BreachForums sai do ar sem explicação
O BreachForums, um dos fórums mais frequentados por cibercriminosos de todos os tipos, está fora do ar novamente. Na manhã de terça-feira (horário do leste dos EUA), surgiram alegações no Telegram de que um grupo identificado como “Dark Storm Team” havia sido responsável por um ataque de negação de serviço distribuído (DDoS) contra o site. No entanto, […]
Alerta: falha no NTLM da Microsoft está sob ataque
Uma vulnerabilidade inicialmente considerada de baixa prioridade ganhou destaque graças à descoberta de um exploit: os administradores foram aconselhados a testar e instalar as correções de segurança de março da Microsoft para evitar a exploração da falha. Pesquisadores do fornecedor de segurança CheckPoint relatam ter encontrado exploits ativos na web buscando essa falha, catalogada como […]
Fundação garantirá perenidade do programa CVE
Veteranos do Conselho do CVE e “partes interessadas” anunciaram no último dia 16 de Abril o lançamento da Fundação CVE, destinada a perenizar o programa CVS, cuja existência esteve ameaçada até a semana passada. A Fundação visa garantir que o sistema CVE continue sendo um recurso globalmente confiável e impulsionado pela comunidade, livre da dependência […]
Falha CVSS 10 no SSH da linguagem Erlang
Um patch foi publicado para uma vulnerabilidade de gravidade máxima (CVE-2025-32433) que afeta a implementação SSH usada pela linguagem de programação Erlang. A falha, que pode levar à execução remota de código não autenticado, afeta todos os dispositivos que executam o daemon SSH Erlang/OTP. A linguagem Erlang é muito usada em infraestrutura de telecomunicações e […]
CISA alerta sobre vulnerabilidade crítica no SonicWall SMA
A CISA emitiu um alerta destacando a exploração ativa de uma vulnerabilidade crítica nos dispositivos SonicWall Secure Mobile Access (SMA) série 100, que pode permitir a execução remota de código. A falha, identificada como CVE-2021-20035, afeta os modelos SMA 200, SMA 210, SMA 400, SMA 410 e SMA 500v, e uma exploração bem-sucedida pode permitir […]
Apple alerta sobre falhas graves no iPhone
A Apple emitiu um alerta sobre duas vulnerabilidades graves que foram exploradas em ataques sofisticados contra usuários do iPhone. As falhas de segurança, identificadas como CVE-2025-31200 e CVE-2025-31201, foram descobertas com a ajuda do Google Threat Analysis Group, que investiga ataques patrocinados por governos. Leia também China acusa a NSA de ataques durante Jogos de […]
Hacker alega venda de exploit com 0-Day da Fortinet
Um agente de ameaça não identificado afirmou ter descoberto uma vulnerabilidade de dia zero nos firewalls FortiGate da Fortinet, com potencial para execução remota de código sem autenticação. A publicação foi feita em um fórum da Dark Web no mesmo dia em que a Fortinet divulgou alertas sobre vulnerabilidades ativamente exploradas. Leia também Ransomware busca […]
Anuncios de crypto estão espalhando malware
A Microsoft alertou sobre uma nova campanha de malware que utiliza anúncios maliciosos relacionados a criptomoedas para infectar sistemas. Os anúncios direcionam usuários para sites falsos que imitam serviços legítimos, como Binance e TradingView, mas que distribuem arquivos maliciosos. Leia também Golpes de Imposto de RendaComo o Google usa I.A. para migrar seu próprio código […]
CISA alerta após ataque a servidores Oracle
A CISA publicou orientações de segurança após a confirmação de que servidores legados da Oracle foram comprometidos em um incidente recente. O caso ganhou destaque em março, quando um hacker começou a vender supostos dados extraídos da Oracle Cloud, incluindo credenciais criptografadas ou com hash. Leia também GitHub libera campanhas de segurançaEstudo inédito dos CVEs […]
Falhas ssrf sob ataque em EC2 da AWS
Uma campanha maliciosa explorou vulnerabilidades de falsificação de solicitação do lado do servidor (SSRF) em sites hospedados em instâncias EC2 da AWS para acessar os metadados dessas máquinas virtuais, o que permitiu a extração de credenciais IAM. Com essas credenciais, os invasores puderam potencialmente escalar privilégios e obter acesso a outros serviços da AWS, como […]
