2024-05-20
Novo malware mira Ásia-Pacífico em campanhas de espionagem:

Pesquisadores da Trend Micro descobriram o Deuterbear, usado pelo grupo BlackTech, com capacidades avançadas como suporte para shellcode plugins e comunicação C&C via HTTPS. Esse RAT se junta ao SugarGh0st, outro malware em foco, visando organizações americanas de inteligência artificial.

Leia mais...
2024-05-20
Grupo Kinsing fortalece botnet:

Este novo ataque aproveita falhas em aplicativos para minerar criptomoedas de forma ilícita. Desde 2019, o grupo utiliza malwares, comprometendo sistemas Linux e Windows. Ameaça evolui com técnicas sofisticadas, desativando seguranças e eliminando concorrentes.

Leia mais...
2024-05-20
Golpes de criptomoeda levam a prisões internacionais:

O Departamento de Justiça dos EUA prendeu dois chineses por lavar $73 milhões através de um scam de investimento em cripto. Separadamente, irmãos são acusados de roubar $25 milhões em Ethereum, explorando vulnerabilidades da blockchain. Crimes complexos com uso de tecnologia avançada evidenciam a urgência em reforçar a cibersegurança.

Leia mais...
2024-05-20
Alerta de cibersegurança:

A CISA adicionou à sua lista de vulnerabilidades conhecidas e exploradas, falhas críticas no Google Chrome e em roteadores D-Link. Agências federais e empresas devem aplicar correções urgentes para evitar ataques. Problemas envolvem uma fragilidade grave no motor V8 do Chrome e deficiências antigas em modelos específicos de roteadores D-Link, com prazo até 6 de junho para ação.

Leia mais...
2024-05-20
Ameaça cibernética em ascensão:

Pesquisadores identificam um aumento nas campanhas de phishing entregando o Latrodectus, um malware com capacidades avançadas de post-exploitação. Esta ameaça, que pode ser o sucessor do IcedID, destaca-se pelo uso de JavaScript para invadir sistemas e obfuscate seu código, dificultando sua análise e detecção.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-05-20
Campanha maliciosa espalha malwares:

Uma complexa operação de ciberataque foi identificada, abusando de serviços legítimos como GitHub e FileZilla para disseminar malwares, incluindo stealers e trojans bancários, através de versões falsificadas de softwares populares. Registrada como GitCaught, a campanha evidencia o uso de infraestruturas cruzadas para atingir diversos sistemas operacionais, apontando para atores de ameaças russófonos como suspeitos.

Leia mais...
2024-05-17
Grupo Kimsuky usa Facebook em novo ataque de malware:

A empresa sul-coreana Genians revelou que o grupo ligado à Coreia do Norte, Kimsuky, lança uma campanha de engenharia social via Facebook para disseminar malware. Visando ativistas dos direitos humanos e opositores da Coreia do Norte, utilizam contas fictícias para enviar documentos prejudiciais através do Messenger. .

Leia mais...
2024-05-17
Nova ameaça cibernética mira Linux:

O grupo hacker Kimsuky, apoiado pelo governo da Coreia do Norte, está implementando um malware chamado Gomir, variante Linux do backdoor GoBear, através de instaladores de software trojanizados. Essa campanha tem como alvo principal organizações governamentais sul-coreanas, usando softwares como TrustPKI e NX_PRNMAN. O Gomir é capaz de executar um vasto leque de operações maliciosas, desde executar comandos arbitrários até configurar proxies reversos, demonstrando a adaptabilidade e periculosidade dessa nova ferramenta de espionagem.

Leia mais...
2024-05-17
Vulnerabilidade compromete Wi-Fi:

Pesquisadores identificaram uma falha no padrão IEEE 802.11 que permite ataques de confusão SSID, levando vítimas a redes menos seguras. A brecha afeta todos clientes Wi-Fi, com propostas de mitigação envolvendo atualizações do padrão e precauções únicas de credenciais.

Leia mais...
2024-05-17
MediSecure sofre ataque de ransomware:

A provedora australiana de prescrições eletrônicas, teve sua operação comprometida após um ataque originado de um fornecedor terceirizado. A violação impactou dados pessoais e de saúde, com uma investigação em curso para determinar a amplitude do incidente. A empresa colabora com reguladores e o NCSC para mitigar os efeitos.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2024-05-17
Boeing enfrenta extorsão milionária:

Seis meses após ataque cibernético, a gigante da aviação confirma tentativa de extorsão de US$ 200 milhões pelos cibercriminosos. Apesar de não revelar o pagamento do resgate, LockBit vazou 40 GB de dados, marcando um dos maiores ataques de ransomware já registrados.

