2024-11-19
Ataque zero-day na VPN da Fortinet:

Pesquisadores da Volexity descobriram uma vulnerabilidade não corrigida no cliente VPN FortiClient para Windows, explorada por hackers chineses para roubar credenciais. A falha, ainda sem CVE, permite a extração de informações sensíveis direto da memória após autenticação no VPN.

Leia mais...
2024-11-19
Sextorsão na Microsoft:

Atacantes abusam do sistema enviando e-mails extorsivos que parecem confiáveis, driblando filtros de segurança. Utilizando o campo "Mensagem Pessoal" do Centro de Mensagens, manipulam limites para inserção de textos extensos. A Microsoft investiga a ação para proteger usuários.

Leia mais...
2024-11-19
BabbleLoader:

Pesquisadores identificam BabbleLoader, um loader malicioso que burla antivírus para infiltrar stealers, como WhiteSnake e Meduza, em sistemas. Seu alvo inclui indivíduos à procura de softwares crackeados e profissionais das áreas financeira e administrativa.

Leia mais...
2024-11-19
Pirataria e spam no Spotify:

playlists e podcasts na plataforma estão sendo usados para divulgar softwares piratas, códigos de trapaça em jogos e links para sites suspeitos. Através de nomes e descrições enganosas, malfeitores melhoram o SEO dos seus domínios duvidosos, prejudicando usuários com malware e fraudes.

Leia mais...
2024-11-19
Hacker russo é extraditado:

Evgenii Ptitsyn, apontado como administrador da operação ransomware Phobos, foi extraditado da Coreia do Sul para os EUA, enfrentando acusações de cibercrimes. Entre maio e novembro de 2024, Phobos representou 11% dos casos no ID Ransomware, atingindo mais de 1.000 entidades e movimentando acima de 16 milhões de dólares em resgates.

Leia mais...
PUB

Black November Solyd 2024: Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE.

Leia mais...
2024-11-19
Brave lança ferramenta Shred para iOS:

A nova funcionalidade permite aos usuários do iOS eliminar de modo prático dados de navegação específicos de sites, visando reforçar a privacidade sem prejudicar a experiência geral na web. A inovação apresenta opções de exclusão manual ou automática para cookies e armazenamento local.

Leia mais...
2024-11-19
IA maliciosa distribui malware:

Uma campanha de malvertising utilizando deepfakes políticos no X promove o EditProAI, ferramenta falsa de IA que instala os malwares Lumma Stealer e AMOS em sistemas Windows e macOS, roubando dados de navegadores e carteiras de criptomoedas. Descoberta por g0njxa, a estratégia explora o interesse crescente em IA para comprometer a segurança dos usuários.

Leia mais...
2024-11-19
Falhas em Progress Kemp e VMware vCenter:

CISA adicionou a falha grave CVE-2024-1212 no Progress Kemp LoadMaster ao seu catálogo KEV, após ativa exploração. Simultaneamente, vulnerabilidades críticas no VMware vCenter, CVE-2024-38812 e CVE-2024-38813 , também estão sendo aproveitadas por atacantes, com a urgência de correção sendo ecoada para proteção das redes.

Leia mais...
2024-11-19
Expansão do risco Ransomware:

A variante Linux desta ameaça, derivada do LockBit 3.0, sinaliza uma evolução em ataques, visando infraestruturas virtualizadas. Infiltrando-se via vulnerabilidades em firewalls Zyxel, o grupo mira setores como TI e saúde, empregando a tática de extorsão dupla.

Leia mais...
2024-11-19
Hackers chineses miram grandes telecomunicações dos EUA:

Gigantes como T-Mobile e outras grandes operadoras foram alvos de uma sofisticada campanha de espionagem denominada Salt Typhoon. O grupo, ativo desde 2020, utilizou uma gama de técnicas avançadas para tentar acessar comunicações valiosas, sem evidências claras de sucesso. Autoridades americanas e pesquisadores de segurança monitoram de perto essa ameaça contínua.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-11-18
Falha crítica no PostgreSQL :

A vulnerabilidade, identificada como CVE-2024-10979 , permite que usuários sem privilégios modifiquem variáveis de ambiente, podendo resultar em execução arbitrária de código. Correções já foram implementadas nas versões recentes, destacando a importância de atualizações de segurança.

