2024-07-04
Vazamento expõe milhões de números de telefone:

Twilio confirmou um incidente que disponibilizou dados de 33 milhões de usuários do Authy via endpoint API não seguro, alertando para riscos de phishing e ataques de SIM swapping. Medidas foram tomadas para maior segurança, incluindo atualizações no app Authy.

Leia mais...
2024-07-04
Brecha expõe informações sensíveis:

A HealthEquity revelou que a conta de um parceiro foi comprometida, resultando no acesso não autorizado e exfiltração de dados de saúde protegidos. A empresa iniciou a notificação das vítimas e está oferecendo serviços gratuitos de monitoramento de crédito.

Leia mais...
2024-07-04
OVHcloud mitiga ataque DDoS:

A empresa de serviços em nuvem OVHcloud enfrentou e mitigou um ataque DDoS de magnitude sem precedentes, atingindo uma taxa de 840 milhões de pacotes por segundo (Mpps), a maior já registrada. Dispositivos core da rede, especialmente modelos da MikroTik, foram usados extensivamente, revelando a crescente sofisticação e força desses ataques cibernéticos. A tendência de elevação no tamanho dos ataques sugere o aumento da ameaça em toda a indústria.

Leia mais...
2024-07-04
Operação MORPHEUS desarticula infraestrutura de cibercriminosos:

Em ação conjunta, autoridades desligaram cerca de 600 servidores associados ao uso ilícito do Cobalt Strike. Liderada pela NCA, com apoio global, a operação mirou versões não autorizadas do software, visando reduzir o impacto de ataques de ransomware e malware facilitados por estas ferramentas.

Leia mais...
2024-07-03
Brasil alerta Meta de treinar IA com dados locais:

A autoridade brasileira de proteção de dados veta a utilização de informações públicas pela Meta para treinamento de inteligência artificial, citando riscos aos direitos fundamentais. A decisão afeta diretamente a estratégia da empresa em uma de suas maiores bases de usuários.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2024-07-03
Google lança kvmCTF com recompensas de até U$250,000:

A iniciativa busca aprimorar a segurança do hypervisor KVM, essencial para Android e Google Cloud. Envolvendo desafios de escape de VM, promete incentivar a descoberta de vulnerabilidades inéditas, com um ambiente controlado para testes e diversas faixas de premiação.

Leia mais...
2024-07-03
Ataque de ransomware paralisa serviços da Patelco Credit Union:

Uma das maiores uniões de crédito dos EUA, a Patelco, enfrentou um ataque de ransomware em 29 de junio de 2023, causando a suspensão de serviços online e de atendimento. Operações de cartão são limitadas, mas saques em ATM seguem disponíveis. A recuperação ainda não tem prazo determinado.

Leia mais...
2024-07-03
Campanha de Ciberataques mira entidades israelenses:

Pesquisadores de cibersegurança identificaram ataques direcionados a várias entidades em Israel, utilizando frameworks de código aberto como Donut e Sliver para entregar malwares. Essa operação, denominada Supposed Grasshopper, explora infraestruturas e sites WordPress customizados para a distribuição de payloads, culminando na disseminação de um framework de geração de shellcode e uma alternativa ao Cobalt Strike. A finalidade dos ataques permanece incerta, gerando especulações sobre possíveis testes de penetração.

Leia mais...
2024-07-03
Cibercriminosos comprometem ERP Sul-Coreano:

Em maio de 2024, o AhnLab Security Intelligence Center descobriu que servidores de um ERP sul-coreano distribuíam o Xctdoor, um backdoor que rouba informações e executa comandos. O ataque, semelhante a ações do grupo Lazarus, visa dados confidenciais via atualizações de software.

Leia mais...
2024-07-03
Ferramenta de Documentos encapsulados em segurança:

A Proton, conhecida por suas soluções voltadas à privacidade, introduziu o Proton Docs; uma plataforma de edição e colaboração de documentos com criptografia de ponta-a-ponta. Visando ser uma opção segura frente a alternativas populares, promete não coletar dados dos usuários e oferece integração perfeita ao seu ecossistema.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-07-02
Grupo Velvet Ant explora falha em switches Cisco:

Utilizando uma vulnerabilidade inédita no software Cisco NX-OS, identificada como CVE-2024-20399, o grupo cibernético Velvet Ant executou malware em dispositivos Nexus, comprometendo severamente a segurança e possibilitando o controle remoto e a execução de comandos arbitrários.

