2024-09-27
Operação da PF mira cibercriminosos:

A Polícia Federal lançou a Operação Mercado de Dados, capturando suspeitos por fraudes graves contra o INSS. Foram emitidos 29 mandados de busca e 17 de prisão em diversos estados, com o bloqueio de R$ 34 milhões e apreensão de 24 imóveis. Os criminosos utilizavam técnicas avançadas de hacking e informações vazadas para acessar e comercializar dados sigilosos.

Leia mais...
2024-09-27
Google lança jogo educativo de cibersegurança:

A iniciativa "Be Internet Awesome World" mira em ensinar as novas gerações sobre segurança digital através de uma experiência interativa. Com o propósito de fortalecer conceitos como proteção de senha e conscientização sobre phishing, o jogo já contabiliza mais de 18,3 mil acessos.

Leia mais...
2024-09-27
Falha grave no NVIDIA:

Uma vulnerabilidade significativa, identificada como CVE-2024-0132 com CVSS de 9.0, foi corrigida nas últimas atualizações do Toolkit e GPU Operator da NVIDIA. Essa falha expunha os hosts à execução de código e ao acesso não autorizado por imagens de contêineres maliciosas, ressaltando a importância da segurança em infraestruturas de IA.

Leia mais...
2024-09-27
Novos malwares vinculados à Coreia do Norte:

KLogEXE e FPSpy ampliam arsenal cibernético do grupo Kimsuky, ativo desde 2012 e especializado em spear-phishing. Prejudicialmente focados em organizações japonesas e sul-coreanas, estes malwares coletam dados sensíveis e executam comandos arbitrários nos dispositivos infectados.

Leia mais...
2024-09-27
Ataque inovador compromete usuários russos:

Usuários de língua russa são o alvo de uma nova campanha que distribui o trojan DCRat, usando um método inédito chamado HTML smuggling. Essa técnica, que envolve disfarçar o malware em páginas HTML, visa enganar os usuários para que baixem e executem o código malicioso, levando à instalação do DCRat, que permite desde a execução de comandos até o roubo de informações. Recomenda-se a vigilância do tráfego HTTP e HTTPS para prevenir comunicação com domínios maliciosos.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2024-09-27
Ransomware mira infraestruturas híbridas:

O grupo cibercriminoso Storm-0501 intensifica suas operações, visando setores estratégicos nos EUA com ataques de ransomware sofisticados. Utilizando técnicas como exploração de vulnerabilidades e roubo de credenciais, esse ator ameaça ambientes de nuvem híbrida, implementando acesso persistente e criptografando dados para extorsão.

Leia mais...
2024-09-27
Hackers vazam dados da Planned Parenthood:

Repórteres expõem a vulnerabilidade de dispositivos em convenção, enquanto o Brasil enfrenta dificuldades para bloquear a rede X de Elon Musk. A marinha dos EUA adota o Starlink para conectar frotas, a GRU russa avança em guerra cibernética e falhas internas expõem dados sensíveis de saúde.

Leia mais...
2024-09-26
Mozilla controla rastreamento:

A noyb, organização focada em privacidade, acionou a Autoridade de Proteção de Dados contra a Mozilla. Alega-se que o recurso de Preservação de Privacidade para Atribuição, inserido por padrão no Firefox, rastreia usuários sem autorização explícita, violando normas da UE.

Leia mais...
2024-09-26
Ataque dstribui APKs maliciosos e spyware:

Uma campanha de ciberespionagem, denominada SilentSelfie, impactou cerca de 25 websites ligados à minoria curda, coletando informações sensíveis por mais de um ano. Com quatro variantes de um framework malicioso, os ataques variaram desde a captura da localização dos usuários até a instalação de APKs maliciosos.

Leia mais...
2024-09-26
Nova ferramenta preocupa pesquisadores:

Pesquisadores da Palo Alto Networks Unit 42 identificaram Splinter, uma ferramenta red team desenvolvida em Rust, nos sistemas de vários clientes. Embora menos avançada que outras, como o Cobalt Strike, pode ameaçar organizações se mal utilizada. Destaca-se pela estrutura grande, comuns em frameworks de pós-exploração, e inclui funções como execução de comandos Windows e injeção de processos remotos.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-09-26
Operação contra pedofilia digital:

Iniciativa da Polícia Federal, com apoio internacional, resulta em 59 prisões e a apreensão de vasto material de abuso sexual infantojuvenil. Mais de 750 agentes engajados em 23 estados demonstram o comprometimento na luta contra a pornografia infantil online.

