2025-05-27
Adidas sofre violação de dados:

A gigante de sportswear, Adidas, confirmou uma invasão digital onde dados de consumidores foram acessados sem autorização. A empresa agiu rapidamente para mitigar o incidente, assegurando que informações de pagamento ou senhas não foram expostas. Autoridades competentes foram notificadas, e consumidores afetados serão informados sobre o ocorrido.

Leia mais...
2025-05-27
Hackers russos atacam governo do Tajiquistão:

A ameaça digital TAG-110, ligada à Rússia, lança campanha de spear-phishing com documentos Word para espionagem. Esse recente ataque desvia do método anterior, utilizando macros para infiltrar e comunicar-se com servidores de controle, visando setores governamentais e educacionais para coleta de inteligência.

Leia mais...
2025-05-27
Ciberespiões invadem polícia holandesa:

A Polícia Nacional da Holanda (Politie) teve dados sensíveis de seus oficiais vazados em setembro de 2024, atribuídos ao grupo cibernético russo Void Blizzard. Utilizando um ataque pass-the-cookie, os hackers acessaram informações de contato de trabalho através do GAL, destacando uma operação sofisticada de cyberespionagem.

Leia mais...
2025-05-26
Rede de Honeypots Mundial:

ViciousTrap compromete mais de 5.300 dispositivos em 84 países explorando a falha CVE-2023-20118 em roteadores Cisco. A campanha, atribuída a um grupo sino, redireciona o tráfego para infraestruturas controladas, visando interceptar fluxos de rede e possivelmente coletar exploits.

Leia mais...
2025-05-26
Hackers usam instaladores falsos de VPN :

Pesquisadores da Rapid7 detectaram uma campanha de malware utilizando instaladores falsos, como LetsVPN e QQ Browser, para disseminar o framework malicioso Winos 4.0. O ataque, focado em usuários de língua chinesa, emprega técnicas avançadas para evitar detecção por antivírus, sugerindo a mão de um ator de ameaça habilidoso com planos a longo prazo.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2025-05-26
Uma nova ameaça cibernética:

O malware Latrodectus utiliza a técnica ClickFix para executar comandos maliciosos direto na memória, complicando sua detecção. Observado pela Expel, esse método apresentou um aumento expressivo em maio de 2025, reforçando a importância de medidas preventivas contra tais ataques.

Leia mais...
2025-05-26
Malware é disseminado através de Zenmap:

O esquema utiliza typosquatting, imitando projetos como Zenmap e WinMTR, para distribuir o loader Bumblebee através de instalações trojanizadas, advertindo sobre a importância de downloads apenas de fontes oficiais para evitar malwares.

Leia mais...
2025-05-26
Glitch encerra serviços de hospedagem de Apps:

Em resposta à dinâmica de mercado e abusos crescentes, Glitch anuncia o término de sua hospedagem e perfis de usuário em 8 de julho. A decisão reflete os desafios operacionais e a evolução do ecossistema de desenvolvimento, visando realocar seu foco no suporte à comunidade desenvolvedora.

Leia mais...
2025-05-23
FALHA em GitLab Duo:

Pesquisadores da Legit Security desvendaram uma falha de injeção de prompt indireta no assistente de IA GitLab Duo, possibilitando o roubo de código fonte de projetos privados e a injeção de HTML malicioso. A brecha foi sanada após divulgação responsável.

Leia mais...
2025-05-23
Ransomware explora Microsoft Teams:

Relatório recente do Sophos X-Ops revela que grupos criminosos combinam técnicas de "e-mail bombing" e "vishing" para violar redes empresariais. Usando o pretexto de suporte técnico do Teams, conseguem implementar o ransomware 3AM, que se camufla via máquina virtual, adaptando-se após reconhecimento aprofundado do ambiente da vítima.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2025-05-23
TikTok dissemina malware:

Utilizando vídeos provavelmente gerados por IA, cibercriminosos enganam usuários do TikTok com comandos que prometem ativar softwares, mas instalam malwares Vidar e StealC. Trend Micro destaca a exploração do alcance algorítmico da plataforma, evidenciando a sofisticação e o perigo dessa nova estratégia de ataque.

Leia mais...
2025-05-23
Polícia desativa 300 servidores:

Em uma ação coordenada envolvendo sete países, a fase mais recente da Operação Endgame resultou na apreensão de 300 servidores e 650 domínios, utilizados para ataques de ransomware. Autoridades também emitiram mandados internacionais contra 20 suspeitos e confiscaram EUR 3.5 milhões em criptomoedas, elevando o total apreendido para EUR 21.2 milhões. A ofensiva atingiu malware como Bumblebee e DanaBot, demonstrando a eficácia policial contra as infraestruturas digitais do crime.

