2024-09-16
Falha grave no Apple Vision Pro: Pesquisadores descobriram que o rastreamento ocular do headset revela senhas e mensagens ao analisarem movimentos oculares de avatares virtuais. A Apple corrigiu a falha após o alerta, ressaltando riscos de dados biométricos em vigilância.
Leia mais...
2024-09-16
Microsoft restringe acesso ao kernel do Windows: Após um bug da CrowdStrike gerar um apagão cibernético em julho, afetando milhões de PCs, a Microsoft busca limitar o acesso de terceiros ao kernel do sistema operacional. Essa medida visa prevenir falhas massivas, equilibrando segurança e funcionalidade, mesmo diante da pressão de órgãos reguladores e preocupações do setor.
Leia mais...
2024-09-16
Novo golpe rouba credenciais do Google: Pesquisadores da OALABS identificaram uma campanha inusitada que usa malware para trancar usuários em modo quiosque no navegador, forçando-os a inserir dados do Google. A técnica bloqueia teclas como "ESC" e "F11", induzindo a vítima a digitar suas credenciais, que são imediatamente roubadas pelo StealC. Recomenda-se tentativas alternativas para sair dessa armadilha, como "Alt + F4" ou "Ctrl + Alt +Delete", e realizar uma verificação completa com antivírus após reiniciar em Modo Seguro.
Leia mais...
2024-09-16
Malware Hadooken ataca servidores Oracle WebLogic: Pesquisadores da Aqua Security identificaram um novo malware, denominado "Hadooken", visando servidores Oracle WebLogic para implantar criptomineradores e ferramentas de DDoS. A vulnerabilidade é explorada através de credenciais fracas, podendo também facilitar ataques de ransomware em sistemas Windows.
Leia mais...
2024-09-16
Kawasaki Motors: A subsidiária da Kawasaki Heavy Industries sofre ofensiva do grupo RansomHub, com ameaça de vazamento de 487 GB de dados. Empresa responde imediatamente isolando servidores, com expectativa de restauração de 90% da infraestrutura até a próxima semana. Não há confirmação sobre dados de clientes comprometidos.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-09-16
Malware em TV Boxes Android: Um novo malware, denominado Vo1d, infectou extensivamente TV Boxes Android, com Brasil sendo um dos mais afetados. Permite controle total e instalação de softwares maliciosos. Recomenda-se atualizar firmwares e usar apenas apps oficiais.
Leia mais...
2024-09-16
Exploração Ativa de Vulnerabilidade na Ivanti CSA: A falha de segurança
CVE-2024-8190
na Ivanti Cloud Service Appliance permite execução remota de código e está sendo ativamente explorada. Afeta versões até 4.6 Patch 518, com correção disponível no Patch 519. Clientes devem migrar para CSA 5.0 para garantir proteção.
Leia mais...
2024-09-16
Tecnologia a serviço da violação de privacidade: Empresas como Google, Apple e Discord estão sob escrutínio por possibilitar, através de seus sistemas de login, o acesso facilitado a websites que usam IA para criar imagens íntimas não consentidas de mulheres e meninas. Após análise da WIRED, ações estão sendo tomadas para remover tais acessos, enquanto o debate sobre a responsabilidade tecnológica e a segurança online se intensifica.
Leia mais...
2024-09-16
Avis Rent A Car sofre ataque cibernético: Cerca de 300.000 pessoas tiveram dados pessoais expostos, incluindo números de carteira de motorista, após invasão detectada em agosto de 2024. A companhia intensifica medidas de segurança e oferece monitoramento de crédito gratuito aos afetados.
Leia mais...
2024-09-16
Zero-day no Windows MSHTML: Em uma atualização, a Microsoft revelou que a falha
CVE-2024-43461
em MSHTML, corrigida na atualização de setembro, foi explorada pelo grupo Void Banshee para instalar malware de furto de informações. A descoberta põe em destaque o constante embate cibernético e a importância de atualizações de segurança.
Leia mais...
PUB
Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.
Leia mais...