Leia mais...
2024-09-26
Hackers chineses infiltram-se em provedores:

Atores apoiados por Pequim invadem ISPs dos EUA. Utilizando técnicas avançadas e explorando possíveis vulnerabilidades em roteadores da Cisco, grupos como Salt Typhoon visam obter dados sensíveis, demonstrando a contínua ameaça à infraestrutura crítica global.

Leia mais...
2024-09-26
Mainframes enfrenta obstáculos:

Pesquisa encomendada pela Rocket Software e realizada pela Forrester mostra que 90% dos projetos de refatoração de aplicativos mainframe falham na primeira tentativa, devido à falta de habilidades específicas e estratégias complexas. A modernização cautelosa é vista como essencial na integração com a nuvem.

Leia mais...
2024-09-25
Brecha em ChatGPT permite espionagem:

Pesquisadores identificaram um método, chamado SpAIware, que podia inserir spyware na memória do ChatGPT para extrair dados contínuos das conversas dos usuários. OpenAI corrigiu o problema, mas alerta para a importância de revisar periodicamente as memórias armazenadas.

Leia mais...
2024-09-25
Criptografia do Chrome sob ataque:

Pesquisadores de segurança detectaram que desenvolvedores de infostealers atualizaram suas ferramentas para burlar a nova criptografia de dados sensíveis introduzida no Google Chrome, desafiando as medidas de proteção e acessando informações criptografadas sem permissões elevadas.

Leia mais...
2024-09-25
Cibersegurança e a Ameaça da IA:

Pesquisadores encontram malware AsyncRAT dirigido a usuários franceses, criado via inteligência artificial. O emprego de AI por cibercriminosos para gerar códigos maliciosos e emails convincentes está aumentando, segundo relatório da HP Wolf Security. O uso de comentários detalhados no código sugere a assistência de AI, destacando a necessidade de vigilância contra essas práticas inovadoras no campo da cibersegurança.

Leia mais...
2024-09-25
Vulnerabilidade crítica em Ivanti vTM :

CISA adicionou a falha de bypass de autenticação, CVE-2024-7593 , em seu catálogo de Vulnerabilidades Exploradas Conhecidas, exigindo correção urgente. A vulnerabilidade permite a criação de administradores falsos e está sendo ativamente explorada, com a Ivanti liberando atualizações cruciais para mitigar o risco.

Leia mais...
2024-09-25
MoneyGram confirma ciberataque:

A gigante de transferências monetárias confirmou uma invasão cibernética após relatos de inacessibilidade desde sexta-feira. Adotou medidas imediatas, como desconexão de sistemas para contenção. Ainda sem previsão de retomada, a empresa atua com especialistas e autoridades na resolução do incidente, que pode indicar um ataque de ransomware.

Leia mais...
2024-09-25
Ataque Cibernético mira influenciadores de criptomoedas e Games:

Golpistas se passam por marcas renomadas, enganando influenciadores digitais através de falsas promessas de emprego. As vítimas, ao baixarem softwares maliciosos de sites fraudulentos, têm dispositivos infectados, resultando em roubo de dados e prejuízos financeiros significativos globalmente.

Leia mais...
2024-09-25
Hackers atacam conta da OpenAI no X:

A conta oficial OpenAI Newsroom no X foi hackeada, promovendo um falso token de criptomoeda, $OPENAI, em um esquema para roubar bitcoins. Os cibercriminosos mantiveram as postagens e o site fraudulento ativos por aproximadamente uma hora. A OpenAI confirmou e investiga o incidente.

Leia mais...

CVEs em destaque

CVE-2025-6554
CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
CVE-2025-49144 7.3
CVE-2025-27915 5.4
CVE-2025-3699 9.8
1

...

85

86

87

...

268

CVEs em destaque

CVE-2025-6554
CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
CVE-2025-49144 7.3
CVE-2025-27915 5.4
CVE-2025-3699 9.8