Leia mais...
2024-11-18
Falha no Plugin WordPress:

Uma vulnerabilidade crítica de bypass de autenticação no plugin Really Simple Security, que afeta mais de 4 milhões de sites WordPress, permitindo acesso administrativo remoto não autorizado, foi corrigida na versão 9.1.2 após divulgação responsável. A falha, CVE-2024-10924 , com uma pontuação CVSS de 9.8, destaca a importância de atualizações de segurança imediatas.

Leia mais...
2024-11-18
Botnet explora zero-day:

Uma vulnerabilidade zero-day, CVE-2024-11120 , permite a injeção de comandos em dispositivos GeoVision fora de linha, afetando cerca de 17.000 unidades. Esse ataque viabiliza a execução de comandos arbitrários por atacantes não autenticados, com um foco aparente em DDoS e criptomineração. Recomenda-se a substituição dos dispositivos ou sua isolamento e monitoramento rigoroso.

Leia mais...
2024-11-18
Novo malware desvia de criptografias:

Expertises em cibersegurança revelam que o Glove Stealer, um malware em desenvolvimento, ultrapassa a criptografia App-Bound do Google Chrome para furtar cookies, expandindo seu alcance a carteiras de criptomoeda, autenticadores 2FA e gerenciadores de senha. Utilizando táticas de engenharia social, essa praga digital extrai informações sensíveis, desafiando as recentes barreiras de segurança e ressaltando a importância de vigilância constante contra tais ataques.

Leia mais...
2024-11-18
Vulnerabilidades na Sandbox do ChatGPT:

Pesquisador Marco Figueroa, da 0DIN, expôs lacunas permitindo a execução de scripts Python e acesso ao playbook do modelo. Apesar das brechas, o ambiente permanece isolado, sem risco de invasão ao sistema principal. OpenAI investiga a questão, visando reforçar a segurança.

Leia mais...
2024-11-18
Golpe do Phishing rodoviário:

Milhares de brasileiros estão recebendo SMS falsos sobre a suspensão e cassação da CNH, direcionando para sites fraudulentos que mimetizam o visual do governo. Esses golpes utilizam dados vazados para convencer vítimas a pagar taxas inexistentes via PIX.

Leia mais...
2024-11-18
Google revela táticas de fraudes eletrônicas:

A empresa desmascara esquemas sofisticados de fraude, incluindo clonagem de páginas e uso indevido de IA para criar deepfakes. Com mais de 5,5 bilhões de anúncios bloqueados em 2023, Google introduz detecção de golpes em tempo real e processos legais contra práticas ilícitas para reforçar a segurança online.

Leia mais...
2024-11-18
CISA alerta sobre falhas na Palo Alto:

A CISA adicionou duas vulnerabilidades do software Expedition, com pontuações CVSS de 9.9 e 9.3, ao seu catálogo KEV após constatar explorações ativas. A agência exige atualizações até dezembro de 2024 para proteger os dados contra ataques não autorizados.

Leia mais...
2024-11-18
Vulnerabilidade no FortiClient:

O grupo cibernético BrazenBamboo usou uma vulnerabilidade no FortiClient para extrair credenciais VPN através do DEEPDATA. A descoberta da Volexity destaca a sofisticação crescente do ator na espionagem cibernética, apontando uma brecha de segurança crítica ainda não solucionada pela Fortinet.

Leia mais...
2024-11-18
Hackers iranianos ATACAM novamente:

WezRat, uma nova praga digital desenvolvida por operadores iranianos, mira entidades israelenses via emails falsificados. Esse malware avançado permite execução de comandos remotos e furto de informações, destacando-se pela versatilidade e evolução constante para espionagem cibernética.

Leia mais...

CVEs em destaque

CVE-2024-11003 7.8
CVE-2024-10224 5.3
CVE-2024-48990 7.8
CVE-2024-48992 7.8
CVE-2024-48991 7.8
CVE-2024-21287 7.5
CVE-2024-44309
CVE-2024-44308
CVE-2024-1212 10
CVE-2024-47574 7.8

1

2

...

201

CVEs em destaque

CVE-2024-11003 7.8
CVE-2024-10224 5.3
CVE-2024-48990 7.8
CVE-2024-48992 7.8
CVE-2024-48991 7.8
CVE-2024-21287 7.5
CVE-2024-44309
CVE-2024-44308
CVE-2024-1212 10
CVE-2024-47574 7.8