Infy, grupo iraniano de hacking, adaptou táticas e renovou servidores C2 após blackout na internet, evidenciando apoio estatal. Novo malware Tornado usa HTTP e Telegram para controle, explorando falhas no WinRAR para ataques mais eficazes.
Leia mais...A fintech de investimentos automatizados sofreu violação que expôs nomes, e-mails, endereço e dados sensíveis; ataque usou engenharia social e DDoS, mas clientes não tiveram contas comprometidas.
Leia mais...Grupo malicioso altera configurações para redirecionar usuários via infraestrutura controlada, preservando cabeçalhos e mantendo funcionamento normal, dificultando detecção mesmo sem explorar vulnerabilidades do software.
Leia mais...Essas falhas em CVE-2026-25049 comprometem a sandbox de JavaScript, permitindo a execução remota de código por usuários autenticados e acesso a dados sensíveis; atualização urgente é recomendada.
Leia mais...Criado para identificar sinais confiáveis de backdoors em modelos de linguagem, o scanner da Microsoft analisa padrões de atenção, vazamento de dados e variações de gatilhos, aumentando a segurança de IA sem necessidade de treinamento adicional.
Leia mais...Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...A nova ameaça emprega arquivos VHD no IPFS e scripts ofuscados para injetar AsyncRAT em processos Windows confiáveis, evitando arquivos no disco e dificultando detecção por sistemas tradicionais.
Leia mais...CISA confirma uso de vulnerabilidade CVE-2025-22225 em ataques de ransomware, explorando fuga de sandbox em VMware ESXi. Falha foi corrigida em março de 2025, mas grupos maliciosos continuam aproveitando-a, exigindo rápida aplicação de patches pelas organizações.
Leia mais...A agência dos EUA determinou que órgãos federais corrijam vulnerabilidade SSRF do GitLab usada em ataques ativos, com prazo até 24/02/26, alertando empresas a priorizarem a mitigação para evitar riscos graves.
Leia mais...Grupo ligado à APT41 usa CVE-2025-8088 para ataques a governos no Sudeste Asiático, combinando exploits, loaders customizados e infraestrutura Cloudflare para evadir defesas e garantir precisão.
Leia mais...Hackers abusam de driver kernel EnCase antigo e revogado para criar um EDR killer que identifica e desliga 59 soluções de segurança, explorando falhas do Windows e vulnerabilidades em VPN sem MFA.
Leia mais...Contrate hackers éticos para seu time: A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança.
Leia mais...Um contratado acessou dados de cerca de 30 clientes em incidente em dezembro, já notificado e com proteção oferecida, destacando o risco crescente de ataques a empresas terceirizadas que lidam com informações sensíveis.
Leia mais...Usando linguagens cross-platform como Python, cibercriminosos distribuem malwares via malvertising e phishing, visando credenciais, dados financeiros e chaves do iCloud com técnicas fileless e automações no macOS.
Leia mais...Vulnerabilidade de deserialização de dados não confiáveis permite execução remota sem autenticação, sendo explorada ativamente; correções já lançadas e prazo para patch em órgãos federais até fevereiro 2026.
Leia mais...A plataforma DeFi na blockchain Solana teve várias carteiras comprometidas por hackers, resultando em perdas significativas. Medidas de recuperação já recuperaram parte dos ativos, enquanto investigações continuam.
Leia mais...Ataque coordenado usou mais de 63 mil proxies residenciais para mapear painéis de login e versões da infraestrutura entre 28 jan e 2 fev, indicando preparo para exploração de vulnerabilidades específicas.
Leia mais...Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...Um arquivo de 96 GB com credenciais de milhões de contas, incluindo 48 milhões do Gmail, foi encontrado sem proteção e disponível para acesso público. Reutilização de senhas, malware ativo e vazamentos acumulados aumentam riscos; recomenda-se usar autenticação forte, antivírus e gerenciadores de senhas.
Leia mais...Falha no assistente AI da Docker Desktop permitia usar metadados maliciosos em imagens Docker para executar código remotamente e roubar dados, corrigida na versão 4.50.0.
Leia mais...A empresa confirmou que uso de credenciais comprometidas deu acesso a uma pasta com documentos promocionais, sem comprometimento de dados sensíveis, sistemas ou ransomware.
Leia mais...Ataques já entregam payloads maliciosos em Windows e Linux, usando endpoint exposto para executar comandos arbitrários, com impacto em milhares de servidores expostos online.
Leia mais...Autoridade britânica apura se a subsidiária irlandesa e X violaram leis de proteção de dados ao permitir que Grok criasse imagens sexuais sem consentimento, com potenciais danos a crianças.
Leia mais...