2024-10-11
Ciberataque em larga escala rouba criptomoedas:

Uma campanha maliciosa, disseminada via softwares piratas e vídeos no YouTube, impactou milhares em países como Rússia e Turquia. Usando malware que substitui endereços de carteiras de criptomoedas, os criminosos desviaram cerca de $6,000. A Dr. Web alerta para o download apenas de fontes oficiais para evitar perdas financeiras.

Leia mais...
2024-10-11
GitLab alerta sobre falha crítica:

A plataforma corrigiu múltiplas vulnerabilidades, incluindo uma grave que permitia a execução arbitrária de pipelines em qualquer ramificação de um repositório, afetando as edições Community e Enterprise. As versões atualizadas prometem blindar os sistemas contra esta e outras falhas significativas, garantindo a integridade da automação CI/CD. Recomenda-se a atualização imediata.

Leia mais...
2024-10-11
Marriott firma acordo com FTC:

O gigante da hospitalidade concordou em estabelecer um programa avançado de segurança da informação, após os vazamentos que afetaram mais de 344 milhões de clientes. Além da compensação financeira, medidas incluem auditorias bianuais e melhor transparência na proteção de dados dos consumidores.

Leia mais...
2024-10-11
Google lança nova plataforma:

O Global Signal Exchange, fruto de uma parceria com a GASA e a DNS Research Federation, visa interromper rapidamente atividades fraudulentas, operando no Google Cloud Platform para otimizar a identificação de golpes através do compartilhamento inteligente de dados.

Leia mais...
2024-10-11
Hackers exploram cookies do F5 BIG-IP :

A CISA emitiu um aviso sobre atores de ameaças que utilizam cookies persistentes não criptografados no módulo F5 BIG-IP LTM para reconhecimento de redes. É recomendado que organizações criptografem cookies persistentes e utilizem o diagnosticador BIG-IP iHealth da F5 para verificar proteções.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2024-10-11
Falha grave em Veeam Backup:

A falha de segurança CVE-2024-40711 no Veeam Backup & Replication facilita execuções de código remoto por atacantes, impactando servidores globalmente. Ataques do ransomware Akira e Fog, usando a vulnerabilidade, visam coletar dados de backup de empresas, ressaltando a necessidade de atualizações urgentes e uso de autenticação multifatorial.

Leia mais...
2024-10-10
Falha crítica em produtos Fortinet:

CISA adicionou uma grave vulnerabilidade, identificada como CVE-2024-23113 com pontuação CVSS de 9.8, ao seu catálogo KEV devido a evidências de exploração ativa. A brecha afeta FortiOS, FortiPAM, FortiProxy e FortiWeb, permitindo execução remota de código por atacantes não autenticados. Agências do governo estadunidense têm até 30 de outubro de 2024 para implementar correções e mitigar riscos.

Leia mais...
2024-10-10
Nova ameaça cibernética:

Especialistas em segurança descobriram uma campanha de skimming digital que usa a ofuscação Unicode para esconder o "Mongolian Skimmer", mirando dados sensíveis em e-commerces. A técnica inovadora dificulta a leitura do código, com a finalidade de extrair informações financeiras para servidores controlados por atacantes.

Leia mais...
2024-10-10
Zero-day na Firefox:

Mozilla corrige vulnerabilidade use-after-free, identificada como CVE-2024-9680 , que permite execução de código. Descoberta por Damien Schaeffer da ESET, a correção está disponível nas versões mais recentes do navegador. Usuários devem atualizar imediatamente para evitar ataques.

Leia mais...
2024-10-10
Google forma Parceria com GASA e DNS RF:

A empresa anunciou uma colaboração com a Global Anti-Scam Alliance (GASA) e DNS Research Federation para criar o Global Signal Exchange (GSE), visando combater fraudes pela troca de informações em tempo real, com a participação de diversas organizações.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-10-10
Falhas graves em Protocolos Industriais:

Pesquisadores da Claroty revelaram falhas no protocolo MMS que afetam libIEC61850 e TMW IEC 61850, podendo causar desde crashes até execuções remotas de código. Patcheamentos foram feitos em 2022. O alerta inclui a necessidade de atualizações constante para prevenir ataques cibernéticos em ambientes industriais.

