2024-09-17
Revolução no crime cibernético:

Um usuário do BreachForums, conhecido como "notwj", ofereceu acesso a contas do renomado fórum XSS.is, desafiando os rigorosos critérios de admissão e ameaçando a integridade e exclusividade da comunidade. Esta ação pode alterar a dinâmica e as ameaças no cenário de cibersegurança global.

Leia mais...
2024-09-17
Internet nos oceanos:

A Marinha Americana está implementando internet de alta velocidade nos seus navios de guerra através do Starlink, da SpaceX, melhorando a moral dos marinheiros ao permitir comunicações constantes e acesso a entretenimento, como a transmissão do Super Bowl.

Leia mais...
2024-09-16
Falha grave no Apple Vision Pro:

Pesquisadores descobriram que o rastreamento ocular do headset revela senhas e mensagens ao analisarem movimentos oculares de avatares virtuais. A Apple corrigiu a falha após o alerta, ressaltando riscos de dados biométricos em vigilância.

Leia mais...
2024-09-16
Microsoft restringe acesso ao kernel do Windows:

Após um bug da CrowdStrike gerar um apagão cibernético em julho, afetando milhões de PCs, a Microsoft busca limitar o acesso de terceiros ao kernel do sistema operacional. Essa medida visa prevenir falhas massivas, equilibrando segurança e funcionalidade, mesmo diante da pressão de órgãos reguladores e preocupações do setor.

Leia mais...
2024-09-16
Novo golpe rouba credenciais do Google:

Pesquisadores da OALABS identificaram uma campanha inusitada que usa malware para trancar usuários em modo quiosque no navegador, forçando-os a inserir dados do Google. A técnica bloqueia teclas como "ESC" e "F11", induzindo a vítima a digitar suas credenciais, que são imediatamente roubadas pelo StealC. Recomenda-se tentativas alternativas para sair dessa armadilha, como "Alt + F4" ou "Ctrl + Alt +Delete", e realizar uma verificação completa com antivírus após reiniciar em Modo Seguro.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2024-09-16
Malware Hadooken ataca servidores Oracle WebLogic:

Pesquisadores da Aqua Security identificaram um novo malware, denominado "Hadooken", visando servidores Oracle WebLogic para implantar criptomineradores e ferramentas de DDoS. A vulnerabilidade é explorada através de credenciais fracas, podendo também facilitar ataques de ransomware em sistemas Windows.

Leia mais...
2024-09-16
Kawasaki Motors:

A subsidiária da Kawasaki Heavy Industries sofre ofensiva do grupo RansomHub, com ameaça de vazamento de 487 GB de dados. Empresa responde imediatamente isolando servidores, com expectativa de restauração de 90% da infraestrutura até a próxima semana. Não há confirmação sobre dados de clientes comprometidos.

Leia mais...
2024-09-16
Malware em TV Boxes Android:

Um novo malware, denominado Vo1d, infectou extensivamente TV Boxes Android, com Brasil sendo um dos mais afetados. Permite controle total e instalação de softwares maliciosos. Recomenda-se atualizar firmwares e usar apenas apps oficiais.

Leia mais...
2024-09-16
Exploração Ativa de Vulnerabilidade na Ivanti CSA:

A falha de segurança CVE-2024-8190 na Ivanti Cloud Service Appliance permite execução remota de código e está sendo ativamente explorada. Afeta versões até 4.6 Patch 518, com correção disponível no Patch 519. Clientes devem migrar para CSA 5.0 para garantir proteção.

Leia mais...
2024-09-16
Tecnologia a serviço da violação de privacidade:

Empresas como Google, Apple e Discord estão sob escrutínio por possibilitar, através de seus sistemas de login, o acesso facilitado a websites que usam IA para criar imagens íntimas não consentidas de mulheres e meninas. Após análise da WIRED, ações estão sendo tomadas para remover tais acessos, enquanto o debate sobre a responsabilidade tecnológica e a segurança online se intensifica.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-09-16
Avis Rent A Car sofre ataque cibernético:

Cerca de 300.000 pessoas tiveram dados pessoais expostos, incluindo números de carteira de motorista, após invasão detectada em agosto de 2024. A companhia intensifica medidas de segurança e oferece monitoramento de crédito gratuito aos afetados.

