2025-06-04
Maior Mercado Negro é desativado: A colaboração entre pesquisadores de cripto-crimes e o Telegram resultou no encerramento de Haowang Guarantee, mercado chinês envolvido em lavagem de dinheiro e golpes cripto, administrando mais de $27 bilhões em transações ilícitas. A medida visa combater a epidemia global de fraudes online.
Leia mais...
2025-06-04
Hacker ataca outros hackers : Pesquisadores da Sophos desvendam operação perniciosa que se esconde em códigos-fonte nas plataformas de compartilhamento, visando infectar dispositivos de hackers, gamers e pesquisadores com backdoors para acesso remoto. Utilizando automação para simular atividade legítima, o esquema mascarava RATs e outros malwares em projetos aparentemente inofensivos, enganando vítimas com a promessa de cheats e ferramentas de modificações para jogos.
Leia mais...
2025-06-04
Golpe cibernético em RubyGems: Investigadores da Socket descobriram pacotes RubyGems maliciosos imitando plugins do Fastlane, direcionando dados do Telegram para servidores controlados por atacantes. O esquema visa interceptar dados sensíveis, inclusive tokens de bots, comprometendo sua segurança. Recomenda-se remoção imediata desses pacotes e a troca de tokens afetados.
Leia mais...
2025-06-04
Falha no ConnectWise ScreenConnect: a agência emite aviso de vulnerabilidades ativamente exploradas em ScreenConnect e outros sistemas, incluindo ASUS routers e Craft CMS. Vulnerabilidades críticas e de alta gravidade permitem execução de código remoto e injeção de OS, com recomendação de medidas mitigatórias até 23 de junho.
Leia mais...
2025-06-04
HPE corrige falhas graves em StoreOnce: A Hewlett Packard Enterprise atualizou sua solução de backup StoreOnce para a versão 4.3.11, corrigindo oito falhas sérias, incluindo uma brecha crítica de bypass de autenticação com score CVSS 9.8 e problemas de execução remota de código. Ações imediatas de atualização são recomendadas para evitar explorações.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2025-06-04
Websites falsos disseminam malware: Especialistas da DomainTools identificaram uma campanha maliciosa que utiliza sites simulando Gitcode e DocuSign para propagar o NetSupport RAT via scripts de PowerShell. A técnica de envenenamento da área de transferência, junto com verificações CAPTCHA, engana usuários a executarem os scripts maliciosos, resultando na infecção dos sistemas.
Leia mais...
2025-06-04
Golpe simula Booking.com para espalhar malware: Pesquisadores do Malwarebytes Labs desmascararam uma nova campanha onde hackers distribuem o trojan AsyncRat. Por meio de sites falsos que imitam o Booking.com, os criminosos ludibriam usuários usando uma verificação Captcha enganosa para instalar o malware, permitindo controle total sobre os dispositivos afetados.
Leia mais...
2025-06-04
Atualização no Chrome: A recente atualização do navegador Chrome corrige três falhas críticas, incluindo a
CVE-2025-5419
, uma vulnerabilidade de dia zero no motor JavaScript V8, explorada ativamente. Especialmente perigosa, facilitava a execução arbitrária de código via corrupção de heap. Versões atualizadas estão disponíveis para todos os sistemas operacionais principais.
Leia mais...
2025-06-04
Google soluciona 30 falhas no Android: O Google lançou atualizações de segurança para o sistema Android, corrigindo mais de 30 falhas de alta gravidade em componentes críticos e módulos de terceiros, incluindo uma vulnerabilidade particularmente grave no sistema que permite o escalonamento de privilégios sem necessidade de permissões extras. Fabricantes de dispositivos já começam a distribuir as soluções.
Leia mais...
