2025-06-09
Operação Maliciosa atinge os Ecossistemas npm e PyPI:

Pesquisadores de cibersegurança alertam para malware disseminado através de mais de uma dúzia de pacotes ligados a GlueStack, comprometendo quase um milhão de downloads semanais. A ameaça permite execução de comandos, captura de telas e upload de arquivos, com riscos graves como mineração de criptomoedas e roubo de dados.

Leia mais...
2025-06-06
Malware no GitHub:

Pesquisa da Sophos identifica que agentes de ameaças criam repositórios no GitHub contendo malwares disfarçados de ferramentas de hacking e cheats para jogos, infectando cibercriminosos novatos e trapaceiros com infostealers e RATs.

Leia mais...
2025-06-06
Extensões do Chrome expõe dados:

Especialistas em cibersegurança alertam sobre extensões do Google Chrome que comprometem a privacidade dos usuários, enviando dados sensíveis via HTTP e incorporando segredos no código. Essas práticas abrem brechas para ataques e exposição de informações pessoais, colocando em risco a segurança cibernética.

Leia mais...
2025-06-06
Nova embalagem, velho vazamento:

Um ator de ameaças reciclou dados de um vazamento da AT&T de 2021, atingindo 70 milhões de usuários, vinculando números do Seguro Social e datas de nascimento diretamente aos clientes. A AT&T investiga, mas indica tratar-se de informações antigas reempacotadas, possivelmente visando lucro financeiro.

Leia mais...
2025-06-06
Operação contra abuso infantil na Web:

Autoridades de mais de uma dúzia de países prenderam 20 suspeitos em uma operação contra a produção e distribuição de material de abuso sexual infantil. Ações coordenadas resultaram na apreensão de dispositivos e na identificação de pedófilos que compartilhavam conteúdo ilegal online, destacando a importância da colaboração global no combate à exploração infantil.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2025-06-06
Malware para Android infecta milhões de dispositivos:

A campanha do BADBOX 2.0, alertada pelo FBI, transforma eletrônicos domésticos em proxies residenciais para atividades maliciosas. Encontrado frequentemente em dispositivos Android chineses, o botnet utiliza IoTs para ad fraud e credential stuffing. Recomenda-se cautela ao baixar apps e manter dispositivos atualizados.

Leia mais...
2025-06-06
Grupo Bitter amplia foco geopolítico com ciberataques:

Pesquisas recentes revelam que a entidade patrocinada pelo estado, conhecida como Bitter, expande operações de espionagem, atingindo alvos além da Ásia do Sul. Com um arsenal diversificado, a campanha se concentra em entidades governamentais e diplomáticas para coleta de inteligência.

Leia mais...
2025-06-06
Ciberataque na Ucrânia revela novo Malware:

Os pesquisadores da Cisco Talos identificaram um ataque crítico à infraestrutura ucraniana, utilizando um malware inédito chamado PathWiper, proporcionado por um APT com nexos na Rússia. Este incidente sublinha a crescente complexidade das ameaças cibernéticas em meio ao conflito prolongado.

Leia mais...
2025-06-06
Phishing no Tesouro da Inglaterra:

Cibercriminosos desviam £ 47 milhões da HMRC: Utilizando táticas de phishing, criminosos obtiveram fraudulentamente £ 47 milhões da Receita e Alfândega Britânica, sem violar dados de contribuintes. A operação levou à abertura de investigações criminais internacionais, resultando em diversas prisões e na recuperação de parte do valor.

Leia mais...
2025-06-05
Crimes digitais em Santa Catarina:

Na quarta-feira(04), a Polícia Federal realizou a segunda fase da Operação Cryptoscam em Balneário Camboriú/SC, com buscas e apreensões destinadas a desmantelar um grupo acusado de furtos de criptomoedas e fraudes bancárias, incluindo bloqueio de bens.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2025-06-05
Google revela Grupo de Vishing:

O Google identificou uma campanha de vishing, coordenada pelo grupo UNC6040, visando roubar dados do Salesforce em empresas. Os ataques envolvem engenharia social e um Data Loader modificado para extrair informações valiosas, com casos de extorsão como desdobramento secundário.

