2024-12-06
Europol desativa o mercado de fraudes:

Autoridades fecham Manson Market: A operação liderada pela Alemanha apreendeu mais de 50 servidores, resultando na coleta de 200TB de evidências digitais e na prisão de dois suspeitos. Esse portal facilitava a venda de dados roubados através de phishing e vishing, prejudicando centenas de vítimas.

Leia mais...
2024-12-06
Novo trojan para Android:

Descoberto em outubro, ataca principalmente na Europa, disfarçando-se de apps de bancos e navegadores. Utiliza técnicas avançadas como VNC oculto e keylogging, operando em um modelo de Malware-as-a-Service. Até 17 grupos já aderiram, com campanhas em 8 países.

Leia mais...
2024-12-06
Kaspersky libera código:

A gigante da cibersegurança, Kaspersky, tornou open source o plug-in HRTNG para o software IDA Pro, favorecendo a análise de malware com funcionalidades avançadas. Disponibilizado no GitHub sob a licença GPLv3, essa iniciativa promete acelerar a identificação de novas ameaças, reforçando a colaboração na luta contra o cibercrime.

Leia mais...
2024-12-06
Malware se disfarça para roubar criptomoedas:

Iniciada em setembro de 2024, a campanha "Meeten" infecta dispositivos Windows e Macs com malware visando ativos de criptomoedas e informações bancárias. A descoberta, feita pela Cado Security Labs, mostra que o software, disfarçado como aplicativo de videoconferência, também mira em dados dos navegadores e carteiras digitais. Recomenda-se cautela ao instalar programas sugeridos via redes sociais, especialmente para envolvidos no setor de Web3.

Leia mais...
2024-12-06
Terror Cibernético contra minorias:

Uma nova ameaça digital, chamada Earth Minotaur, utiliza o kit de exploração MOONSHINE e o backdoor DarkNimbus para espionar comunidades tibetanas e uigures. Utilizando vulnerabilidades em navegadores baseados em Chromium, os ataques visam roubar dados sensíveis através de aplicativos populares.

Leia mais...
PUB

Black November Solyd 2024: Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE.

Leia mais...
2024-12-06
Expansão de Malware pela Venom Spider:

Pesquisadores identificaram duas famílias de malware, RevC2 e Venom Loader, parte das operações da Venom Spider. Estes malwares avançam na coleta de dados e execução remota de comandos, destacando a contínua inovação no setor de cibercrime.

Leia mais...
2024-12-06
Falha crítica no Mitel MiCollab:

Especialistas em segurança da WatchTowr Labs revelam falha grave que permitia ataque de path traversal no NuPoint Unified Messaging, com potencial de prejudicar a confidencialidade e integridade do sistema. Mitel já disponibilizou atualização para correção.

Leia mais...
2024-12-06
Falhas em frameworks:

Pesquisadores da JFrog desvendam 22 vulnerabilidades em frameworks de ML como PyTorch e MLflow, que permitem desde execução remota de código até vazamentos de dados sensíveis, destacando a importância da cautela ao carregar modelos de ML.

Leia mais...
2024-12-06
Cloudflare e DNS Fast-Flux para ocultar o malware :

Em campanha contra entidades ucranianas, o grupo associado ao FSB russo, conhecido por múltiplos nomes, adota técnicas avançadas como o uso de Cloudflare Tunnels e DNS fast-fluxing, visando ofuscar sua infraestrutura de ataque e complicar a detecção.

Leia mais...
2024-12-06
Cisco corrige vulnerabilidade crítica em NX-OS:

Uma falha no bootloader, identificada como CVE-2024-20397 , poderia permitir execução de software sem autorização. A Cisco lançou patches para mais de 100 modelos afetados, destacando a necessidade de atualização urgente para prevenir ataques. Dispositivos sem suporte à inicialização segura não são impactados.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-12-05
Hackers Russos Infiltram Redes de Outros Hackers:

Grupo Turla, apoiado pela Rússia, adota estratégia de cooptar infraestruturas de ciberespionagem paquistanesas para lançar ataques discretos, comprometendo entidades governamentais na Índia e Afeganistão. Esta operação evidencia a sofisticação e o alcance global de suas atividades, complicando esforços de atribuição.

