2024-07-24
Grupo hacker atualiza arsenal cibernético:

Esse coletivo de hackers, ativo desde 2012, foi flagrado utilizando versões inovadoras dos malwares Macma e Nightdoor em operações de espionagem, mirando organizações em Taiwan e ONGs americanas na China. Se valendo de uma sofisticação alarmante, esses ciberespiões continuam aperfeiçoando suas ferramentas para evitar detecção, abrangendo um leque de sistemas operacionais, incluindo Windows, macOS, Linux e Android.

Leia mais...
2024-07-24
Ciberataques miram no fenômeno Hamster Kombat:

Jogadores do popular game são alvos de ameaças digitais, incluindo spyware e malwares de roubo de informações, dispersos em software falso para Android e Windows. A indústria observa um aumento de golpes explorando o engajamento no jogo, com a ESET identificando canais no Telegram e sites fraudulentos direcionando usuários para publicidades ou instalação de softwares mal-intencionados. Recomenda-se cautela e a utilização de fontes oficiais para evitar cair em armadilhas.

Leia mais...
2024-07-24
Plataforma dYdX v3 sofre ataque de phishing:

O exchange de criptomoedas descentralizado, dYdX, alertou sobre a comprometimento de seu website v3, instando usuários a não interagirem com o mesmo devido a um ataque de phishing ligado a uma falha de DNS. Dominio já foi recuperado, mas recomenda-se limpar cache antes do acesso.

Leia mais...
2024-07-24
Malware distribuído através de falso Manual de Recuperação:

A CrowdStrike emite um alerta sobre uma campanha de phishing que distribui o malware Daolpu, disfarçado de instruções de recuperação para dispositivos Windows afetados por uma atualização defeituosa. Esse malware rouba credenciais e dados de navegadores, intensificando a urgência de confiar apenas em fontes oficiais para soluções de cibersegurança.

Leia mais...
2024-07-24
Nova campanha explora falha no Microsoft Defender:

A vulnerabilidade, corrigida em fevereiro de 2024, permitia a instalação de softwares maliciosos, afetando usuários na Espanha, Tailândia e EUA. Dentre os malwares distribuídos estão ACR Stealer e Lumma, que roubam informações de navegadores e carteiras cripto.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-07-23
Telegram corrige falha 'EvilVideo' após exploração de zero-day:

Investigadores da ESET descobriram e informaram sobre a vulnerabilidade que permitia a atacantes enviar APKs maliciosos, disfarçados de vídeos, via Telegram para Android. A falha, explorada desde 6 de junho, foi sanada na versão 10.14.5 lançada em 11 de julho.

Leia mais...
2024-07-23
Novo método descoberto:

Pesquisadores da Sucuri encontraram malware de skimming escondido em arquivos swap em sites Magento, complicando a detecção e remoção. A técnica avançada permite que os dados de cartões sejam enviados para domínios maliciosos, mostrando a sofisticação crescente dos ataques a e-commerces. Recomenda-se reforçar as medidas de segurança, incluindo a restrição de acessos e atualização de sistemas.

Leia mais...
2024-07-23
Ataque direcionado a ambientes VMware:

A gangue Play ransomware desenvolveu um locker Linux dedicado a criptografar VMs (Virtual Machines) ESXi da VMware, apontando o aprimoramento nas estratégias de ataque e ampliando o risco para organizações que utilizam tais sistemas para armazenamento de dados e hospedagem de aplicações críticas. A Trend Micro detectou essa variante, capaz de desligar todas as VMs antes da criptografia, ressaltando a evolução das táticas de extorsão via ransomware.

Leia mais...
2024-07-23
Operação Policial desativa DigitalStress:

Em uma iniciativa conjunta liderada pela NCA do Reino Unido, o serviço de DDoS-for-hire DigitalStress foi desmantelado, e seu suposto proprietário, conhecido como Skiop, detido. A ação faz parte da Operação PowerOFF, que já resultou no fechamento de várias plataformas semelhantes e na prisão de indivíduos relacionados a ataques DDoS contra governos e organizações de países da OTAN. Autoridades expandem esforços para combater o cibercrime internacionalmente.

Leia mais...
2024-07-23
Aumenta abuso de serviços na nuvem por Hackers:

Criminosos cibernéticos usam plataformas de cloud computing, como Google Cloud, para conduzir phishing e distribuir malwares. A recente campanha mira usuários LATAM, explorando a flexibilidade desses serviços para ocultar atividades ilícitas e comprometer dados sensíveis.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2024-07-23
Ameaça da cibersegurança expandindo crimes Online:

Infoblox destaca a operação da Vigorish Viper, ligada ao crime organizado chinês, usando DNS CNAME para mascarar suas ações em mais de 170.000 domínios. Atividades incluem apostas ilegais e esquemas de lavagem de dinheiro, afetando setores esportivos e usuários globais.

