2024-08-01
DigiCert revoga certificados SSL/TLS por falha de validação:

A empresa anunciou a revogação de certificados SSL/TLS que não passaram corretamente pela Validação de Controle de Domínio (DCV), após descobrir que omitiu um prefixo necessário na validação. Aproximadamente 0,4% das validações de domínios foram afetadas, impactando 83,267 certificados e 6,807 clientes. A CISA alerta para possíveis interrupções temporárias em serviços e aplicações. Todos os certificados impactados serão revogados até 3 de agosto de 2024.

Leia mais...
2024-08-01
Golpes cibernéticos miram usuários de Facebook:

Campanha ERIAKOS expõe periculosidade de redes de comércio eletrônico falsas que, através de centenas de sites fraudulentos, visam roubar dados financeiros e pessoais de usuários móveis via Facebook, utilizando iscas publicitárias e imitações de marcas conhecidas para atrair vítimas.

Leia mais...
2024-08-01
Chrome blindado contra Malwares:

Google implementa criptografia ligada ao aplicativo no navegador para Windows, ampliando a proteção contra roubo de informações. Ao invés de apenas depender do DPAPI, esta atualização vincula a identidade do aplicativo aos dados criptografados, dificultando o acesso por softwares maliciosos.

Leia mais...
2024-08-01
Ataque de ransomware à OneBlood:

O centro de doação enfrenta um ataque de ransomware, afetando seus sistemas IT e reduzindo a capacidade operacional. Hospitais atendidos foram instruídos a ativar protocolos de escassez crítica de sangue, enquanto esforços para restaurar a funcionalidade plena estão em andamento.

Leia mais...
2024-08-01
Fresnillo PLC sofre ataque cibernético:

A gigante da mineração Fresnillo, líder na produção de prata, anuncia invasão a seus sistemas, porém sem impactos nas operações e sem previsão de danos materiais ou financeiros. Especialistas em TI e consultores externos já trabalham na avaliação e contenção deste incidente de segurança.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-08-01
FBI e CISA garantem integridade para eleições americanas:

Conforme anunciaram, ataques DDoS podem incomodar mas não afetam a segurança dos processos eleitorais. A dupla enfatiza a solidez contra tentativas de minar a confiança do eleitorado, assegurando que votações permanecerão seguras. Recomendam atenção a informações oficiais e reporte de atividades suspeitas.

Leia mais...
2024-08-01
Quadrilha de cibercriminosos é presa por invasão e fraude em milhagens:

A Polícia Civil desarticulou um grupo especializado em hackear servidores de turismo e milhagem, causando prejuízos de R$ 10 milhões. Ações incluíram prisões, bloqueios de contas e apreensões, revelando a emissão ilegal de passagens e lavagem de dinheiro.

Leia mais...
2024-07-31
O Vírus que estava nas sombras do Google Play por dois anos:

Descoberto em cinco aplicativos, o spyware Mandrake infectou mais de 32.000 dispositivos, permanecendo indetectável graças a técnicas avançadas de ocultação e evasão. Empresas de segurança alertam para a sofisticação crescente dessas ameaças em lojas oficiais.

Leia mais...
2024-07-31
Empresa do Fortune 50 paga resgate recorde de $75 milhões:

A Dark Angels, gangue de ransomware, recebeu um pagamento sem precedentes, tornando-se o maior até o momento. Esse evento, ocorrido no início de 2024, eleva o interesse de outros criminosos pelas estratégias de sucesso do grupo.

Leia mais...
2024-07-31
Ciberataques Chineses Visam Organizações Japonesas:

A campanha Cuckoo Spear, atribuída ao APT10, explora malware como LODEINFO e NOOPDOOR para extrair dados sigilosos, operando discretamente por até três anos. Utilizando técnicas avançadas, enfatiza a sofisticação e persistência dos ataques contra alvos nipônicos.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2024-07-31
Campanha de Phishing mira empresas na Rússia e Moldávia:

Grupo de ciberespionagem XDSpy intensifica ataques com emails falsos e malwares avançados. Infiltrações, visando principalmente organizações russas, utilizam técnicas sofisticadas para roubar informações e comprometer sistemas, destacando a crescente tensão cibernética na região.

Leia mais...
2024-07-31
CISA exige blindagem contra vulnerabilidade em servidores VMware:

Agências federais dos EUA têm até 20 de agosto para corrigir o CVE-2024-37085 , explorado em ataques ransomware, após a reparação pela VMware e alerta da Microsoft sobre abusos por gangues cibernéticas para acesso administrativo pleno, roubando dados e criptografando sistemas.