Leia mais...
2024-05-16
Manipulação inédita na Ethereum:

Irmãos são indiciados por um esquema avançado que, em 12 segundos, desviou milhões em criptomoedas usando conhecimentos especializados para alterar transações. Envolvidos poderão enfrentar até 20 anos de prisão por fraude e lavagem de dinheiro.

Leia mais...
2024-05-16
Clientes do Banco Santander têm dados expostos:

A falha expôs informações de usuários e funcionários na Espanha, Chile e Uruguai, sem comprometer transações ou credenciais de contas online. Medidas de prevenção de fraude foram intensificadas, e as autoridades notificadas.

Leia mais...
2024-05-16
Hackers atacam a Microsoft:

O grupo cibercriminoso Storm-1811 utiliza o Quick Assist para infiltrar sistemas, distribuindo ransomware Black Basta através de técnicas de engenharia social avançadas, afetando diversos setores desde abril de 2024. A empresa alerta para o aumento de golpes e sugere a desativação da ferramenta quando inútil.

Leia mais...
2024-05-16
Nissan enfrenta invasão cibernética:

Dados de mais de 53.000 empregados expostos após ataque via VPN externa. A montadora confirmou a violação em novembro de 2023, onde detalhes pessoais, excluindo informações financeiras, foram acessados. Medidas incluem monitoramento de crédito gratuito para os afetados.

Leia mais...
2024-05-16
Apple bloqueia $7 bilhões em transações fraudulentas:

Nos últimos quatro anos, a gigante tecnológica impediu o uso de 14 milhões de cartões roubados e rejeitou 1.7 milhão de aplicativos por falhas de segurança e privacidade. Com uma equipe de 500 especialistas, a empresa reforça o compromisso com a segurança no App Store.

Leia mais...
2024-05-16
Encerradas operações do BreachForums:

Na manhã de quarta-feira, o FBI confiscou o fórum de hacking conhecido por vazar e comercializar dados corporativos roubados. O site foi utilizado para a divulgação de dados da Europol, culminando na ação policial que agora controla o domínio e os dados do servidor, expondo os administradores e potencialmente seus membros a investigações de atividades cibernéticas criminosas.

Leia mais...
2024-05-16
Entidades europeias sofrem ataques cibernéticos:

Duas novas ameaças digitais, LunarWeb e LunarMail, foram descobertas por pesquisadores da ESET visando o Ministério de Relações Exteriores de uma nação europeia não identificada e suas missões diplomáticas no Oriente Médio. A operação é atribuída com média confiança ao grupo pró-Rússia Turla, marcando mais uma página em sua longa história de espionagem cibernética.

Leia mais...
2024-05-16
Google combate exploração zero-day no Chrome:

A gigante da tecnologia corrigiu recentemente um bug crítico ( CVE-2024-4947 ) no motor V8, que estava sendo explorado. Este é o terceiro zero-day abordado em uma semana, elevando o total do ano para sete. Usuários devem atualizar para a versão 125.0.6422.60/.61.

Leia mais...
2024-05-16
Falhas graves descobertas em ultrassons :

Pesquisadores de segurança identificaram quase uma dúzia de vulnerabilidades nos produtos da família de ultrassom Vivid da GE HealthCare, que podem permitir ataques para manipular dados de pacientes ou instalar ransomware. A GE afirma que medidas existentes diminuem os riscos a níveis aceitáveis.

Leia mais...

CVEs em destaque

CVE-2024-51139 9.8
CVE-2025-20206 7.1
CVE-2025-27218 5.3
CVE-2025-27423 7.1
CVE-2024-41340 8.4
CVE-2025-0364 9.8
CVE-2025-1080 None
CVE-2024-51138 9.8
CVE-2025-27623 4.3
CVE-2024-41334 9.8
1

...

86

87

88

...

234

CVEs em destaque

CVE-2024-51139 9.8
CVE-2025-20206 7.1
CVE-2025-27218 5.3
CVE-2025-27423 7.1
CVE-2024-41340 8.4
CVE-2025-0364 9.8
CVE-2025-1080 None
CVE-2024-51138 9.8
CVE-2025-27623 4.3
CVE-2024-41334 9.8