriminosos:

Utilizando e-mails de autoridades comprometidos, criminosos solicitam dados sigilosos de usuários a gigantes de tecnologia. FBI alerta sobre aumento de pedidos fraudulentos, visando roubo de informações para golpes financeiros e ameaças. Recomenda-se fortalecimento de segurança e protocolos de verificação.

Leia mais...
2024-11-12
Novo Ciberataque:

Ransomware Ymir, identificado por pesquisadores da Kaspersky após infestação inicial com o malware RustyStealer, mostra táticas avançadas para execução direta na memória, aprimorando assim sua furtividade. Realizado contra uma entidade colombiana, o ataque utilizou credenciais corporativas roubadas, destacando um possível novo modus operandi no cenário de ameaças cibernéticas.

Leia mais...
2024-11-11
Falha crítica no Call of Duty:

Um ciberatacante conhecido como Vizor explorou uma vulnerabilidade no sistema Ricochet da Activision para banir milhares de jogadores legítimos em Call of Duty: Modern Warfare 3. A falha, mais séria do que inicialmente divulgado, ressalta o desafio constante na segurança de jogos online.

Leia mais...
2024-11-11
Pacote Python rouba credenciais da AWS:

Detectado após 37,000 downloads, 'fabrice' mira credenciais da Amazon Web Services via PyPI, explorando semelhança com o pacote legítimo 'fabric'. Opera com scripts específicos para Windows e Linux, exfiltrando dados por meio de SDK 'boto3'. Mitigação inclui atenção aos downloads e uso de IAM na AWS.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2024-11-11
Vazamento na Caixa:

BC Confirma Exposição de Informações Cadastrais: O Banco Central reportou um vazamento de 644 dados cadastrais de usuários da Caixa, incluindo nome e CPF, devido a falhas pontuais. O incidente, sem exposição de dados sensíveis, ocorreu entre 24 e 25 de setembro. Afetados serão notificados por aplicativo ou Internet Banking, com alerta para possíveis golpes.

Leia mais...
2024-11-11
Concatenação para escapar da detecção:

Cibercriminosos inovam com técnica que junta arquivos ZIP, dificultando a detecção por soluções de segurança. A estratégia, que mescla arquivos maliciosos com inofensivos, foi flagrada pela Perception Point. Para a prevenção, recomenda-se o uso de ferramentas capazes de descompactação recursiva.

Leia mais...
2024-11-11
Phishing distribui Remcos RAT sem arquivo:

Pesquisadores de cibersegurança alertam para uma nova ofensiva de phishing que entrega uma variante fileless do Remcos RAT através de um documento do Excel malicioso. A ameaça explora uma vulnerabilidade no Office para operar remotamente sem salvar arquivos no disco do usuário.

Leia mais...
2024-11-11
BRECHAS em Projetos Open-Source:

Pesquisadores de cibersegurança descobriram quase duas dezenas de vulnerabilidades em 15 projetos relacionados a ML, afetando desde servidores até pipelines de ML. Essa descoberta aumenta significativamente os riscos associados à segurança destas tecnologias, evidenciando a necessidade de fortalecer as defesas contra ataques cibernéticos no campo emergente da inteligência artificial.

Leia mais...
2024-11-11
Ataques hackers miram alto escalão indiano:

Grupos de hackers vinculados ao Paquistão e à China intensificaram suas campanhas maliciosas contra a Índia, empregando ferramentas avançadas como ElizaRAT e IceCache para infiltrar e extrair informações de setores governamentais e instituições acadêmicas. Essas operações revelam um aumento significativo na sofisticação e na escala das ameaças digitais enfrentadas.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-11-11
Serviços de IoT e Nuvem sob ATAQUE:

AndroxGh0st e Mozi fortalecem aliança nociva: Malwares AndroxGh0st e Mozi intensificam sua colaboração, visando maior variedade de vulnerabilidades em aplicações internet-facing e IoT. Relato da CloudSEK destaca exploração de falhas de segurança críticas e uso combinado para aumentar a infecção em dispositivos globais.