Leia mais...
2024-12-05
Zero-Day no Mitel MiCollab Permite Leitura Arbitrária:

Descoberta pela equipe da watchTowr, a falha ainda não corrigida desde agosto permite aos atacantes acessar arquivos sensíveis no sistema. Organizações utilizam o MiCollab para comunicação empresarial, aumentando a preocupação com a segurança dos dados. Recomenda-se a implementação imediata de medidas mitigatórias.

Leia mais...
2024-12-05
Operação Destrói Redes de Lavagem de Dinheiro Russo:

A Operação Destabilise, liderada pela Agência Nacional de Crimes do Reino Unido, prendeu 84 suspeitos e desmantelou duas organizações criminosas lideradas por falantes da língua russa, interrompendo fluxos financeiros ilícitos, incluindo lucros de ransomware. A colaboração internacional foi crucial no sucesso dessa iniciativa contra o cibercrime.

Leia mais...
2024-12-05
Japão Alerta Exploração de Zero-Day em Roteadores:

Exploits Ativos Alertam CERT do Japão: Falhas críticas em dispositivos UD-LT1 expõem usuários a ataques, incluindo desativação de firewall e execução de comandos. Correções previstas apenas para 2024, medidas paliativas são recomendadas para minimizar exposição.

Leia mais...
2024-12-05
Operação Salt Typhoon Alvo em Telecomunicações Globais:

Hackers do estado chinês, conhecidos como Salt Typhoon, comprometeram empresas de telecomunicações em dezenas de países, incluindo oito nos EUA. A ofensiva, que segue ativa há até dois anos, levou à recomendação de usar mensagens encriptadas e gerou diretrizes de segurança.

Leia mais...
2024-12-05
Golpes Cibernéticos na Black Friday Sobem 692%:

O setor de varejo experimenta um aumento nos ataques cibernéticos, com criminosos aprimorando técnicas para se passarem por marcas confiáveis. A crescente digitalização das compras eleva os riscos, desafiando as empresas a protegerem dados sensíveis dos consumidores enquanto mantêm estratégias eficazes de engajamento.

Leia mais...
2024-12-05
NCA Desmantela Redes Russas de Lavagem de Dinheiro:

A iniciativa global, liderada pela NCA do Reino Unido, resultou na prisão de 84 suspeitos e na apreensão de £20 milhões em ativos, mirando organizações que facilitavam crimes organizados e financiavam operações de espionagem russas.

Leia mais...
2024-12-05
MirrorFace Usa Backdoors ANEL e NOOPDOOR no Japão:

A Trend Micro revela que a MirrorFace, grupo vinculado à China, inicia uma campanha de spear-phishing contra o Japão, empregando backdoors ANEL e NOOPDOOR. Utilizando temas de segurança econômica, os ataques visam pesquisadores e temas de segurança nacional.

Leia mais...
2024-12-05
China Comercializa Dados de Cidadãos Secretamente:

Pesquisadores da SpyCloud revelaram na conferência Cyberwarcon um mercado vibrante de venda de dados privados de cidadãos chineses, obtidos ilegalmente. Informações sensíveis, acessíveis por criptomoedas, incluem detalhes bancários e localização, expondo falhas graves de segurança na vigilância estatal.

Leia mais...
2024-12-05
Hackers Chineses Atacam Empresa dos EUA:

Uma grande organização norte-americana foi atacada por hackers, possivelmente ligados à China, entre abril e agosto. Symantec identificou o uso de DLL side-loading e ferramentas open-source, visando servidores Exchange para espionagem. A entrada inicial permanece incerta.

Leia mais...

CVEs em destaque

CVE-2024-20397 5.2
CVE-2023-5245 7.5
CVE-2024-6960 7.5
CVE-2024-52548 6.7
CVE-2024-52544 9.8
CVE-2020-6418 8.8
CVE-2024-9143 4.3
CVE-2024-11003 7.8
CVE-2024-10224 5.3
CVE-2024-48990 7.8

1

2

...

208

CVEs em destaque

CVE-2024-20397 5.2
CVE-2023-5245 7.5
CVE-2024-6960 7.5
CVE-2024-52548 6.7
CVE-2024-52544 9.8
CVE-2020-6418 8.8
CVE-2024-9143 4.3
CVE-2024-11003 7.8
CVE-2024-10224 5.3
CVE-2024-48990 7.8