top of page
Nova versão do Spyware LightSpy mira iPhones com táticas de vigilância avançadas
Pesquisadores de cibersegurança descobriram uma versão aprimorada do spyware LightSpy para iOS da Apple. Esta nova versão não apenas...
Novo Kit de Phishing Xiū gǒu alvo usuários em cinco países com 2.000 sites alsos
Pesquisadores revelaram um novo kit de phishing, chamado Xiū gǒu, utilizado em campanhas que têm como alvo usuários na Austrália, Japão,...
Gerenciador de tarefas do Windows 11 exibe número incorreto de processos em execução
A Microsoft está investigando um novo problema no Windows 11 que faz o Gerenciador de Tarefas exibir "zero" para o número de aplicativos...
Grupo hackers TeamTNT lança novos ataques em nuvem para mineração de criptomoedas
O grupo de criptomineração ilegal conhecido como TeamTNT parece estar se preparando para uma nova campanha em larga escala, visando...
Malware Android "FakeCall" agora redireciona chamadas para o banco diretamente para os Hackers
Uma nova versão do malware FakeCall para Android está interceptando chamadas que os usuários realizam para seus bancos, redirecionando-as...
Ransomware Black Basta se passa por Suporte de TI no Microsoft Teams para Invadir Redes
A operação de ransomware Black Basta começou a utilizar o Microsoft Teams em ataques de engenharia social, disfarçando-se como equipes de...
Free, segunda maior empresa de telecomunicações da França, confirma ataque cibernético
A Free, segunda maior provedora de internet da França, confirmou ter sido alvo de um ataque cibernético após a tentativa de venda de...
Pesquisadores descobrem vulnerabilidade de Downgrade no Kernel do Windows
Uma nova técnica de ataque permite que invasores contornem a “Driver Signature Enforcement” (DSE) da Microsoft em sistemas Windows...
Hackers Chineses usam ferramenta CloudScout para roubar Cookies de sessão em serviços de nuvem
Um órgão governamental e uma organização religiosa em Taiwan foram alvos de um grupo de hackers chines, conhecido como Evasive Panda, que...
Apple oferece até US$ 1 milhão por falhas de segurança em sua nova Nuvem Privada de IA
Antes do lançamento da nuvem privada de IA da Apple, chamada Private Cloud Compute, a gigante da tecnologia anunciou que pagará até US$ 1...
Mais de 70 falhas zero-day rendem US$ 1 milhão a hackers no Pwn2Own Irlanda
O quarto dia do Pwn2Own Irlanda 2024 marcou o encerramento da competição de hacking com mais de US$ 1 milhão em prêmios distribuídos para...
Novo método de desvio no Windows permite rootkits no kernel e exposição a vulnerabilidades antigas
Uma nova técnica de desvio de assinatura de driver no Windows permite que invasores instalem rootkits no kernel, explorando...
Vulnerabilidade CVE-2024-38094 no SharePoint: CISA e Microsoft alertam sobre risco de execução remota de código
Uma vulnerabilidade crítica no Microsoft SharePoint foi adicionada pela Agência de Segurança Cibernética e de Infraestrutura dos EUA...
Hackers Russos miram Credenciais e Dados Sigilosos em Nova Ameaça Cibernética
A Equipe de Resposta a Emergências de Computadores da Ucrânia (CERT-UA) revelou uma nova campanha de e-mails maliciosos direcionada a...
ParrotOS 6.2 é lançado com novas funcionalidades e atualizações de segurança
A equipe do ParrotOS anunciou o lançamento da versão 6.2 de seu sistema operacional, que vem repleta de melhorias e atualizações...
WhatsApp lança sincronização criptografada de contatos para maior privacidade
O WhatsApp lançou o Identity Proof Linked Storage (IPLS), um avançado sistema de armazenamento criptografado focado na privacidade,...
Wiz Atinge US$ 500 Milhões em Receita e Planeja IPO de US$ 1 Bilhão para 2025
O cofundador e vice-presidente de P&D da Wiz, Roy Reznik, revelou à CNBC na semana passada que a empresa atingiu US$ 500 milhões em...
Fortinet confirmou os detalhes de uma falha de segurança crítica que afeta o FortiManager e que está sendo explorada ativamente
A vulnerabilidade, identificada como CVE-2024-47575 (pontuação CVSS: 9,8) e apelidada de FortiJump, está relacionada ao protocolo...
Vulnerabilidade no AWS Cloud Development Kit (CDK) pode expor os usuários a graves riscos de sequestro de contas
Pesquisadores de segurança identificaram uma vulnerabilidade crítica no Cloud Development Kit (CDK) da Amazon Web Services (AWS), que...
Pacotes maliciosos no npm roubam chaves de Ethereum e obtêm acesso remoto via SSH
Pesquisadores de segurança cibernética identificaram uma série de pacotes maliciosos publicados no repositório npm, projetados para...
bottom of page