2024-08-20
Vazamento de Dados na Toyota:

A montadora confirmou o acesso indevido à sua rede, após divulgação de arquivos por hackers. A invasão, restrita a uma filial nos EUA, inclui dados de empregados e clientes. A Toyota está trabalhando para prestar assistência aos afetados.

Leia mais...
2024-08-20
Vulnerabilidade crítica no Jenkins:

CISA alerta para um grave defeito no Jenkins, identificado como CVE-2024-23897 , que permite execução remota de código. Agências federais têm três semanas para se proteger contra ataques, com a falha já sendo usada em operações malignas, inclusive com ransomware.

Leia mais...
2024-08-20
Cuidado com e-mails fraudulentos:

A Anvisa alertou sobre uma onda de e-mails falsos utilizando seu nome para aplicar golpes, incluindo falsas vistorias. Orienta-se a não clicar em links suspeitos e denunciar através do portal oficial.

Leia mais...
2024-08-20
Vazamento de dados na FlightAware:

Usuários da plataforma de rastreamento de voos enfrentam exposição de dados como IDs, senhas e detalhes pessoais, após falha nos sistemas. A empresa agiu a partir de julho para corrigir o erro e oferece proteção via Equifax a afetados.

Leia mais...
2024-08-20
Atualização crítica para celulares Samsung:

A empresa lançou uma atualização urgente para combater vulnerabilidades (CVE-2024-32896 e CVE-2024-29745) que permitiam escalonamento de privilégios e exposição de informações. A CISA incluiu tais falhas no KEV, exigindo atualização até 28 de agosto, afetando amplamente usuários, inclusive agências governamentais.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2024-08-20
Ataques de Phishing visam figura judaica:

Grupos ligados ao Irã, identificados como TA453 e também conhecidos por outros nomes na comunidade de cybersecurity, lançaram campanhas de spear-phishing utilizando um novo malware, AnvilEcho. Ações focam em coleta de inteligência, afetando principalmente EUA e Israel. Proofpoint destaca a sofisticação e persistência dos ataques.

Leia mais...
2024-08-20
Falha em configuração expõe dados de clientes em sites NetSuite:

Pesquisadores da AppOmni identificaram vulnerabilidades em e-commerces Oracle NetSuite, onde configurações impróprias expõem informações sensíveis de consumidores. A solução envolve reajustar o controle de acesso nos registros customizados para proteger os dados.

Leia mais...
2024-08-20
Malware Banshee ameaça Macs:

Pesquisadores da Elastic Security Labs descobriram o malware Banshee, que visa extensões de navegadores no macOS, roubando dados pessoais e senhas. Vendido por $3,000 por hackers russos, afeta uma gama de navegadores e carteiras de criptomoedas. Práticas recomendadas incluem gerenciar extensões e atualizar softwares para proteção.

Leia mais...
2024-08-19
Vulnerabilidade Antiga em Chips AMD Ameaça PCs e Servidores:

Pesquisadores da IOActive descobriram uma falha crítica nos processadores AMD, presente desde 2006, que permite a execução de código malicioso em modo privilegiado. A AMD reconheceu o problema e já ofereceu mitigação para alguns produtos, com mais correções a caminho.

Leia mais...
2024-08-19
Campanha de desinformação utiliza nuvem e Google para promover Malware:

Uma sofisticada operação de desinformação foi identificada, aproveitando-se de subdomínios em serviços de nuvem e notificações de pesquisa Google para disseminar notícias falsas sobre celebridades, com o intuito de redirecionar usuários para sites maliciosos que promovem malware e spam.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-08-19
Grupo Lazarus explora falha no Windows:

Uma vulnerabilidade crítica, identificada como CVE-2024-38193 , permitiu ao grupo patrocinado pelo estado norte-coreano, Lazarus, elevar privilégios a SYSTEM no Windows. A falha, descoberta por pesquisadores da Gen Digital, foi corrigida pela Microsoft, fortalecendo as defesas contra invasões que visam áreas sensíveis do sistema.

Leia mais...
2024-08-19
Ciberataques utilizam SMS com o Auxílio de Ferramenta Xeon Sender:

Atacantes exploram APIs legítimas de provedores como Amazon SNS e Twilio para enviar spam e phishing via SMS, não por falhas dos serviços, mas pelo acesso indevido a essas interfaces. Ferramenta distribuída em fóruns online facilita operações de smishing, colocando em risco dados sensíveis dos usuários.