Leia mais...
2024-10-10
Ataque de Ransomware na Comcast:

Mais de 237 mil clientes da Comcast tiveram informações pessoais vazadas devido a um incidente de segurança na FBCS. A empresa oferece monitoramento de crédito por um ano aos afetados e especialistas recomendam medidas de proteção contra roubo de identidade.

Leia mais...
2024-10-10
Ataques cibernéticos direcionam candidatos a empregos tech:

Forças com ligações à Coreia do Norte estão utilizando plataformas de busca de emprego para distribuir malware como BeaverTail e InvisibleFerret, visando especialmente desenvolvedores. A campanha, ativa desde novembro de 2023, explora a confiança dos usuários em processos seletivos fraudulentos.

Leia mais...
2024-10-09
X volta a operar no Brasil:

O ministro Alexandre de Moraes, do STF, autorizou o retorno da rede social X (antigo Twitter) no Brasil após a quitação de multas. A plataforma pagou cerca de R$ 28,6 milhões por descumprimento de decisões judiciais, incluindo bloqueio de perfis e ausência de representante legal no país. A Anatel ainda precisa notificar as operadoras para efetivar o retorno. A rede havia sido suspensa em 30 de agosto e também enfrentou bloqueios de contas da empresa Starlink, ligada a Elon Musk. O retorno depende agora de procedimentos técnicos.

Leia mais...
2024-10-09
E-mails falsos da Microsoft:

Pesquisadores da Check Point bloquearam mais de 5 mil mensagens que imitavam notificações da Microsoft, usando técnicas avançadas para ocultação. As fraudes visam roubo de informações e podem levar a diversos ciberataques. Recomenda-se conscientização e uso de ferramentas de IA para proteção.

Leia mais...
2024-10-09
Casio sofre ataque cibernético:

A gigante japonesa Casio foi vítima de um acesso não autorizado a sua rede em 5 de outubro, resultando em perturbações de sistemas e serviços indisponíveis. A investigação para verificar o vazamento de dados confidenciais está em curso, com autoridades de proteção de dados notificadas e medidas de segurança reforçadas.

Leia mais...
2024-10-09
Scanner automatizado detecta falha no CUPS:

Desenvolvido pelo pesquisador Marcus Hutchins, o novo scanner visa identificar dispositivos vulneráveis à falha CVE-2024-47176 no CUPS, reduzindo as chances de execução remota de código e ataques DDoS amplificados. A ferramenta facilita a ação rápida para correção e proteção.

Leia mais...
2024-10-09
Nova ameaça burla autenticação de 2FA:

Plataforma PhaaS, Mamba 2FA, gera alarme ao mirar Microsoft 365 com ataques AiTM e contornar MFA. Lançada em 2024 e vendida por US$250/mês, ela se destaca por sua capacidade de adaptar-se rapidamente às medidas defensivas, complicando a detecção e bloqueio. Especialistas recomendam reforçar autenticações como forma de proteção.

Leia mais...
2024-10-09
Gamers enganados por Malware:

Pesquisadores descobriram uma campanha maliciosa que atrai jogadores, oferecendo cheats via scripts Lua. Este malware, disseminado através de GitHub e websites falsos, é capaz de roubar informações e instalar outros softwares maliciosos, afetando usuários globalmente.

Leia mais...
2024-10-09
Ivanti enfrenta exploração ativa de zero-day:

A Ivanti alertou sobre a exploração ativa de três falhas de segurança no seu Cloud Service Appliance (CSA), colocando em risco sistemas com versões anteriores à 5.0.2. Estas brechas possibilitam a execução de código remoto e injeções SQL por atacantes autenticados.

Leia mais...

CVEs em destaque

CVE-2025-6020 7.8
CVE-2023-0386 7.8
CVE-2024-6473 7.8
CVE-2025-5309 None
CVE-2023-33538 8.8
CVE-2025-3464 None
CVE-2025-2884 6.6
CVE-2025-6029 None
CVE-2025-4922 8.1
CVE-2025-26521 8.1
1

...

77

78

79

...

265

CVEs em destaque

CVE-2025-6020 7.8
CVE-2023-0386 7.8
CVE-2024-6473 7.8
CVE-2025-5309 None
CVE-2023-33538 8.8
CVE-2025-3464 None
CVE-2025-2884 6.6
CVE-2025-6029 None
CVE-2025-4922 8.1
CVE-2025-26521 8.1