Leia mais...
2024-07-23
Campanha de Phishing mira Ucrânia:

CERT-UA identifica ataque com malware HATVIBE e CHERRYSPY por grupo vinculado à Rússia, visando roubo de informações sensíveis. Exploração de falha crítica em software e método sofisticado de infecção destacam-se na operação contra defesa ucraniana.

Leia mais...
2024-07-22
Malware explora projeto BOINC para fins maliciosos:

Pesquisadores identificaram o malware SocGholish distribuindo o trojan AsyncRAT e instalando ilegitimamente o BOINC, um software de computação distribuída. Essas instalações maliciosas visam controlar remotamente os sistemas afetados, levantando preocupações sobre o uso indevido de tais conexões para atividades criminosas.

Leia mais...
2024-07-22
Justiça americana condena afiliados da LockBit:

Dois indivíduos, um russo e outro canadense/russo, confessaram participação em ataques do LockBit, impactando globalmente. Enfrentam até 45 anos de prisão, com atos abrangendo desde 2020 até 2023 e causando danos e perdas significativas. Autoridades recentemente desmantelaram parte da infraestrutura do grupo, mas o LockBit segue ativo e adaptativo.

Leia mais...
2024-07-22
Polícia Britânica prende suspeito de ataque cibernético:

Um adolescente de 17 anos foi capturado pela polícia do Reino Unido sob suspeita de envolvimento na invasão ao MGM Resorts, ligado ao coletivo hacker Scattered Spider. Ação conjunta envolveu FBI e agências nacionais, focando no combate a crimes digitais globais. Equipamentos digitais do suspeito foram apreendidos para investigação.

Leia mais...
2024-07-22
Ataque Cibernético durante apagão expõe vulnerabilidade governamental:

No auge de um apagão cibernético, sistemas do governo, incluindo o Siafi, sofreram tentativas de acesso ilegal. O GRIS emitiu alertas e ações de monitoramento estão em curso para proteger dados financeiros e operacionais frente a ameaças crescentes.

Leia mais...
2024-07-22
Ataque cibernético mira clientes da CrowdStrike na América Latina:

Após uma atualização defeituosa gerar instabilidade mundial em dispositivos Windows, cibercriminosos estão aproveitando para disseminar o Remcos RAT em clientes latino-americanos sob pretexto de correção. Um arquivo, contendo instruções em espanhol e um malware, visa a exploração da situação. A companhia enfrenta desafios para mitigar os impactos.

Leia mais...
2024-07-22
Microsoft lança ferramenta de recuperação para correção de atualização da CrowdStrike:

Após uma atualização defeituosa da CrowdStrike gerar tela azul e loops de reinicialização em cerca de 8,5 milhões de dispositivos Windows, a Microsoft disponibilizou uma ferramenta de recuperação customizada. Facilitando a vida de administradores de TI, o recurso automatiza a remoção do driver problemático, restaurando a funcionalidade dos sistemas afetados.

Leia mais...
2024-07-22
Ransomware Play mira em ambientes VMware ESXi:

Pesquisadores da Trend Micro identificam nova variante Linux do ransomware Play, focando em sistemas ESXi e ampliando táticas de extorsão dupla. A ameaça, que já vitimou cerca de 300 organizações, utiliza infraestrutura e serviços de Prolific Puma para evasão de detecção.

Leia mais...
2024-07-19
Falha generalizada do Windows:

Uma pane causada por uma atualização defeituosa da CrowdStrike, derrubou sistemas de computador de serviços de emergência, bancos e aeroportos em todo o mundo. O problema resultou em voos suspensos, serviços bancários online indisponíveis, hospitais interrompidos e emissoras fora do ar. A CrowdStrike reconheceu a falha e afirmou que está trabalhando para resolver o problema. A recuperação é complicada, pois a correção precisa ser aplicada manualmente em cada máquina.

Leia mais...

CVEs em destaque

CVE-2021-22204 6.8
CVE-2024-4990 9.1
CVE-2025-27429 9.9
CVE-2025-31330 9.9
CVE-2025-32432 10
CVE-2024-58136 9
CVE-2017-9844 7.5
CVE-2025-31324 10
CVE-2025-27111 None
CVE-2025-27610 7.5
1

...

83

84

85

...

249

CVEs em destaque

CVE-2021-22204 6.8
CVE-2024-4990 9.1
CVE-2025-27429 9.9
CVE-2025-31330 9.9
CVE-2025-32432 10
CVE-2024-58136 9
CVE-2017-9844 7.5
CVE-2025-31324 10
CVE-2025-27111 None
CVE-2025-27610 7.5