Solyd Offensive Security

Phishing em Alta: Microsoft lidera lista de marcas mais imitadas. No primeiro trimestre, 38% dos ataques de phishing usaram a identidade da Microsoft, com Google e LinkedIn também sendo alvos frequentes. 👉Siga o perfil do caveiratech para ficar por dentro de todas as notícias de cybersecurity! #microsoft #google #cybersecurity #phishingattack

Falha no Wazuh Server: 🔎Pesquisadores da Akamai revelaram a exploração de uma vulnerabilidade de execução de código remoto no Wazuh Server por botnets Mirai. ⚠️Patches já foram lançados, mas os ataques continuam, mirando dispositivos IoT desprotegidos globalmente. 💀 Siga o @caveiratech e fique por dentro das principais notícias de cybersecurity. #caveiratech #segurançadainformacao #hacking #pentest #cve

Em breve nos cinemas: "Tá Chovendo Vulnerabilidade". Vai ser um filme na mesma linha do "Tá Chovendo Hamburger". Um rapaz do bem e com muita motivação pra ajudar o mundo que cria um sistema que mudará tudo. Só que como muitos entusiastas por aí, a segurança por trás de toda engenhosidade é uma questão secundária, já que a questão é mudar o mundo (ou o seu bolso). Ele lança um SaaS muito bonito, logo na primeira cena. Foi construído em poucos dias com a ajuda de Inteligência Artificial. Foi só Vibe Codando e ouvindo Lo-Fi... Até que ele começa a perceber que a aplicação que ele (ou melhor, a IA) criou está cheio de bugs e vulnerabilidades de segurança. Não só os dados dos usuários estão em grande risco mas também a continuidade do seu negócio mirabolante. O resto, só vendo o filme pra saber... Mas acho que pra quem trabalha em qualquer área da segurança da informação é fácil saber onde o filme acaba... Violações de dados, ataques de hackers, ransomware e muito mais... O avanço da IA trouxe de fato um aumento na produtividade dos devs e facilitou a entrada de novos players no mercado. Mas isso também vai criar a maior onda de vulnerabilidades e de ataques cibernéticos que o mundo já viu. Já parou pra pensar em quantas aplicações vulneráveis estão sendo lançadas no mercado? Códigos escritos apenas por IA, sem nenhuma supervisão humana. Acredito que é quase uma obrigação de quem tem consciência do problema alertar o mundo sobre isso. Talvez essa corrente de conscientização, assim como já é feito quando o assunto é phishing e engenharia social, possa ajudar a diminuir os riscos. Foi pensando em levar essa mensagem adiante que gravei um vídeo rápido para o canal do YouTube da Guardsi Cybersecurity. Lá eu apronfudo mais sobre os Impactos de Segurança do VibeCoding - no curto, médio e longo prazo. Link para o vídeo: https://lnkd.in/dFWQDtrH Espero que gostem e, mais importante, que assumam comigo essa missão de conscientizar o pessoal de tecnologia sobre o tema. Valeu demais! 👊😁 #vibecoding #cybersecurity #conscientizaçãoderiscos #pentest

Crimes digitais em Santa Catarina: 🚨 A Polícia Federal realizou a segunda fase da Operação Cryptoscam em Balneário Camboriú/SC, com buscas e apreensões destinadas a desmantelar um grupo acusado de furtos de criptomoedas e fraudes bancárias, incluindo bloqueio de bens. 💀 Siga o @caveiratech e fique por dentro das principais notícias de cybersecurity. #caveiratech #segurançadainformacao #hacking #pentest #criptomoedas #políciafederal #balneariocamboriú

Falha crítica em Roundcube: 📧 🔊Pesquisadores de cibersegurança revelaram uma falha de segurança no software Roundcube, permitindo execução de código remoto por usuários autenticados. ⚠️A vulnerabilidade, com CVSS 9.9, afeta versões até 1.6.10 e foi corrigida nas atualizações 1.6.11 e 1.5.10 LTS. 💀 Siga o @caveiratech e fique por dentro das principais notícias de cybersecurity. #caveiratech #segurançadainformacao #hacking #pentest #roundcube

Lumma Stealer está de volta: 🚨Após uma operação policial que desativou 75% de sua infraestrutura em 21 de maio, os desenvolvedores do Lumma Stealer se esforçam para retomar as operações. ⚠️Apesar do impacto significativo na reputação, a maior parte de sua infraestrutura permanece intacta. 🔊 Enquanto opiniões se dividem sobre o futuro do malware em fóruns de crime cibernético, dados roubados ainda são comercializados online, indicando atividade persistente. 💀Siga o @caveiratech e fique por dentro das principais notícias de cybersecurity. #caveiratech #segurançadainformacao #hacking #google #malware #lummastealer

Reino Unido REFORÇA cibersegurança: ✅ As Forças Armadas do Reino Unido querem aplicar as lições aprendidas na Ucrânia e gastarão mais de £ 1 bilhão (US$ 1,35 bilhão) para equipar um “sistema de campo de batalha pioneiro”. Um novo Comando Cibernético e Eletromagnético aumentará ainda mais as capacidades de guerra cibernética do Reino Unido. 💀 Siga o @caveiratech e fique por dentro das principais notícias de cybersecurity. #caveiratech #segurançadainformacao #hacking #pentest

Meta interrompe operações de influência Global: 🌏 Das profundezas virtuais, a Meta, gigante das redes sociais, anunciou a neutralização de três campanhas clandestinas de influência originárias do Irã, China e Romênia no 1º trimestre de 2025, visando públicos específicos com táticas inovadoras em várias plataformas digitais. 💀 Siga o @caveiratech e fique por dentro das principais notícias de cybersecurity. #caveiratech #segurançadainformacao #hacking #pentest #meta

Hackers chineses exploram o Google Calendar: 📅 🚨Em outubro de 2024, o Google descobriu um ataque sofisticado perpetrado pelo APT41. Utilizando o malware TOUGHPROGRESS, o grupo se valeu do Google Calendar para comando e controle, afetando entidades governamentais através de um site governamental comprometido. ✅ O Google atuou rapidamente, neutralizando a campanha ao desativar o calendário malicioso e os projetos Workspace associados. 💀Siga o @caveiratech e fique por dentro das principais notícias de cybersecurity. #caveiratech #segurançadainformacao #hacking #pentest #google

Malware transforma Docker em Botnet: 🦠 🚨Investigações da Kaspersky revelaram ataques onde APIs Docker mal configuradas são exploradas para criar uma rede de criptojacking, visando a mineração da moeda Dero. ⚠️Utilizando malware com capacidade de auto-propagação, essa campanha amplia seu alcance infectando mais instâncias Docker expostas na internet. 💀Siga o @caveiratech e fique por dentro das principais notícias de cybersecurity. #caveiratech #segurançadainformacao #hacking #pentest #malware #botnet #criptomoedas