2024-09-13
Falhas no WhatsUp Gold permite ataque RCE:

Versões do software de monitoramento de redes foram exploradas através de brechas, identificadas como CVE-2024-6670 e CVE-2024-6671 , possibilitando ataques RCE. A Progress patched as falhas urgentemente em 16 de agosto, alertando sobre a essencialidade da atualização para proteção contra cibercriminosos.

Leia mais...
2024-09-13
Servidores Selenium Grid alvos de ataque:

Pesquisadores detectaram campanhas maliciosas aproveitando a configuração padrão sem autenticação do Selenium Grid para implantar miners de criptomoeda e soluções de proxyware. Ameaças usam scripts Python e Bash, explorando vulnerabilidades para gerar renda ilícita.

Leia mais...
2024-09-13
Malware no Linux explora Oracle WebLogic:

Especialistas da Aqua identificaram uma campanha maliciosa visando ambientes Linux, utilizando o malware Hadooken para distribuir mineradores de criptomoedas e o botnet Tsunami. Explorando vulnerabilidades e configurações incorretas, os ataques miram especificamente servidores Oracle Weblogic, estabelecendo persistência e promovendo atividades de DDoS.

Leia mais...
2024-09-13
Ataque cibernético ao ICBC:

O grupo Hunters International afirma ter hackeado a filial de Londres do Banco Industrial e Comercial da China, ameaçando vazar 5,2 milhões de arquivos se suas demandas não forem atendidas até 13 de setembro. Este episódio ressalta vulnerabilidades no setor bancário e põe em xeque a segurança de dados financeiros.

Leia mais...
2024-09-12
Nova exigência do WordPress:

A partir de 1º de outubro, a plataforma obriga ativação de 2FA para usuários com acesso de commit, visando proteger plugins e temas de ataques e manter a segurança da comunidade. Iniciativa responde à ameaça de acessos não autorizados e adulterações maliciosas.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-09-12
Adobe corrige vulnerabilidade zero-day :

Pesquisador de cibersegurança anuncia correção do CVE-2024-41869, um grave vulnerabilidade de execução de código remoto em Adobe Acrobat Reader. Usuários são instados a atualizar após a descoberta via plataforma EXPMON, prevenindo potenciais invasões ao abrir PDFs maliciosos.

Leia mais...
2024-09-12
Criminal IP e IPLocation.io unem forças:

A Criminal IP e a IPLocation.io uniram forças para oferecer uma detecção de riscos ligados a endereços IP mais precisa. Utilizando inteligência artificial, esta parceria promete avanços significativos na identificação e prevenção de ameaças cibernéticas, ampliando significativamente a capacidade de análise e defesa dos usuários.

Leia mais...
2024-09-12
A casa caiu para hackers chineses:

Uma operação policial elucidou a prisão de seis chineses e um singapuriano ligados a um sindicato global de ciberataques. Ações resultaram na apreensão de dispositivos eletrônicos, informações pessoais roubadas, e cerca de 1,4 milhão em dinheiro e criptomoedas.

Leia mais...
2024-09-12
Cartilha contra golpes de WhatsApp é lançada pelo MPDFT:

A iniciativa, criada pelo Núcleo de Combate aos Crimes Cibernéticos, visa educar sobre o "golpe do número novo", ensinando a detectar e reagir a fraudes. Dicas incluem ativar a verificação em duas etapas e validar pedidos de transferência.

Leia mais...
2024-09-12
Ataques de SEO fraudulento :

A Cisco Talos identificou uma campanha denominada DragonRank, controlada por um ator chinês, que infecta servidores IIS visando manipulação de SEO. As técnicas incluem o uso de malware como PlugX e BadIIS, além de ferramentas de captura de credenciais, afetando diversos setores em países da Ásia e Europa.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2024-09-12
Hackers iranianos realizam ataque com novo malware:

A Microsoft revelou que APT 33, agora chamado Peach Sandstorm, está inovando com um backdoor chamado Tickler. Utilizado desde abril, visa setores como satélite e energia, além do governo dos EUA e Emirados Árabes. Continua a empregar técnicas como password spraying e engenharia social.

