2024-08-09
Vulnerabilidade no WhatsApp permite execução automática de scripts Python e PHP:

Pesquisador identifica falha no app para Windows, onde anexos perigosos são abertos sem alertas, limitando segurança. Meta hesita em adicionar bloqueio, enfatizando cautela ao receber arquivos de origens desconhecidas.

Leia mais...
2024-08-09
Cisco Alerta sobre Vulnerabilidade Crítica:

A empresa emitiu um alerta sobre uma vulnerabilidade de severidade máxima no Cisco SSM On-Prem, permitindo que atacantes alterem senhas de usuários remotamente. Com código de exploração já disponível, recomenda-se atualização imediata para prevenir acessos não autorizados.

Leia mais...
2024-08-09
Operação contra espionagem digital:

Prisões nos EUA revelam fazendas de laptops apoiando programa nuclear norte-coreano: O Departamento de Justiça dos EUA prendeu duas pessoas por facilitarem o trabalho remoto de norte-coreanos em empresas americanas, usando identidades roubadas e laptops para mascarar sua localização. Essas operações financiavam o programa nuclear da Coreia do Norte e causaram prejuízos significativos às companhias envolvidas.

Leia mais...
2024-08-08
Vazamento do FGTS expõe milhões:

Um hacker vende dados de 10,6 milhões de brasileiros por US$ 1,8 mil, incluindo informações pessoais e bancárias, proveniente de julho de 2023. A Caixa não se pronunciou até o momento.

Leia mais...
2024-08-08
Microsoft desenvolve correções para falhas críticas:

A gigante do software trabalha para mitigar duas falhas sérias, identificadas por Alon Leviev da SafeBreach Labs, que possibilitam ataques de downgrade, ameaçando a segurança dos sistemas Windows ao reverter arquivos para versões antigas, expondo-os a vulnerabilidades já corrigidas.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-08-08
Ataque phishing usa Google Drawings e WhatsApp para roubo de dados:

Pesquisadores de cibersegurança alertam sobre uma nova campanha de phishing que explora o Google Drawings e links encurtados pelo WhatsApp para burlar sistemas de detecção e roubar informações sensíveis dos usuários, ilustrando a sofisticação e a evolução das ameaças digitais contemporâneas.

Leia mais...
2024-08-08
Ataque de Ransomware Desafia McLaren Health Care:

A rede de hospitais, com receita anual acima de $6.5 bilhões, enfrenta interrupções críticas após um ataque de ransomware ligado à operação INC Ransom. Impactando 13 hospitais em Michigan, a McLaren investiga a perda de acesso a bancos de dados de pacientes, com possíveis consequências na marcação de procedimentos. Revelações indicam a exposição de dados pessoais e de saúde de quase 2.2 milhões. A ameaça evoluiu, demonstrando as vínculos entre Inc Ransom e o grupo Lynx ransomware, ressaltando a perene ameaça à segurança cibernética no setor de saúde.

Leia mais...
2024-08-08
Falhas de segurança no Roundcube permitiam roubo de dados:

Pesquisadores de cibersegurança revelaram vulnerabilidades no software de webmail Roundcube, que poderiam ser exploradas para executar JavaScript malicioso. As falhas foram corrigidas nas versões 1.6.8 e 1.5.8, protegendo contra a extração de informações sensíveis dos usuários.

Leia mais...
2024-08-08
Vazamento maciço na National Data Public:

Dados de bilhões expostos em fórum hacker por US$ 3,5 milhões, incluindo informações sensíveis como números de previdência social de cidadãos dos EUA, Canadá e Reino Unido. A violação, entre as maiores em segurança cibernética, suscita temores de fraudes diversas.

Leia mais...
2024-08-08
Worm autopropagável rouba dados na Rússia:

Pesquisadores da Kaspersky identificaram o CMoon, um worm .NET espalhado por um site de fornecimento de gás, apto a furtar credenciais e lançar ataques DDoS. O malware se espalha via USB e compromete dispositivos ao baixar documentos regulatórios manipulados.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2024-08-07
Falha no alerta de Phishing do Microsoft 365:

Pesquisadores da Certitude identificaram uma vulnerabilidade na medida anti-phishing do Microsoft 365, permitindo a ocultação de avisos em emails suspeitos através da manipulação de CSS. A Microsoft foi notificada mas optou por não corrigir a falha no momento.

