2024-04-19
Ataque Hacker Paralisa Sistema de Passaporte:

A Polícia Federal investiga uma invasão cibernética que suspendeu temporariamente o agendamento online para emissão de passaportes. Enquanto trabalha para restabelecer o serviço, o órgão mantém os agendamentos previstos e orienta sobre procedimentos para casos urgentes.

Leia mais...
2024-04-19
Atualização de Segurança no Chrome Enfrenta Bugs Críticos:

O Google lançou um patch para o Chrome 123, corrigindo três vulnerabilidades severas, que incluem problemas no Compositing, Angle e Dawn. Recompensas pelos bugs chegaram a US$ 21 mil, visando combater exploits que comprometem o uso seguro do navegador.

Leia mais...
2024-04-19
Oracle Lança 441 Patches de Segurança em Atualização Crítica:

Na mais recente atualização de abril, a Oracle divulgou 441 patches, focando em corrigir vulnerabilidades, com 200 deles direcionados a falhas exploráveis remotamente. O Oracle Communications liderou o pacote com 93 correções. A empresa enfatiza a importância da aplicação imediata dessas correções para garantir a segurança.

Leia mais...
2024-04-19
Ataque Cibernético à Frontier Communications:

Plataforma em Revitalização Após Invasão. A líder em comunicações nos EUA, Frontier Communications, está se recuperando de um ciberataque que forçou o desligamento parcial de seus sistemas. A ação de um grupo de cybercrime permitiu acesso a dados PII, embora ainda não se saiba a extensão da exposição. Apesar de alguns impactos operacionais e reclamações de clientes sobre conexões caídas, a empresa assegura ter contido o ataque e está trabalhando para restabelecer o pleno funcionamento, simultaneamente colaborando com especialistas em cibersegurança e autoridades.

Leia mais...
2024-04-19
Alerta LastPass Kit de Phishing CryptoChameleon mira usuários:

A empresa de gerenciamento de senhas LastPass alerta sobre uma campanha maliciosa visando seus usuários com o kit de phishing CryptoChameleon, ligado a roubos de criptomoedas. Usuários são aconselhados a desconfiar de ligações suspeitas e nunca compartilhar a senha mestra.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2024-04-19
Malware "Cheat Lab" Engana Jogadores com Promessa de Vantagens:

Pesquisadores da McAfee descobriram uma variante de malware vinculada ao Redline, disfarçada de cheat para jogos. Usando bytecode Lua para evasão de detecção, essa ameaça se espalha convencendo vítimas a compartilharem o programa com amigos, prometendo uma versão completa como recompensa. A tática de infecção é através de arquivos ZIP via GitHub, acionando alerta para o risco de downloads de fontes não verificadas.

Leia mais...
2024-04-19
Ciberataque paralisa Hospital Simone Veil em Cannes:

A unidade de saúde teve operações severamente afetadas, forçando o retorno ao uso de papel e caneta. Sem demandas de resgate até o momento, investigações com a ajuda de especialistas estão em curso. Cerca de 30% dos procedimentos cirúrgicos não urgentes foram cancelados.

Leia mais...
2024-04-19
Cresce o Número de Ataques de Malware No Brasil:

Utilização de IA por criminosos amplifica ameaças, colocando o país entre os mais afetados globalmente. Relatório da Acronis H2 2023 destaca aumento expressivo em ataques via e-mail, exigindo reforço em segurança cibernética. Recomenda-se adoção de EDR e XDR para defesa eficaz.

Leia mais...
2024-04-19
Campanha DuneQuixote usa CR4T para atacar governos no Oriente Médio:

Descoberta pela Kaspersky em fevereiro de 2024, a operação utiliza droppers e um instalador modificado do Total Commander para implantar malwares evasivos e obter controle remoto de sistemas, demonstrando técnicas refinadas de stealth e persistência.

Leia mais...
2024-04-19
Grupo Akira extorque US$ 42 milhões com ransomware:

Em ação desde março de 2023, o grupo criminoso afetou mais de 250 vítimas ao explorar falhas em Cisco, RDP e outros vetores. Utilizando código em Rust desde agosto, mirou em sistemas Linux, com ênfase em máquinas virtuais VMware ESXi. Autoridades internacionais alertam para a sofisticação e alcance global do ataque.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-04-19
Malware OfflRouter Persiste em Redes Ucranianas Desde 2015:

Segundo Cisco Talos, uma análise revelou que mais de 100 documentos confidenciais foram infectados e compartilhados online desde 2018. O vírus, disseminado por mídias removíveis e documentos, destaca-se pela falta de propagação via email, permanecendo discreto e ativo principalmente na Ucrânia.