Leia mais...
2024-07-02
Ataque Indirector expõe vulnerabilidades em CPUs Intel:

Pesquisadores identificaram um novo ataque side-channel que explora falhas nos componentes IBP e BTB de processadores Raptor Lake e Alder Lake, permitindo a violação de informações sensíveis. Para contenção, recomendam-se defesas mais robustas e design aprimorado do BPU.

Leia mais...
2024-07-02
Transparent Tribe lança apps maliciosos para Android:

O grupo Transparent Tribe intensifica seus ataques com novos apps Android, visando desde gamers a fãs de TikTok com o malware CapraRAT. Alvo de longa data do governo e milícia indianos, a campanha CapraTube simula aplicativos populares para coletar dados sensíveis.

Leia mais...
2024-07-02
Vazamento maciço atinge Prudential Financial:

Mais de 2,5 milhões afetados em ciberataque. Detectado inicialmente em fevereiro, o incidente, agravado pela atuação do grupo ALPHV/Blackcat, expandiu-se bem além das primeiras estimativas. Prudential confirma intensificação das medidas de segurança após revelação do impacto substancialmente maior.

Leia mais...
2024-07-02
Microsoft enfrenta invasão por hackers russos:

O grupo "Midnight Blizzard" atingiu não só executivos, mas também clientes e parceiros da Microsoft, com a Big Tech reforçando segurança e colaborando com a CISA. Revelação ocorre em meio a esforços de contenção de ciberataques globais e crescente alerta no Brasil sobre vazamentos de dados.

Leia mais...
2024-07-02
Ciberataque em voo:

Um homem de 42 anos foi acusado na Austrália de configurar pontos de acesso Wi-Fi falsos em voos domésticos para coletar dados pessoais de passageiros desavisados. Enfrentando até 23 anos de prisão, o suspeito realizou ataques do tipo "evil twin" em aeroportos, capturando credenciais através de páginas de login fraudulentas.

Leia mais...
2024-07-01
Falha crítica em OpenSSH:

Atualizações de segurança foram liberadas para o OpenSSH, vedando uma brecha grave que facilita a execução de código remoto com privilégios de root em sistemas Linux baseados em glibc. Denominada CVE-2024-6387, a vulnerabilidade reside no sshd, afetando milhões de instâncias e sendo um revés de uma correção antiga. A exploração bem-sucedida possibilita a completa dominação do sistema. Recomenda-se a aplicação imediata de correções e a implementação de controle de acesso ao SSH.

Leia mais...
2024-07-01
Google desenvolve recurso de WebUSB:

A nova funcionalidade permitirá que apps web isolados, não hospedados em servidores online, acessem interfaces e dispositivos USB atualmente restritos, incluindo itens previamente bloqueados por razões de segurança. Previsto para testes no Chrome 128 em agosto de 2024, o recurso promete ampliar as capacidades de aplicações confiáveis, mantendo a segurança dos dados.

Leia mais...
2024-07-01
Ataque em cadeia afeta milhões de Websites através de CDNs:

Investigadores tracejam a origem de um ataque massivo a distribuidores de conteúdo online, afetando de 100.000 a dezenas de milhões de sites. Um repositório público no GitHub foi a chave para conectar os domínios Polyfill.io, BootCDN, Bootcss e Staticfile ao mesmo operador, desencadeando uma reação em cadeia no setor de segurança cibernética.

Leia mais...
2024-07-01
Ataque LockBit afeta mais de 6 Milhões:

A Infosys McCamish Systems reportou que o atentado cibernético sofrido em novembro de 2023 atingiu dados sensíveis de mais de seis milhões de indivíduos, incluindo informações pessoais variadas como SSN e registros médicos. Ofereceram serviços gratuitos de proteção de identidade e monitoramento de crédito para mitigar riscos.

Leia mais...

CVEs em destaque

CVE-2021-22204 6.8
CVE-2024-4990 9.1
CVE-2025-27429 9.9
CVE-2025-31330 9.9
CVE-2025-32432 10
CVE-2024-58136 9
CVE-2017-9844 7.5
CVE-2025-31324 10
CVE-2025-27111 None
CVE-2025-27610 7.5
1

...

88

89

90

...

249

CVEs em destaque

CVE-2021-22204 6.8
CVE-2024-4990 9.1
CVE-2025-27429 9.9
CVE-2025-31330 9.9
CVE-2025-32432 10
CVE-2024-58136 9
CVE-2017-9844 7.5
CVE-2025-31324 10
CVE-2025-27111 None
CVE-2025-27610 7.5