2024-08-21
Vulnerabilidades em ATMs da Diebold Nixdorf Expõem Riscos de Segurança:

Pesquisador independente, Matt Burch, revela falhas na suite de segurança Vynamic, que poderiam permitir o controle total sobre as máquinas. Apesar de corrigidas, existe uma preocupação com a efetiva atualização dos equipamentos, mantendo assim certos riscos.

Leia mais...
2024-08-21
CannonDesign enfrenta violação de dados:

Mais de 13.000 clientes da renomada firma de arquitetura e engenharia CannonDesign são notificados sobre um ataque de ransomware que comprometeu dados sensíveis no início de 2023. A empresa oferece monitoramento de crédito para mitigar riscos após a exposição das informações.

Leia mais...
2024-08-21
Backdoor Msupedge:

Hackers exploraram uma falha no PHP (CVE-2024-4577) para instalar o malware Msupedge, que usa DNS para comunicação com o servidor C&C. A vulnerabilidade afeta sistemas Windows com PHP em modo CGI, permitindo execução remota de código.

Leia mais...
2024-08-21
Irã intensifica ataques cibernéticos em eleições dos EUA:

Autoridades americanas alertam sobre operações cibernéticas do Irã, visando as campanhas presidenciais e disseminando desinformação. A ação inclui invasões e vazamentos de informações, com relatos de tentativas de influenciar o público e abalar a confiança nas instituições democráticas.

Leia mais...
2024-08-20
Grupo Blind Eagle mira setores estratégicos:

Especialistas da Kaspersky revelam a operação do grupo Blind Eagle contra instituições governamentais e do setor financeiro em países latino-americanos desde 2018. Utilizando phishing e RATs modificados, buscam espionagem e roubo de credenciais, demonstrando adaptabilidade e risco constante na região.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2024-08-20
A nova ameaça de Malware na área de Cibersegurança:

A equipe de pesquisa Cyberint identificou o UULoader, um malware distribuído por instaladores maliciosos visando falantes de coreano e chinês, utilizado para entregar malwares como Gh0st RAT e Mimikatz. Este ataque se foca no sideloading de DLL, mascarando-se sob atualizações de softwares legítimos, e faz parte de um cenário maior de ameaças cibernéticas, incluindo phishing direcionado a serviços de carteiras de criptomoedas e campanhas de engenharia social.

Leia mais...
2024-08-20
Vazamento de Dados na Toyota:

A montadora confirmou o acesso indevido à sua rede, após divulgação de arquivos por hackers. A invasão, restrita a uma filial nos EUA, inclui dados de empregados e clientes. A Toyota está trabalhando para prestar assistência aos afetados.

Leia mais...
2024-08-20
Vulnerabilidade crítica no Jenkins:

CISA alerta para um grave defeito no Jenkins, identificado como CVE-2024-23897 , que permite execução remota de código. Agências federais têm três semanas para se proteger contra ataques, com a falha já sendo usada em operações malignas, inclusive com ransomware.

Leia mais...
2024-08-20
Cuidado com e-mails fraudulentos:

A Anvisa alertou sobre uma onda de e-mails falsos utilizando seu nome para aplicar golpes, incluindo falsas vistorias. Orienta-se a não clicar em links suspeitos e denunciar através do portal oficial.

Leia mais...
2024-08-20
Vazamento de dados na FlightAware:

Usuários da plataforma de rastreamento de voos enfrentam exposição de dados como IDs, senhas e detalhes pessoais, após falha nos sistemas. A empresa agiu a partir de julho para corrigir o erro e oferece proteção via Equifax a afetados.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-08-20
Atualização crítica para celulares Samsung:

A empresa lançou uma atualização urgente para combater vulnerabilidades (CVE-2024-32896 e CVE-2024-29745) que permitiam escalonamento de privilégios e exposição de informações. A CISA incluiu tais falhas no KEV, exigindo atualização até 28 de agosto, afetando amplamente usuários, inclusive agências governamentais.