Leia mais...
2024-09-12
Espionagem digital em escala global:

A Apropriação de Spyware Comercial por Hackers Russos: Entre novembro de 2023 e julho de 2024, a gangue APT29, associada à Rússia, realizou ataques cibernéticos utilizando ferramentas similares às dos vendedores de spyware Intellexa e NSO Group. Explorando vulnerabilidades em iOS e Android, estes ataques visavam principalmente dispositivos desatualizados através de websites do governo da Mongólia, adotando técnicas que indicam um alto nível de proficiência técnica.

Leia mais...
2024-09-11
Surge nova cepa de ransomware personalizada:

A ameaça CosmicBeetle inova ao substituir Scarab por ScRansom, mirando PMEs globais. ESET destaca uso de vulnerabilidades conhecidas e ferramentas para elusão de detecção. RansomHub também entra no radar com estratégias conjuntas.

Leia mais...
2024-09-11
Snapchat é acusado de expor menores :

Uma investigação no Novo México, EUA, expõe como o Snapchat possibilita a comunicação entre crianças e predadores sexuais, utilizando inteligência artificial para desvendar a rede de contas que exploram e abusam deste canal para práticas criminosas. Autoridades intensificam o combate para proteger os menores.

Leia mais...
2024-09-11
Microsoft anuncia grande atualização:

A empresa lançou correções para 79 vulnerabilidades, incluindo quatro zero-days ativamente explorados. Entre os mais críticos estão problemas de execução remota de código e elevação de privilégios, afetando diversos componentes do Windows. Destaque para a falha no Windows Installer, que permite a obtenção de privilégios de sistema, e um defeito no Windows Update que reintroduzia vulnerabilidades anteriormente corrigidas.

Leia mais...
2024-09-11
Ivanti corrige falha crítica em seu Endpoint Management:

A brecha, identificada como CVE-2024-29847, permitia execução de código remoto sem autenticação, impactando diretamente o servidor central. Corrigida em atualizações recentes, a empresa destaca a ausência de explorações conhecidas e reforça suas medidas de segurança e processo de divulgação responsável.

Leia mais...
2024-09-11
TCS e Google Cloud unidas em cibersegurança:

As gigantes tecnológicas TCS e Google Cloud expandiram sua colaboração, lançando duas soluções inovadoras para fortalecer a segurança em ambientes de nuvem. Com a integração das operações de segurança da Google no TCS Managed Detection and Response e no TCS Secure Cloud Foundation, empresas terão acesso a ferramentas avançadas para combater ameaças cibernéticas, promovendo uma infraestrutura digital mais segura.

Leia mais...
2024-09-11
Expansão de espionagem na Ásia:

A Sophos identificou três grupos vinculados à China, denominados Alfa, Bravo e Charlie, intensificando ataques cibernéticos em organizações governamentais do Sudeste Asiático desde março de 2023. Utilizando técnicas avançadas como hijacking de DLL e malwares como TattleTale, buscam infiltrar-se, monitorar e extrair dados valiosos.

Leia mais...
2024-09-11
Hackers norte-coreanos usam Python para espalhar vírus:

Pesquisadores de cibersegurança identificaram novos pacotes Python maliciosos associados ao grupo norte-coreano Lazarus, visando desenvolvedores através de entrevistas de emprego falsas. Os pacotes, simulando testes de codificação, visam executar comandos de servidores controlados por atacantes, comprometendo sistemas de vítimas atraídas por promessas de emprego em grandes empresas financeiras.

Leia mais...
2024-09-10
Falha de segurança do WhatsApp expõe privacidade de usuários :

Pesquisadores da Zengo X desvendam um defeito crítico na aplicação de mensagens instantâneas, permitindo que invasores salvem e compartilhem mídias destinadas a serem vistas uma única vez. Meta anuncia que já está implantando correções para mitigar a exploração dessa vulnerabilidade.

Leia mais...

CVEs em destaque

CVE-2023-33538 8.8
CVE-2025-3464 None
CVE-2025-2884 6.6
CVE-2025-6029 None
CVE-2025-4922 8.1
CVE-2025-26521 8.1
CVE-2025-4232 None
CVE-2025-33108 8.5
CVE-2025-36631 8.4
CVE-2025-42989 9.6
1

...

85

86

87

...

264

CVEs em destaque

CVE-2023-33538 8.8
CVE-2025-3464 None
CVE-2025-2884 6.6
CVE-2025-6029 None
CVE-2025-4922 8.1
CVE-2025-26521 8.1
CVE-2025-4232 None
CVE-2025-33108 8.5
CVE-2025-36631 8.4
CVE-2025-42989 9.6