2024-11-19
Ataque zero-day na VPN da Fortinet: Pesquisadores da Volexity descobriram uma vulnerabilidade não corrigida no cliente VPN FortiClient para Windows, explorada por hackers chineses para roubar credenciais. A falha, ainda sem CVE, permite a extração de informações sensíveis direto da memória após autenticação no VPN.
Leia mais...
2024-11-19
Sextorsão na Microsoft: Atacantes abusam do sistema enviando e-mails extorsivos que parecem confiáveis, driblando filtros de segurança. Utilizando o campo "Mensagem Pessoal" do Centro de Mensagens, manipulam limites para inserção de textos extensos. A Microsoft investiga a ação para proteger usuários.
Leia mais...
2024-11-19
BabbleLoader: Pesquisadores identificam BabbleLoader, um loader malicioso que burla antivírus para infiltrar stealers, como WhiteSnake e Meduza, em sistemas. Seu alvo inclui indivíduos à procura de softwares crackeados e profissionais das áreas financeira e administrativa.
Leia mais...
2024-11-19
Pirataria e spam no Spotify: playlists e podcasts na plataforma estão sendo usados para divulgar softwares piratas, códigos de trapaça em jogos e links para sites suspeitos. Através de nomes e descrições enganosas, malfeitores melhoram o SEO dos seus domínios duvidosos, prejudicando usuários com malware e fraudes.
Leia mais...
2024-11-19
Hacker russo é extraditado: Evgenii Ptitsyn, apontado como administrador da operação ransomware Phobos, foi extraditado da Coreia do Sul para os EUA, enfrentando acusações de cibercrimes. Entre maio e novembro de 2024, Phobos representou 11% dos casos no ID Ransomware, atingindo mais de 1.000 entidades e movimentando acima de 16 milhões de dólares em resgates.
Leia mais...
PUB
Black November Solyd 2024: Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE.
Leia mais...
2024-11-19
Brave lança ferramenta Shred para iOS: A nova funcionalidade permite aos usuários do iOS eliminar de modo prático dados de navegação específicos de sites, visando reforçar a privacidade sem prejudicar a experiência geral na web. A inovação apresenta opções de exclusão manual ou automática para cookies e armazenamento local.
Leia mais...
2024-11-19
IA maliciosa distribui malware: Uma campanha de malvertising utilizando deepfakes políticos no X promove o EditProAI, ferramenta falsa de IA que instala os malwares Lumma Stealer e AMOS em sistemas Windows e macOS, roubando dados de navegadores e carteiras de criptomoedas. Descoberta por g0njxa, a estratégia explora o interesse crescente em IA para comprometer a segurança dos usuários.
Leia mais...
2024-11-19
Falhas em Progress Kemp e VMware vCenter: CISA adicionou a falha grave
CVE-2024-1212
no Progress Kemp LoadMaster ao seu catálogo KEV, após ativa exploração. Simultaneamente, vulnerabilidades críticas no VMware vCenter,
CVE-2024-38812
e
CVE-2024-38813
, também estão sendo aproveitadas por atacantes, com a urgência de correção sendo ecoada para proteção das redes.
Leia mais...
2024-11-19
Expansão do risco Ransomware: A variante Linux desta ameaça, derivada do LockBit 3.0, sinaliza uma evolução em ataques, visando infraestruturas virtualizadas. Infiltrando-se via vulnerabilidades em firewalls Zyxel, o grupo mira setores como TI e saúde, empregando a tática de extorsão dupla.
Leia mais...
2024-11-19
Hackers chineses miram grandes telecomunicações dos EUA: Gigantes como T-Mobile e outras grandes operadoras foram alvos de uma sofisticada campanha de espionagem denominada Salt Typhoon. O grupo, ativo desde 2020, utilizou uma gama de técnicas avançadas para tentar acessar comunicações valiosas, sem evidências claras de sucesso. Autoridades americanas e pesquisadores de segurança monitoram de perto essa ameaça contínua.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-11-18
Falha crítica no PostgreSQL : A vulnerabilidade, identificada como
CVE-2024-10979
, permite que usuários sem privilégios modifiquem variáveis de ambiente, podendo resultar em execução arbitrária de código. Correções já foram implementadas nas versões recentes, destacando a importância de atualizações de segurança.