Leia mais...
2024-09-16
Zero-day no Windows MSHTML:

Em uma atualização, a Microsoft revelou que a falha CVE-2024-43461 em MSHTML, corrigida na atualização de setembro, foi explorada pelo grupo Void Banshee para instalar malware de furto de informações. A descoberta põe em destaque o constante embate cibernético e a importância de atualizações de segurança.

Leia mais...
2024-09-16
Campanhas de Phishing Utilizam HTTP Headers para Roubar Credenciais:

Pesquisadores da Palo Alto Networks Unit 42 alertam sobre ataques via HTTP headers contra organizações, visando o roubo de informações de login. Essa técnica redireciona automaticamente usuários para páginas falsas sem interação, afetando diversos setores em larga escala.

Leia mais...
2024-09-16
Apple encerra ação judicial contra NSO Group:

Mapeando Mudanças no Cenário de Spyware: Dada a transformação no panorama de spywares, que poderia expor informações críticas de segurança, a Apple decide abandonar seu processo contra o NSO Group, enfatizando a contínua evolução de atores maliciosos na indústria.

Leia mais...
2024-09-16
Toyota é alvo de ataque hacker :

O grupo ZeroSevenGroup divulgou 240GB de informações sensíveis da Toyota em um fórum obscuro, incluindo detalhes financeiros e de contato de clientes. Apesar da Toyota inicialmente reconhecer o incidente, afirmou posteriormente que a violação ocorreu em uma terceira parte, não em seus próprios sistemas. Recomendações de segurança incluem ativação de autenticação de dois fatores e monitoramento de contas financeiras.

Leia mais...
2024-09-13
Vazamento de dados na Fortinet:

A gigante da cibersegurança confirmou o roubo de 440GB de dados de seu servidor Sharepoint da Microsoft, após tentativa de extorsão frustrada pelo hacker "Fortibitch". A invasão afetou menos de 0,3% dos clientes, sem ações maliciosas subsequentes contra os mesmos.

Leia mais...
2024-09-13
GitLab alerta sobre vulnerabilidade crítica:

A plataforma corrige 18 falhas de segurança, destacando-se a CVE-2024-6678 com gravidade crítica, permitindo execução de pipelines por usuários arbitrários. As versões atingidas vão de 8.14 até a mais recente, antes das correções nas séries 17.1.7, 17.2.5 e 17.3.2.

Leia mais...
2024-09-13
Android sob ataque:

Pesquisadores identificaram um novo backdoor, Vo1d, comprometendo mais de 1,3 milhão de caixas de streaming Android AOSP em 200 países. A vulnerabilidade se deve, em parte, a software desatualizado e ao uso de firmware não oficial. O Google destaca que os dispositivos afetados não possuem certificação Play Protect. Recomenda-se atualizar firmwares e evitar APKs de fontes não oficiais.

Leia mais...
2024-09-13
Malware ataca usuários Android na Ásia Central:

Descoberto pela Group-IB, o Ajina.Banker espalha-se via Telegram, mirando informações financeiras e interceptando mensagens de 2FA. Visa países como Armênia e Cazaquistão, evitando detecção e usando páginas de phishing para coletar dados bancários.

Leia mais...
2024-09-13
Falhas no WhatsUp Gold permite ataque RCE:

Versões do software de monitoramento de redes foram exploradas através de brechas, identificadas como CVE-2024-6670 e CVE-2024-6671 , possibilitando ataques RCE. A Progress patched as falhas urgentemente em 16 de agosto, alertando sobre a essencialidade da atualização para proteção contra cibercriminosos.

Leia mais...

CVEs em destaque

CVE-2025-27889 3.4
CVE-2025-47813 4.3
CVE-2025-47811 4.1
CVE-2024-55556 9.8
CVE-2025-53109 None
CVE-2025-53110 None
CVE-2025-6514 9.6
CVE-2024-36348 3.8
CVE-2024-36357 5.6
CVE-2024-36349 3.8
1

...

92

93

94

...

272

CVEs em destaque

CVE-2025-27889 3.4
CVE-2025-47813 4.3
CVE-2025-47811 4.1
CVE-2024-55556 9.8
CVE-2025-53109 None
CVE-2025-53110 None
CVE-2025-6514 9.6
CVE-2024-36348 3.8
CVE-2024-36357 5.6
CVE-2024-36349 3.8