Leia mais...
2024-04-18
Phishing em Alta:

Microsoft Lidera Lista de Marcas Mais Imitadas. No primeiro trimestre, 38% dos ataques de phishing usaram a identidade da Microsoft, com Google e LinkedIn também sendo alvos frequentes. A Check Point Software destaca o crescimento de táticas que dificultam a detecção, incluindo campanhas sofisticadas que se passam por grandes marcas.

Leia mais...
2024-04-18
Campanha Maliciosa no Google Entrega Backdoor Inédito:

Utilizando domínios falsificados e publicidade no Google, cibercriminosos distribuem o backdoor MadMxShell. Através de técnicas avançadas como side-loading de DLL e DNS tunneling, visa a execução de comandos e manipulação de arquivos, esquivando-se de soluções de segurança.

Leia mais...
2024-04-18
Cisco Corrige Falha Grave no IMC com Código de Exploit Público:

A Cisco resolveu uma vulnerabilidade de alta severidade no Integrated Management Controller (IMC), permitindo a invasores locais com privilégios de leitura ou superiores escalarem para root através de injeção de comandos CLI. A falha, identificada como CVE-2024-20295, afeta diversos dispositivos e já existe código de exploit disponível, embora ainda não haja registros de ataques explorando essa brecha.

Leia mais...
2024-04-18
Vulnerabilidade em Roteadores TP-Link Explorada por Botnets:

A falha CVE-2023-1389 , descoberta em janeiro e corrigida em março de 2023, continua sendo alvo de seis operações de botnet, causando até 50.000 tentativas de infecção diárias. Usuários são instados a atualizar firmware e reforçar senhas.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2024-04-18
Grupo Sandworm intensifica operações de ciberespionagem e desinformação:

A equipe, vinculada à inteligência militar russa, utiliza falsas identidades online para disseminar narrativas pró-Rússia e sabotar infraestruturas críticas. Seguindo os ataques na Ucrânia, o foco se expande para influenciar eleições e recolher inteligência, mirando principalmente em países da OTAN.

Leia mais...
2024-04-18
Desmantelamento da Plataforma PhaaS LabHost:

Operação Global Prende 37 Suspeitos e Interrompe Ataques de Phishing. Em ação coordenada pela Europol com o apoio de forças policiais de 19 países, a infraestrutura da LabHost, plataforma de phishing-as-a-service lançada em 2021 e popular entre cibercriminosos, foi comprometida. A operação resultou na prisão de 37 indivíduos, incluindo o desenvolvedor da plataforma, e na descoberta de mais de 40 mil domínios de phishing e cerca de 480 mil cartões de crédito roubados.

Leia mais...
2024-04-18
Ataque do FIN7 mira fabricante de veículos nos EUA com phishing sofisticado:

Utilizando emails de spear-phishing, o grupo cibercriminoso FIN7 infiltrou-se em um grande fabricante automotivo americano, implantando o backdoor Anunak. A ação, detectada pela BlackBerry, envolveu técnicas avançadas e softwares legítimos falsificados, porém, foi contida antes de se espalhar além do sistema inicialmente infectado. Recomenda-se a adoção de múltiplas medidas de segurança, como MFA e treinamento anti-phishing, para prevenir intrusões semelhantes.

Leia mais...
2024-04-18
Operação internacional contra botnet:

Alexander Lefterov é acusado. O Departamento de Justiça dos EUA acusou o moldávio Alexander Lefterov, ou Alipako, de operar uma botnet que infectou milhares de PCs nos EUA. Ele enfrenta acusações de fraude e roubo de identidade, após usar malware para acessar contas de vítimas e facilitar ataques de ransomware.

Leia mais...
2024-04-18
Ataque de Cryptojacking Mira OpenMetadata:

Cibercriminosos exploram vulnerabilidades críticas em versões desatualizadas de OpenMetadata para executar malware de mineração de criptomoedas. A campanha, identificada pela Microsoft, abusa de falhas recentemente corrigidas para comprometer workloads Kubernetes, forçando as máquinas a minerar Monero enquanto encobrem seu rastro e mantêm acesso persistente. Admins são instados a atualizar e fortalecer suas configurações.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...

CVEs em destaque

CVE-2024-3516
CVE-2024-3157
CVE-2024-3515
CVE-2021-41091 6.3
CVE-2024-28255 9.8
CVE-2024-28848 8.8
CVE-2024-28847 8.8
CVE-2024-28254 8.8
CVE-2024-28253 9.4
CVE-2024-31497

1

2

...

139

CVEs em destaque

CVE-2024-3516
CVE-2024-3157
CVE-2024-3515
CVE-2021-41091 6.3
CVE-2024-28255 9.8
CVE-2024-28848 8.8
CVE-2024-28847 8.8
CVE-2024-28254 8.8
CVE-2024-28253 9.4
CVE-2024-31497