Leia mais...
2024-08-19
Grupo Mad Liberator ataca usuários de AnyDesk:

Utilizando uma falsa tela de atualização do Windows, o grupo Mad Liberator distrai vítimas enquanto exfiltra dados via AnyDesk. Sem criptografar arquivos, mas com ameaças de vazamento, estende chantagens a empresas, exigindo resgates sob pena de expor informações roubadas publicamente.

Leia mais...
2024-08-19
Ciberataque Farsante:

Pesquisadores da Kaspersky revelaram uma campanha de roubo de informações que usa sites falsos e redes sociais. Chamada Tusk, emprega táticas de phishing e malware como DanaBot e StealC para obter dados pessoais e financeiros.

Leia mais...
2024-08-19
Campanha de extorsão expõe falha em segurança de dados na nuvem:

A iniciativa explorou arquivos .env desprotegidos em aplicações web, conseguindo comprometer organizações ao extrair credenciais sensíveis. Utilizou infraestrutura AWS das vítimas para ampliar o ataque, afetando 110.000 domínios e ransomeando dados sem criptografá-los, evidenciando a importância de práticas de segurança robustas.

Leia mais...
2024-08-19
ValleyRAT:

Pesquisadores da Fortinet FortiGuard Labs revelam uma campanha que distribui o ValleyRAT, um malware multifacetado que ataca usuários chineses. Utilizando técnicas como execução de shellcode em memória, esse software malicioso busca controlar remotamente dispositivos comprometidos, empregando métodos sofisticados para esquivar-se de antivírus e obter privilégios administrativos. Atribuído ao grupo Silver Fox, o ValleyRAT demonstra complexidade ao desdobrar várias etapas de infecção.

Leia mais...
2024-08-19
Vazamento de dados na National Public Data:

Hackers invadiram a National Public Data, vazando uma base de dados com milhões de números de segurança social e informações pessoais. A empresa reconhece o incidente, ocorrido entre abril e verão de 2024, e colabora com autoridades. Classes afetadas são aconselhadas a ficar alertas a atividades fraudulentas.

Leia mais...
2024-08-16
Microsoft Recua na Correção de Vulnerabilidade BitLocker:

A Microsoft desativou a correção para a vulnerabilidade CVE-2024-38058 devido a problemas de incompatibilidade de firmware, o que forçou dispositivos Windows ao modo de recuperação BitLocker. Recomenda-se a aplicação de medidas de mitigação, mas alerta-se sobre a irreversibilidade do processo em dispositivos com Secure Boot.

Leia mais...
2024-08-16
Exposição de Chaves Pix no BTG Pactual:

Banco Central alerta sobre incidente, sem vazamento de dados sensíveis. O problema, ocorrido entre julho e agosto, expôs informações cadastrais de aproximadamente 8 mil chaves, sem comprometer senhas ou movimentações financeiras. O BTG afirma não ter havido invasão a seus sistemas.

Leia mais...
2024-08-16
Falha em app nos pixel da Google:

Uma vulnerabilidade, identificada em aplicativos pré-instalados nos dispositivos Pixel desde setembro de 2017, tem preocupado especialistas em segurança cibernética. O problema, associado ao "Showcase.apk", permite ataques remotos e instalação de softwares maliciosos, devido à obtenção de privilégios elevados do sistema. A Google assegura a correção iminente, visando a proteção de seus usuários.

Leia mais...

CVEs em destaque

CVE-2025-2777 9.3
CVE-2025-2778
CVE-2025-2775 9.3
CVE-2025-2776 9.3
CVE-2025-20188 10
CVE-2025-27007 9.8
CVE-2025-32820 8.3
CVE-2025-32819 8.8
CVE-2025-32821 7.1
CVE-2024-6047 9.8
1

...

80

81

82

...

252

CVEs em destaque

CVE-2025-2777 9.3
CVE-2025-2778
CVE-2025-2775 9.3
CVE-2025-2776 9.3
CVE-2025-20188 10
CVE-2025-27007 9.8
CVE-2025-32820 8.3
CVE-2025-32819 8.8
CVE-2025-32821 7.1
CVE-2024-6047 9.8