2024-08-09
Vulnerabilidades no Apache OFBiz:

A CISA destaca dois exploits críticos no sistema ERP open-source Apache OFBiz. Versões anteriores a 18.12.13 são suscetíveis a ataques de trajetória de caminho, permitindo execuções arbitrárias. A atualização é urgente antes do prazo de 28 de agosto de 2024 para mitigar riscos.

Leia mais...
2024-08-09
Ameaças cibernéticas em dispositivos Cisco:

A CISA revelou ataques explorando o recurso Cisco Smart Install para acessar configurações de sistema. Recomenda-se proteção de senhas tipo 8 em dispositivos Cisco para maior segurança. Falhas críticas descobertas também afetam os telefones IP das séries SPA300 e SPA500, sem atualizações previstas devido ao status de fim de vida dos produtos.

Leia mais...
2024-08-09
Vulnerabilidade no WhatsApp permite execução automática de scripts Python e PHP:

Pesquisador identifica falha no app para Windows, onde anexos perigosos são abertos sem alertas, limitando segurança. Meta hesita em adicionar bloqueio, enfatizando cautela ao receber arquivos de origens desconhecidas.

Leia mais...
2024-08-09
Cisco Alerta sobre Vulnerabilidade Crítica:

A empresa emitiu um alerta sobre uma vulnerabilidade de severidade máxima no Cisco SSM On-Prem, permitindo que atacantes alterem senhas de usuários remotamente. Com código de exploração já disponível, recomenda-se atualização imediata para prevenir acessos não autorizados.

Leia mais...
2024-08-09
Operação contra espionagem digital:

Prisões nos EUA revelam fazendas de laptops apoiando programa nuclear norte-coreano: O Departamento de Justiça dos EUA prendeu duas pessoas por facilitarem o trabalho remoto de norte-coreanos em empresas americanas, usando identidades roubadas e laptops para mascarar sua localização. Essas operações financiavam o programa nuclear da Coreia do Norte e causaram prejuízos significativos às companhias envolvidas.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-08-08
Vazamento do FGTS expõe milhões:

Um hacker vende dados de 10,6 milhões de brasileiros por US$ 1,8 mil, incluindo informações pessoais e bancárias, proveniente de julho de 2023. A Caixa não se pronunciou até o momento.

Leia mais...
2024-08-08
Microsoft desenvolve correções para falhas críticas:

A gigante do software trabalha para mitigar duas falhas sérias, identificadas por Alon Leviev da SafeBreach Labs, que possibilitam ataques de downgrade, ameaçando a segurança dos sistemas Windows ao reverter arquivos para versões antigas, expondo-os a vulnerabilidades já corrigidas.

Leia mais...
2024-08-08
Ataque phishing usa Google Drawings e WhatsApp para roubo de dados:

Pesquisadores de cibersegurança alertam sobre uma nova campanha de phishing que explora o Google Drawings e links encurtados pelo WhatsApp para burlar sistemas de detecção e roubar informações sensíveis dos usuários, ilustrando a sofisticação e a evolução das ameaças digitais contemporâneas.

Leia mais...
2024-08-08
Ataque de Ransomware Desafia McLaren Health Care:

A rede de hospitais, com receita anual acima de $6.5 bilhões, enfrenta interrupções críticas após um ataque de ransomware ligado à operação INC Ransom. Impactando 13 hospitais em Michigan, a McLaren investiga a perda de acesso a bancos de dados de pacientes, com possíveis consequências na marcação de procedimentos. Revelações indicam a exposição de dados pessoais e de saúde de quase 2.2 milhões. A ameaça evoluiu, demonstrando as vínculos entre Inc Ransom e o grupo Lynx ransomware, ressaltando a perene ameaça à segurança cibernética no setor de saúde.

Leia mais...
2024-08-08
Falhas de segurança no Roundcube permitiam roubo de dados:

Pesquisadores de cibersegurança revelaram vulnerabilidades no software de webmail Roundcube, que poderiam ser exploradas para executar JavaScript malicioso. As falhas foram corrigidas nas versões 1.6.8 e 1.5.8, protegendo contra a extração de informações sensíveis dos usuários.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2024-08-08
Vazamento maciço na National Data Public:

Dados de bilhões expostos em fórum hacker por US$ 3,5 milhões, incluindo informações sensíveis como números de previdência social de cidadãos dos EUA, Canadá e Reino Unido. A violação, entre as maiores em segurança cibernética, suscita temores de fraudes diversas.