Leia mais...
2024-08-20
Ataques de Phishing visam figura judaica:

Grupos ligados ao Irã, identificados como TA453 e também conhecidos por outros nomes na comunidade de cybersecurity, lançaram campanhas de spear-phishing utilizando um novo malware, AnvilEcho. Ações focam em coleta de inteligência, afetando principalmente EUA e Israel. Proofpoint destaca a sofisticação e persistência dos ataques.

Leia mais...
2024-08-20
Falha em configuração expõe dados de clientes em sites NetSuite:

Pesquisadores da AppOmni identificaram vulnerabilidades em e-commerces Oracle NetSuite, onde configurações impróprias expõem informações sensíveis de consumidores. A solução envolve reajustar o controle de acesso nos registros customizados para proteger os dados.

Leia mais...
2024-08-20
Malware Banshee ameaça Macs:

Pesquisadores da Elastic Security Labs descobriram o malware Banshee, que visa extensões de navegadores no macOS, roubando dados pessoais e senhas. Vendido por $3,000 por hackers russos, afeta uma gama de navegadores e carteiras de criptomoedas. Práticas recomendadas incluem gerenciar extensões e atualizar softwares para proteção.

Leia mais...
2024-08-19
Vulnerabilidade Antiga em Chips AMD Ameaça PCs e Servidores:

Pesquisadores da IOActive descobriram uma falha crítica nos processadores AMD, presente desde 2006, que permite a execução de código malicioso em modo privilegiado. A AMD reconheceu o problema e já ofereceu mitigação para alguns produtos, com mais correções a caminho.

Leia mais...
2024-08-19
Campanha de desinformação utiliza nuvem e Google para promover Malware:

Uma sofisticada operação de desinformação foi identificada, aproveitando-se de subdomínios em serviços de nuvem e notificações de pesquisa Google para disseminar notícias falsas sobre celebridades, com o intuito de redirecionar usuários para sites maliciosos que promovem malware e spam.

Leia mais...
2024-08-19
Grupo Lazarus explora falha no Windows:

Uma vulnerabilidade crítica, identificada como CVE-2024-38193 , permitiu ao grupo patrocinado pelo estado norte-coreano, Lazarus, elevar privilégios a SYSTEM no Windows. A falha, descoberta por pesquisadores da Gen Digital, foi corrigida pela Microsoft, fortalecendo as defesas contra invasões que visam áreas sensíveis do sistema.

Leia mais...
2024-08-19
Ciberataques utilizam SMS com o Auxílio de Ferramenta Xeon Sender:

Atacantes exploram APIs legítimas de provedores como Amazon SNS e Twilio para enviar spam e phishing via SMS, não por falhas dos serviços, mas pelo acesso indevido a essas interfaces. Ferramenta distribuída em fóruns online facilita operações de smishing, colocando em risco dados sensíveis dos usuários.

Leia mais...
2024-08-19
Grupo Mad Liberator ataca usuários de AnyDesk:

Utilizando uma falsa tela de atualização do Windows, o grupo Mad Liberator distrai vítimas enquanto exfiltra dados via AnyDesk. Sem criptografar arquivos, mas com ameaças de vazamento, estende chantagens a empresas, exigindo resgates sob pena de expor informações roubadas publicamente.

Leia mais...
2024-08-19
Ciberataque Farsante:

Pesquisadores da Kaspersky revelaram uma campanha de roubo de informações que usa sites falsos e redes sociais. Chamada Tusk, emprega táticas de phishing e malware como DanaBot e StealC para obter dados pessoais e financeiros.

Leia mais...

CVEs em destaque

CVE-2025-6554
CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
CVE-2025-49144 7.3
CVE-2025-27915 5.4
CVE-2025-3699 9.8
1

...

96

97

98

...

268

CVEs em destaque

CVE-2025-6554
CVE-2025-23265 7.8
CVE-2025-52562 10
CVE-2025-27387 7.4
CVE-2025-2171 None
CVE-2025-49853 9.1
CVE-2025-37101 8.7
CVE-2025-49144 7.3
CVE-2025-27915 5.4
CVE-2025-3699 9.8