Leia mais...
2025-05-23
GoDaddy reforça segurança após falhas:

A FTC finalizou uma ordem que exige da gigante de hospedagem web, GoDaddy, o fortalecimento de suas medidas de segurança, após sucessivas brechas de dados desde 2018. A empresa deverá implementar um programa robusto de segurança da informação, incluir autenticação multifatorial obrigatória e passar por avaliações bienais independentes, visando proteger melhor os dados de cerca de cinco milhões de clientes.

Leia mais...
2025-05-23
Fim do Botnet Qakbot:

A Justiça americana indiciou Rustam Gallyamov, líder da operação Qakbot, que infectou mais de 700.000 computadores, facilitando ataques de ransomware. Após anos de atividades nocivas, autoridades conseguem apreender mais de $24 milhões em criptomoedas, parte do lucro ilícito obtido pelo grupo criminoso. A ofensiva global, denominada Operação Endgame, também resultou na apreensão de servidores vinculados a outras redes de malware, mostrando a eficácia da cooperação internacional no combate ao cibercrime.

Leia mais...
2025-05-23
Usuários de macOS sob ameaça:

Campanhas de cibercriminosos almejam roubar frases-semente de carteiras digitais de criptomoedas através de aplicativos maliciosos que mimetizam o Ledger. Usando engenharia social, induzem vítimas a expor seus códigos em páginas de phishing, potencializando o risco de perdas financeiras consideráveis.

Leia mais...
PUB

Inteligência Artificial para potencializar seu Google Calendar: A Dola é uma IA que funciona diretamente no WhatsApp ou Telegram, permitindo que você gerencie sua agenda — seja do Google Calendar ou do iPhone — de forma simples e intuitiva, mandando mensagens de texto, áudio ou até imagens.
Com a Dola, você recebe lembretes inteligentes, ligações na hora dos compromissos, resumo diário da sua agenda, pode fazer perguntas a qualquer momento e até receber, todos os dias, a previsão do tempo.
Perfeita para quem busca mais organização, foco e produtividade no dia a dia.
E o melhor: é gratuito! Experimente agora.

Leia mais...
2025-05-23
Falhas em Software Ivanti:

Vulnerabilidades críticas no Ivanti Endpoint Manager Mobile foram exploradas por UNC5221, afetando diversos setores globalmente. A ação permitiu execução de código e exfiltração de dados, demonstrando a sofisticação e o alcance da ameaça cibernética vinculada à China.

Leia mais...
2025-05-23
Ataque em softwares de backup na Nuvem:

A CISA alertou sobre atividades maliciosas voltadas para aplicações da Commvault em Azure, explorando vulnerabilidades para acessar ambientes M365 de clientes. Medidas e monitoramento reforçados são recomendados para contrapor essa ameaça avançada.

Leia mais...
2025-05-23
NordVPN implementa criptografia Post-Quântica:

Em resposta aos avanços da computação quântica, a NordVPN integrou a criptografia post-quântica (PQE) a suas aplicações, começando pelo Linux em 2024 e estendendo-se a outros sistemas em 2025. A atualização eleva o patamar de segurança, preparando os dados dos usuários para o futuro.

Leia mais...
2025-05-22
Pesquisa expõe 2 Bilhões de mensagens do Discord:

Investigadores da Universidade Federal de Minas Gerais publicaram um vasto banco de dados com mensagens do Discord, mirando avanços em saúde mental e IA, mas gerando debates intensos sobre privacidade e ética na coleta de dados.

Leia mais...
2025-05-22
Ataques Ransomware em ascensão:

Afiliação com 3AM aumenta incidência de golpes visando empresas. Entre novembro de 2024 e janeiro de 2025, pelo menos 55 ataques demonstraram técnicas avançadas de engenharia social, evidenciando a necessidade urgente de conscientização de funcionários e aprimoramento das políticas de segurança cibernética.

Leia mais...

CVEs em destaque

CVE-2023-0386 7.8
CVE-2024-6473 7.8
CVE-2025-5309 None
CVE-2023-33538 8.8
CVE-2025-3464 None
CVE-2025-2884 6.6
CVE-2025-6029 None
CVE-2025-4922 8.1
CVE-2025-26521 8.1
CVE-2025-4232 None
1

...

7

8

9

...

264

CVEs em destaque

CVE-2023-0386 7.8
CVE-2024-6473 7.8
CVE-2025-5309 None
CVE-2023-33538 8.8
CVE-2025-3464 None
CVE-2025-2884 6.6
CVE-2025-6029 None
CVE-2025-4922 8.1
CVE-2025-26521 8.1
CVE-2025-4232 None