Leia mais...
2024-08-08
Worm autopropagável rouba dados na Rússia:

Pesquisadores da Kaspersky identificaram o CMoon, um worm .NET espalhado por um site de fornecimento de gás, apto a furtar credenciais e lançar ataques DDoS. O malware se espalha via USB e compromete dispositivos ao baixar documentos regulatórios manipulados.

Leia mais...
2024-08-07
Falha no alerta de Phishing do Microsoft 365:

Pesquisadores da Certitude identificaram uma vulnerabilidade na medida anti-phishing do Microsoft 365, permitindo a ocultação de avisos em emails suspeitos através da manipulação de CSS. A Microsoft foi notificada mas optou por não corrigir a falha no momento.

Leia mais...
2024-08-07
Atualização da CrowdStrike:

A empresa identificou o problema na "Channel File 291", um descompasso na validação de conteúdo que levou à queda milionária de sistemas. Medidas incluem revisão de código e ampliação de testes para prevenir futuras falhas.

Leia mais...
2024-08-07
Backdoor inédito:

Symantec revela um ataque sofisticado realizado por um grupo nacional, usando um backdoor Go-baseado, GoGra, que se comunica via Microsoft Graph API. A técnica ilustra a crescente tendência de aproveitar serviços de nuvem legítimos para operações de comando e controle.

Leia mais...
2024-08-07
Ataque do Trojan Chameleon:

Especialistas da ThreatFabric revelam uma nova campanha maliciosa dirigida a usuários no Canadá e Europa, utilizando um app falso de CRM para infectar dispositivos Android e realizar fraudes bancárias online, mirando explicitamente funcionários e clientes do setor de hospitalidade.

Leia mais...
2024-08-07
Recuperação recorde:

Um mecanismo global da INTERPOL reverteu a maior fraude via BEC, recuperando $41 milhões para uma empresa de Cingapura. O ataque envolveu o redirecionamento de um pagamento legítimo através de um email fraudulento. A ação culminou na prisão de sete suspeitos.

Leia mais...
2024-08-06
Atualização de Segurança Android Corrige 46 Vulnerabilidades:

Este mês, um patch de segurança para dispositivos Android visa sanar 46 falhas, entre elas, uma grave vulnerabilidade de execução remota de código, CVE-2024-36971 , já usada em ataques direcionados. Identificada por Clément Lecigne, do Google TAG, a falha afeta a gestão de rotas de rede no Kernel Linux. As correções abrangem tanto o AOSP quanto componentes de terceiros, incluindo uma vulnerabilidade crítica em um componente da Qualcomm. A implantação de patches varia entre fabricantes, priorizando a compatibilidade do hardware.

Leia mais...
2024-08-06
Fragilidades em segurança do Windows permitem acesso de ameaças:

Pesquisadores da Elastic Security Labs revelam vulnerabilidades nos recursos Smart App Control e SmartScreen da Microsoft, que podem permitir a atores mal-intencionados contornar avisos de segurança com mínima interação do usuário, explorando certificados EV e técnicas como Reputation Hijacking e LNK Stomping.

Leia mais...
2024-08-06
Incidente cibernético:

Após uma atualização defeituosa da CrowdStrike ocasionar uma queda massiva de sistemas, Delta Air Lines enfrentou prejuízos de US$ 500 milhões. A companhia aérea atribui a extensão do dano aos planos de recuperação da CrowdStrike, enquanto a firma de cybersecurity alega ter oferecido ajuda prontamente recusada pela Delta. Ambas as partes preparam-se para embates judiciais em meio a alegações de negligência e má gestão da crise.

Leia mais...

CVEs em destaque

CVE-2025-0944 6.3
CVE-2024-45410 9.8
CVE-2025-34027 None
CVE-2025-34025 None
CVE-2025-34026 None
CVE-2025-47949 None
CVE-2025-4322 9.8
CVE-2025-4919
CVE-2025-4918
CVE-2025-47889 9.8
1

...

87

88

89

...

256

CVEs em destaque

CVE-2025-0944 6.3
CVE-2024-45410 9.8
CVE-2025-34027 None
CVE-2025-34025 None
CVE-2025-34026 None
CVE-2025-47949 None
CVE-2025-4322 9.8
CVE-2025-4919
CVE-2025-4918
CVE-2025-47889 9.8