Leia mais...
2025-06-05
Malware mira Windows e Linux :

Novo Variante de Trojan Permite Controle Remoto Total. Detectado por pesquisadores da Acronis, o RAT, escrito em Golang, mira em aplicações web e é distribuído via emails phishing, com foco em mineração de criptomoedas e coleta de dados. Vulnerabilidades recentemente corrigidas destacam a importância de manter sistemas atualizados.

Leia mais...
2025-06-05
Vodafone na mira da proteção de dados:

Multa milionária por violações A Vodafone GmbH foi multada em €45 milhões pelo BfDI por falhas graves na segurança e privacidade, incluindo contratos fictícios e vulnerabilidades de autenticação que comprometeram perfis de eSIM de clientes. Ações corretivas foram implementadas, com a companhia contribuindo para organizações de proteção de dados.

Leia mais...
2025-06-05
Ciberataques miram NFTs:

A FBI alerta sobre uma nova modalidade de fraude utilizando NFTs e tokens gratuitos na rede Hedera Hashgraph para coletar dados sensíveis e desviar criptomoedas. Golpistas usam sites phishing e solicitam informações vitais, esvaziando carteiras digitais iludidas pela promessa de recompensas.

Leia mais...
2025-06-05
Lee Enterprises revela violação de dados :

Em fevereiro de 2025, um ataque ransomware atingiu a Lee Enterprises, expondo informações pessoais de quase 40.000 indivíduos. Revelados em uma notificação, dados incluíam nomes e números de segurança social. O grupo Qilin assumiu a responsabilidade, ameaçando liberar 350 GB de documentos confidenciais.

Leia mais...
2025-06-05
Hackers Ucranianos invadem Tupolev:

A Diretoria Principal de Inteligência da Ucrânia revelou uma invasão significativa nos sistemas da empresa de defesa russa Tupolev, expondo 4.4 GB de informações confidenciais. Incluindo dados pessoais e comunicações internas, a operação sublinha um avanço estratégico na inteligência ucraniana ao coletar detalhes vitais das operações russas, prometendo impactos duradouros no setor de defesa da Rússia.

Leia mais...
2025-06-05
Hackers atacam Kettering Health:

A gangue de ransomware Interlock atacou a rede de saúde Kettering Health, roubando 941 GB de dados sensíveis, incluindo informações de pacientes e funcionários. Apesar do ataque afetar sistemas cruciais, a instituição restabeleceu o acesso ao seu EHR, trabalhando para normalizar outros serviços afetados.

Leia mais...
2025-06-05
Cisco corrige falha no ISE:

A Cisco lançou correções para um grave problema de segurança no Identity Services Engine (ISE) que poderia permitir ações maliciosas de não autenticados. O defeito, com pontuação CVSS de 9.9, afeta principalmente implementações na nuvem e não tem solução alternativa, exigindo atualização urgente.

Leia mais...
2025-06-05
Ransomware "Play" faz novas vítimas:

Atualização divulgada pelo FBI, em conjunto com CISA e Centro Australiano de Segurança Cibernética, alerta sobre o expressivo aumento de vítimas do ransomware Play, atingindo empresas de setores cruciais. Utilizando técnicas sofisticadas e explorando vulnerabilidades recentes, a quadrilha intensifica ameaças globais, incluindo ataques a infraestruturas essenciais. Autoridades enfatizam a importância da segurança digital reforçada.

Leia mais...
2025-06-04
Falha crítica em Roundcube:

Pesquisadores de cibersegurança revelaram uma falha de segurança no software Roundcube, permitindo execução de código remoto por usuários autenticados. A vulnerabilidade, com CVSS 9.9, afeta versões até 1.6.10 e foi corrigida nas atualizações 1.6.11 e 1.5.10 LTS.

Leia mais...

CVEs em destaque

CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
CVE-2025-49144 7.3
CVE-2025-27915 5.4
CVE-2025-3699 9.8
CVE-2025-2135 8.8
1

...

7

8

9

...

268

CVEs em destaque

CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
CVE-2025-49144 7.3
CVE-2025-27915 5.4
CVE-2025-3699 9.8
CVE-2025-2135 8.8