Leia mais...
2024-11-18
Falha no Plugin WordPress: Uma vulnerabilidade crítica de bypass de autenticação no plugin Really Simple Security, que afeta mais de 4 milhões de sites WordPress, permitindo acesso administrativo remoto não autorizado, foi corrigida na versão 9.1.2 após divulgação responsável. A falha,
CVE-2024-10924
, com uma pontuação CVSS de 9.8, destaca a importância de atualizações de segurança imediatas.
Leia mais...
2024-11-18
Botnet explora zero-day: Uma vulnerabilidade zero-day,
CVE-2024-11120
, permite a injeção de comandos em dispositivos GeoVision fora de linha, afetando cerca de 17.000 unidades. Esse ataque viabiliza a execução de comandos arbitrários por atacantes não autenticados, com um foco aparente em DDoS e criptomineração. Recomenda-se a substituição dos dispositivos ou sua isolamento e monitoramento rigoroso.
Leia mais...
2024-11-18
Novo malware desvia de criptografias: Expertises em cibersegurança revelam que o Glove Stealer, um malware em desenvolvimento, ultrapassa a criptografia App-Bound do Google Chrome para furtar cookies, expandindo seu alcance a carteiras de criptomoeda, autenticadores 2FA e gerenciadores de senha. Utilizando táticas de engenharia social, essa praga digital extrai informações sensíveis, desafiando as recentes barreiras de segurança e ressaltando a importância de vigilância constante contra tais ataques.
Leia mais...
2024-11-18
Vulnerabilidades na Sandbox do ChatGPT: Pesquisador Marco Figueroa, da 0DIN, expôs lacunas permitindo a execução de scripts Python e acesso ao playbook do modelo. Apesar das brechas, o ambiente permanece isolado, sem risco de invasão ao sistema principal. OpenAI investiga a questão, visando reforçar a segurança.
Leia mais...
2024-11-18
Golpe do Phishing rodoviário: Milhares de brasileiros estão recebendo SMS falsos sobre a suspensão e cassação da CNH, direcionando para sites fraudulentos que mimetizam o visual do governo. Esses golpes utilizam dados vazados para convencer vítimas a pagar taxas inexistentes via PIX.
Leia mais...
2024-11-18
Google revela táticas de fraudes eletrônicas: A empresa desmascara esquemas sofisticados de fraude, incluindo clonagem de páginas e uso indevido de IA para criar deepfakes. Com mais de 5,5 bilhões de anúncios bloqueados em 2023, Google introduz detecção de golpes em tempo real e processos legais contra práticas ilícitas para reforçar a segurança online.
Leia mais...
2024-11-18
CISA alerta sobre falhas na Palo Alto: A CISA adicionou duas vulnerabilidades do software Expedition, com pontuações CVSS de 9.9 e 9.3, ao seu catálogo KEV após constatar explorações ativas. A agência exige atualizações até dezembro de 2024 para proteger os dados contra ataques não autorizados.
Leia mais...
2024-11-18
Vulnerabilidade no FortiClient: O grupo cibernético BrazenBamboo usou uma vulnerabilidade no FortiClient para extrair credenciais VPN através do DEEPDATA. A descoberta da Volexity destaca a sofisticação crescente do ator na espionagem cibernética, apontando uma brecha de segurança crítica ainda não solucionada pela Fortinet.
Leia mais...
2024-11-18
Hackers iranianos ATACAM novamente: WezRat, uma nova praga digital desenvolvida por operadores iranianos, mira entidades israelenses via emails falsificados. Esse malware avançado permite execução de comandos remotos e furto de informações, destacando-se pela versatilidade e evolução constante para espionagem cibernética.
Leia mais...