2025-06-04
CFPB encerra revisão da Regra de Proteção de Dados: A Consumer Financial Protection Bureau desistiu de um projeto de regras que limitaria a venda de informações pessoais por corretoras de dados, citando mudanças na interpretação de políticas e normas vigentes. A decisão suscitou preocupação em relação à segurança dos dados de cidadãos americanos.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2025-06-03
Lumma Stealer está de volta: Após uma operação policial que desativou 75% de sua infraestrutura em 21 de maio, os desenvolvedores do Lumma Stealer se esforçam para retomar as operações. Apesar do impacto significativo na reputação, a maior parte de sua infraestrutura, baseada na Rússia, permanece intacta. Enquanto opiniões se dividem sobre o futuro do malware em fóruns de crime cibernético, dados roubados ainda são comercializados online, indicando atividade persistente.
Leia mais...
2025-06-03
The North Face sofre ataque: Em abril, a The North Face sofreu um ataque de credential stuffing, afetando dados pessoais dos consumidores, incluindo nome, historico de compra e contato. Este incidente marca o quarto ataque desde 2020, destacando desafios em segurança cibernética para a marca.
Leia mais...
2025-06-03
Vulnerabilidades em Smartphones: Três falhas graves foram descobertas em apps pré-instalados nos dispositivos da Ulefone e Krüger&Matz, permitindo resets de fábrica e criptografia indevida de apps. Especialistas apontam riscos elevados e aguardam posicionamento das marcas sobre correções.
Leia mais...
2025-06-03
Malware Crocodilus ataca Android : A versão mais recente do malware Crocodilus adiciona contatos falsos em dispositivos infectados para enganar vítimas, facilitando golpes. Expandindo globalmente, essa ameaça agora combina técnicas avançadas de evasão e engenharia social, aumentando a dificuldade de detecção e remoção. Especialistas recomendam cautela ao instalar aplicativos.
Leia mais...
2025-06-03
"Russian Market": o mercado de cibercrime: Relatório da ReliaQuest revela que o Mercado Russo, após o fechamento do Genesis Market, tornou-se um ponto de encontro para o comércio de credenciais roubadas, dominado anteriormente pelo Lumma stealer. No vácuo deixado, observa-se o emergir do Acreed, apontando a contínua dinâmica e ameaça dos infostealers no ciberespaço.
Leia mais...
2025-06-03
Chrome deixa de confiar em certificados da Chunghwa Telecom e Netlock: A partir de 1º de agosto de 2025, o Chrome não mais confiará nos certificados raiz emitidos por essas entidades devido a falhas de conformidade contínuas. A medida afeta diretamente a segurança das conexões HTTPS, instando administradores web a buscar alternativas confiáveis.
Leia mais...
2025-06-03
Qualcomm faz atualização URGENTE: A empresa lançou correções para três vulnerabilidades críticas, CVE-2025-21479, CVE-2025-21480 e CVE-2025-27038, já exploradas em ataques pontuais. As falhas nas GPUs Adreno foram descobertas pelo time de segurança do Android da Google, exigindo ação imediata dos OEMs.
Leia mais...
2025-06-03
Outro Zero-Day no Chrome: A empresa lançou correções emergenciais para três vulnerabilidades no Chrome, destacando uma falha grave no motor V8. Recomenda-se atualização imediata para a versão 137.0.7151.68/.69 para prevenção.
Leia mais...
2025-06-03
Microsoft e CrowdStrike unem forças: Ambas as empresas unem forças para aprimorar a identificação de agentes de ameaças cibernéticas, criando um sistema comum de mapeamento. Esta iniciativa visa reduzir a confusão causada pela diversidade de nomenclaturas, acelerando a resposta a adversários sofisticados.
Leia mais...
2025-06-03
Polícia desativa Plataforma de Análise de Malware: Uma operação policial internacional conduziu à desativação do AVCheck, plataforma essencial para cibercriminosos verificarem a detecção de malware por antivírus. Ligada à Operação Endgame, esta ação marca um avanço significativo contra a infraestrutura que apoia atividades maliciosas na web.
Leia mais...