Leia mais...
2024-07-31
Campanha maliciosa mira dispositivos Android via Telegram:

Pesquisadores da Zimperium identificaram uma operação que utiliza mais de 107.000 amostras de malware, espalhadas através de bots no Telegram e malvertising, para roubar SMS e OTPs. Atingindo majoritariamente usuários na Índia e Rússia, o esquema busca lucro financeiro por meio do acesso indevido a contas online. Recomenda-se cautela ao baixar APKs e conceder permissões a aplicativos.

Leia mais...
2024-07-30
Usuários do OneDrive são alvos de phishing com PowerShell:

Pesquisadores de cibersegurança alertam sobre ataques de phishing mirando usuários do OneDrive para executar scripts maliciosos via PowerShell. A campanha, apelidada de OneDrive Pastejacking, utiliza engenharia social para enganar usuário, comprometendo sistemas ao baixar e executar arquivos prejudiciais.

Leia mais...
2024-07-30
Vulnerabilidade no Google Workspace permite acesso indevido de hackers:

Uma brecha de segurança foi explorada por invasores no Google Workspace, permitindo a criação de milhares de contas sem autenticação de domínio desde o final de junho. A falha, corrigida em até 72 horas pela equipe de segurança do Google, envolvia burlar o processo de verificação para uso em plataformas terceiras. Usuários afetados já foram notificados pela empresa.

Leia mais...
2024-07-30
Grupos de ransomware exploram falha em VMware ESXi:

Diversos grupos de ransomware estão se aproveitando de uma vulnerabilidade recentemente corrigida no VMware ESXi para instalar malwares criptografadores de arquivos, obtendo permissões elevadas por meio de um bypass de autenticação. A exploração ativa visa comprometer servidores através da integração com Active Directory, facilitando ataques direcionados e distribuição de ransomware como Akira e Black Basta.

Leia mais...
2024-07-30
Spyware ataca Android:

Cinco apps contaminados com a praga digital "Mandrake" foram baixados 32 mil vezes na loja oficial do Android. Com técnicas de ocultação avançadas, o malware executa espionagem sofisticada. A Google reforça a segurança com o Play Protect, mas usuários devem permanecer vigilantes.

Leia mais...
2024-07-30
Ataques Cibernéticos visam PMEs na Polônia:

Campanhas de phishing em maio de 2024 desencadearam a infecção por malwares como Agent Tesla e Formbook em pequenas e médias empresas, especialmente na Polônia, Itália e Romênia. Utilizando emails e servidores comprometidos, os ataques marcaram a expansão do modus operandi dos cibercriminosos, priorizando o DBatLoader na entrega de payloads maliciosas. Este cenário reforça a necessidade de reforço na segurança digital das PMEs, frequentemente alvos devido à sua vulnerabilidade.

Leia mais...
2024-07-30
Campanha EchoSpoofing Explora Configuração de Email:

Uma operação de phishing massiva, batizada de EchoSpoofing, explorou falhas na configuração de email da Proofpoint, enviando milhões de emails falsificados de grandes marcas como Best Buy e Disney para roubar dados financeiros, utilizando servidores SMTP em VPS e autenticações SPF e DKIM válidas para burlar defesas de segurança.

Leia mais...
2024-07-30
Campanha de Espionagem Cibernética Mira Portos Globais:

Descoberto pelo BlackBerry Research and Intelligence Team, o grupo SideWinder lançou uma campanha de spear-phishing contra instalações marítimas no Oceano Índico e Mar Mediterrâneo, visando países como Paquistão e Egito. Utilizando iscas digitais e explorando vulnerabilidades antigas do Microsoft Office, o objetivo é coletar inteligência.

Leia mais...

CVEs em destaque

CVE-2025-32433 10
CVE-2023-21726 7.8
CVE-2025-31200 7.5
CVE-2025-31201 6.8
CVE-2021-20035 6.5
CVE-2025-24859 None
CVE-2025-2244 None
CVE-2024-4872 9.9
CVE-2025-26689 9.8
CVE-2025-31565 9.3
1

...

79

80

81

...

247

CVEs em destaque

CVE-2025-32433 10
CVE-2023-21726 7.8
CVE-2025-31200 7.5
CVE-2025-31201 6.8
CVE-2021-20035 6.5
CVE-2025-24859 None
CVE-2025-2244 None
CVE-2024-4872 9.9
CVE-2025-26689 9.8
CVE-2025-31565 9.3