Leia mais...
2024-08-07
Atualização da CrowdStrike:

A empresa identificou o problema na "Channel File 291", um descompasso na validação de conteúdo que levou à queda milionária de sistemas. Medidas incluem revisão de código e ampliação de testes para prevenir futuras falhas.

Leia mais...
2024-08-07
Backdoor inédito:

Symantec revela um ataque sofisticado realizado por um grupo nacional, usando um backdoor Go-baseado, GoGra, que se comunica via Microsoft Graph API. A técnica ilustra a crescente tendência de aproveitar serviços de nuvem legítimos para operações de comando e controle.

Leia mais...
2024-08-07
Ataque do Trojan Chameleon:

Especialistas da ThreatFabric revelam uma nova campanha maliciosa dirigida a usuários no Canadá e Europa, utilizando um app falso de CRM para infectar dispositivos Android e realizar fraudes bancárias online, mirando explicitamente funcionários e clientes do setor de hospitalidade.

Leia mais...
2024-08-07
Recuperação recorde:

Um mecanismo global da INTERPOL reverteu a maior fraude via BEC, recuperando $41 milhões para uma empresa de Cingapura. O ataque envolveu o redirecionamento de um pagamento legítimo através de um email fraudulento. A ação culminou na prisão de sete suspeitos.

Leia mais...
2024-08-06
Atualização de Segurança Android Corrige 46 Vulnerabilidades:

Este mês, um patch de segurança para dispositivos Android visa sanar 46 falhas, entre elas, uma grave vulnerabilidade de execução remota de código, CVE-2024-36971 , já usada em ataques direcionados. Identificada por Clément Lecigne, do Google TAG, a falha afeta a gestão de rotas de rede no Kernel Linux. As correções abrangem tanto o AOSP quanto componentes de terceiros, incluindo uma vulnerabilidade crítica em um componente da Qualcomm. A implantação de patches varia entre fabricantes, priorizando a compatibilidade do hardware.

Leia mais...
2024-08-06
Fragilidades em segurança do Windows permitem acesso de ameaças:

Pesquisadores da Elastic Security Labs revelam vulnerabilidades nos recursos Smart App Control e SmartScreen da Microsoft, que podem permitir a atores mal-intencionados contornar avisos de segurança com mínima interação do usuário, explorando certificados EV e técnicas como Reputation Hijacking e LNK Stomping.

Leia mais...
2024-08-06
Incidente cibernético:

Após uma atualização defeituosa da CrowdStrike ocasionar uma queda massiva de sistemas, Delta Air Lines enfrentou prejuízos de US$ 500 milhões. A companhia aérea atribui a extensão do dano aos planos de recuperação da CrowdStrike, enquanto a firma de cybersecurity alega ter oferecido ajuda prontamente recusada pela Delta. Ambas as partes preparam-se para embates judiciais em meio a alegações de negligência e má gestão da crise.

Leia mais...
2024-08-06
Malware avançado visa usuários russos:

Descoberto recentemente, o LianSpy se camufla como serviço do sistema ou app Alipay para escapar de detecções. Com raízes em 2021, usa técnicas sofisticadas para roubar dados sem ser percebido, incluindo contornar seguranças do Android 12. Kaspersky aponta foco em alvos russos.

Leia mais...
2024-08-06
Ciberataque expõe fragilidade em VPNs Sul-Coreanas:

Hackers patrocinados pelo estado da Coreia do Norte, vinculados aos grupos Kimsuky e Andariel, exploraram vulnerabilidades em softwares de VPN para distribuir malware em empresas sul-coreanas. As ações visam roubar segredos comerciais, em linha com objetivos de modernização industrial norte-coreanos.

Leia mais...

CVEs em destaque

CVE-2024-12987 7.3
CVE-2022-26210 9.8
CVE-2022-26187 9.8
CVE-2025-42599 None
CVE-2014-6332 8.8
CVE-2012-0158 8.8
CVE-2025-1093 9.8
CVE-2025-3278 9.8
CVE-2025-20178 6
CVE-2025-20150 5.3
1

...

78

79

80

...

247

CVEs em destaque

CVE-2024-12987 7.3
CVE-2022-26210 9.8
CVE-2022-26187 9.8
CVE-2025-42599 None
CVE-2014-6332 8.8
CVE-2012-0158 8.8
CVE-2025-1093 9.8
CVE-2025-3278 9.8
CVE-2025-20178 6
CVE-2025-20150 5.3