2024-09-16
Campanhas de Phishing Utilizam HTTP Headers para Roubar Credenciais: Pesquisadores da Palo Alto Networks Unit 42 alertam sobre ataques via HTTP headers contra organizações, visando o roubo de informações de login. Essa técnica redireciona automaticamente usuários para páginas falsas sem interação, afetando diversos setores em larga escala.
Leia mais...
2024-09-16
Apple encerra ação judicial contra NSO Group: Mapeando Mudanças no Cenário de Spyware: Dada a transformação no panorama de spywares, que poderia expor informações críticas de segurança, a Apple decide abandonar seu processo contra o NSO Group, enfatizando a contínua evolução de atores maliciosos na indústria.
Leia mais...
2024-09-16
Toyota é alvo de ataque hacker : O grupo ZeroSevenGroup divulgou 240GB de informações sensíveis da Toyota em um fórum obscuro, incluindo detalhes financeiros e de contato de clientes. Apesar da Toyota inicialmente reconhecer o incidente, afirmou posteriormente que a violação ocorreu em uma terceira parte, não em seus próprios sistemas. Recomendações de segurança incluem ativação de autenticação de dois fatores e monitoramento de contas financeiras.
Leia mais...
2024-09-13
Vazamento de dados na Fortinet: A gigante da cibersegurança confirmou o roubo de 440GB de dados de seu servidor Sharepoint da Microsoft, após tentativa de extorsão frustrada pelo hacker "Fortibitch". A invasão afetou menos de 0,3% dos clientes, sem ações maliciosas subsequentes contra os mesmos.
Leia mais...
2024-09-13
GitLab alerta sobre vulnerabilidade crítica: A plataforma corrige 18 falhas de segurança, destacando-se a
CVE-2024-6678
com gravidade crítica, permitindo execução de pipelines por usuários arbitrários. As versões atingidas vão de 8.14 até a mais recente, antes das correções nas séries 17.1.7, 17.2.5 e 17.3.2.
Leia mais...
PUB
Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.
Leia mais...
2024-09-13
Android sob ataque: Pesquisadores identificaram um novo backdoor, Vo1d, comprometendo mais de 1,3 milhão de caixas de streaming Android AOSP em 200 países. A vulnerabilidade se deve, em parte, a software desatualizado e ao uso de firmware não oficial. O Google destaca que os dispositivos afetados não possuem certificação Play Protect. Recomenda-se atualizar firmwares e evitar APKs de fontes não oficiais.
Leia mais...
2024-09-13
Malware ataca usuários Android na Ásia Central: Descoberto pela Group-IB, o Ajina.Banker espalha-se via Telegram, mirando informações financeiras e interceptando mensagens de 2FA. Visa países como Armênia e Cazaquistão, evitando detecção e usando páginas de phishing para coletar dados bancários.
Leia mais...
2024-09-13
Falhas no WhatsUp Gold permite ataque RCE: Versões do software de monitoramento de redes foram exploradas através de brechas, identificadas como
CVE-2024-6670
e
CVE-2024-6671
, possibilitando ataques RCE. A Progress patched as falhas urgentemente em 16 de agosto, alertando sobre a essencialidade da atualização para proteção contra cibercriminosos.
Leia mais...
2024-09-13
Servidores Selenium Grid alvos de ataque: Pesquisadores detectaram campanhas maliciosas aproveitando a configuração padrão sem autenticação do Selenium Grid para implantar miners de criptomoeda e soluções de proxyware. Ameaças usam scripts Python e Bash, explorando vulnerabilidades para gerar renda ilícita.
Leia mais...
2024-09-13
Malware no Linux explora Oracle WebLogic: Especialistas da Aqua identificaram uma campanha maliciosa visando ambientes Linux, utilizando o malware Hadooken para distribuir mineradores de criptomoedas e o botnet Tsunami. Explorando vulnerabilidades e configurações incorretas, os ataques miram especificamente servidores Oracle Weblogic, estabelecendo persistência e promovendo atividades de DDoS.
Leia mais...
PUB
Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Leia mais...