Leia mais...
2024-11-11
Fundador do Bitcoin Fog condenado a prisão:

Roman Sterlingov, responsável pelo mixer de criptomoedas Bitcoin Fog, recebeu uma pena de 12 anos e meio por lavagem de dinheiro. O serviço, ativo entre 2011 e 2021, foi acusado de ocultar mais de US$ 400 milhões em receitas ilícitas, provenientes de atividades criminosas como tráfico de drogas e exploração infantil. Além da reclusão, Sterlingov deverá abrir mão de mais de US$ 395 milhões em ativos.

Leia mais...
2024-11-11
Malware mira usuários do Roblox:

Uma nova ameaça envolvendo bibliotecas JavaScript maliciosas foi detectada no npm, apontando para usuários do Roblox. Utilizando-se de malware como Skuld e Blank-Grabber, os atacantes exploram a confiança no ecossistema de código aberto, comprometendo a segurança digital.

Leia mais...
2024-11-11
CISA e FBI alertam contra uso de C e C++:

As agências recomendam migrar para linguagens mais modernas e seguras, como Rust e Python, até 2026. A flexibilidade no gerenciamento de memória dessas linguagens antigas aumenta riscos de segurança.

Leia mais...
2024-11-11
Uber e iFood podem aderir ao sistema Celular Seguro:

As negociações com o governo para a inclusão dessas plataformas visam aumentar a segurança do usuário, bloqueando apps em celulares furtados ou roubados. A iniciativa, que já conta com grandes bancos, espera elevar a proteção contra o uso indevido de aplicativos.

Leia mais...
2024-11-11
Gamers brasileiros na mira do temível malware:

Esta nova ameaça digital explora softwares de otimização de jogos para invadir sistemas Windows, derivando do perigoso GhostRat. O Winos4.0 permite controle remoto total, acessando dados sensíveis e manipulando arquivos. Recomenda-se cautela com downloads e atualização de softwares de segurança.

Leia mais...
2024-11-11
Falha GRAVE em dispositivos D-Link:

Cibersegurança em alerta após descoberta de falha severa, CVE-2024-10914 , em storages NAS da D-Link, já obsoletos. Exploit permite injeção de comandos via HTTP. A empresa sugere aposentar os produtos, face à ausência de correção.

Leia mais...
2024-11-11
BRECHA em Veeam explorada por Ransomwares:

Uma vulnerabilidade significativa no software Veeam Backup & Replication, identificada como CVE-2024-40711, foi explorada em ataques ransomware, incluindo Akira, Fog e recentemente Frag. Esta falha, permitindo execução remota de código por atacantes, enfatiza a necessidade urgente de atualizações de segurança para proteger dados corporativos.

Leia mais...
2024-11-11
Falhas não corrigidas no Mazda Connect :

Pesquisadores descobriram falhas graves no sistema de entretenimento Mazda Connect, afetando múltiplos modelos e permitindo execução de código malicioso com privilégios de root. Exploits exigem acesso físico, mas podem comprometer redes veiculares, segurança e operação.

Leia mais...
2024-11-08
Novo golpe no WhatsApp:

Cibercriminosos estão criando grupos falsos e cobrando por uma inexistente "Taxa EMEX", pressionando vítimas com ameaças de consequências legais. Recomenda-se desconfiar de mensagens suspeitas e verificar diretamente com as empresas.

Leia mais...

CVEs em destaque

CVE-2025-54309 9
CVE-2025-23266 9
CVE-2025-41236 9.3
CVE-2025-41237 9.3
CVE-2025-41238 9.3
CVE-2025-41239 7.1
CVE-2025-20283 6.5
CVE-2025-20284 6.5
CVE-2025-20274 6.3
CVE-2025-20288 5.8
1

...

75

76

77

...

274

CVEs em destaque

CVE-2025-54309 9
CVE-2025-23266 9
CVE-2025-41236 9.3
CVE-2025-41237 9.3
CVE-2025-41238 9.3
CVE-2025-41239 7.1
CVE-2025-20283 6.5
CVE-2025-20284 6.5
CVE-2025-20274 6.3
CVE-2025-20288 5.8