2024-05-20
Campanha maliciosa espalha malwares:

Uma complexa operação de ciberataque foi identificada, abusando de serviços legítimos como GitHub e FileZilla para disseminar malwares, incluindo stealers e trojans bancários, através de versões falsificadas de softwares populares. Registrada como GitCaught, a campanha evidencia o uso de infraestruturas cruzadas para atingir diversos sistemas operacionais, apontando para atores de ameaças russófonos como suspeitos.

Leia mais...
2024-05-17
Grupo Kimsuky usa Facebook em novo ataque de malware:

A empresa sul-coreana Genians revelou que o grupo ligado à Coreia do Norte, Kimsuky, lança uma campanha de engenharia social via Facebook para disseminar malware. Visando ativistas dos direitos humanos e opositores da Coreia do Norte, utilizam contas fictícias para enviar documentos prejudiciais através do Messenger. .

Leia mais...
2024-05-17
Nova ameaça cibernética mira Linux:

O grupo hacker Kimsuky, apoiado pelo governo da Coreia do Norte, está implementando um malware chamado Gomir, variante Linux do backdoor GoBear, através de instaladores de software trojanizados. Essa campanha tem como alvo principal organizações governamentais sul-coreanas, usando softwares como TrustPKI e NX_PRNMAN. O Gomir é capaz de executar um vasto leque de operações maliciosas, desde executar comandos arbitrários até configurar proxies reversos, demonstrando a adaptabilidade e periculosidade dessa nova ferramenta de espionagem.

Leia mais...
2024-05-17
Vulnerabilidade compromete Wi-Fi:

Pesquisadores identificaram uma falha no padrão IEEE 802.11 que permite ataques de confusão SSID, levando vítimas a redes menos seguras. A brecha afeta todos clientes Wi-Fi, com propostas de mitigação envolvendo atualizações do padrão e precauções únicas de credenciais.

Leia mais...
2024-05-17
MediSecure sofre ataque de ransomware:

A provedora australiana de prescrições eletrônicas, teve sua operação comprometida após um ataque originado de um fornecedor terceirizado. A violação impactou dados pessoais e de saúde, com uma investigação em curso para determinar a amplitude do incidente. A empresa colabora com reguladores e o NCSC para mitigar os efeitos.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2024-05-17
Boeing enfrenta extorsão milionária:

Seis meses após ataque cibernético, a gigante da aviação confirma tentativa de extorsão de US$ 200 milhões pelos cibercriminosos. Apesar de não revelar o pagamento do resgate, LockBit vazou 40 GB de dados, marcando um dos maiores ataques de ransomware já registrados.

Leia mais...
2024-05-16
Manipulação inédita na Ethereum:

Irmãos são indiciados por um esquema avançado que, em 12 segundos, desviou milhões em criptomoedas usando conhecimentos especializados para alterar transações. Envolvidos poderão enfrentar até 20 anos de prisão por fraude e lavagem de dinheiro.

Leia mais...
2024-05-16
Clientes do Banco Santander têm dados expostos:

A falha expôs informações de usuários e funcionários na Espanha, Chile e Uruguai, sem comprometer transações ou credenciais de contas online. Medidas de prevenção de fraude foram intensificadas, e as autoridades notificadas.

Leia mais...
2024-05-16
Hackers atacam a Microsoft:

O grupo cibercriminoso Storm-1811 utiliza o Quick Assist para infiltrar sistemas, distribuindo ransomware Black Basta através de técnicas de engenharia social avançadas, afetando diversos setores desde abril de 2024. A empresa alerta para o aumento de golpes e sugere a desativação da ferramenta quando inútil.

Leia mais...
2024-05-16
Nissan enfrenta invasão cibernética:

Dados de mais de 53.000 empregados expostos após ataque via VPN externa. A montadora confirmou a violação em novembro de 2023, onde detalhes pessoais, excluindo informações financeiras, foram acessados. Medidas incluem monitoramento de crédito gratuito para os afetados.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2024-05-16
Apple bloqueia $7 bilhões em transações fraudulentas:

Nos últimos quatro anos, a gigante tecnológica impediu o uso de 14 milhões de cartões roubados e rejeitou 1.7 milhão de aplicativos por falhas de segurança e privacidade. Com uma equipe de 500 especialistas, a empresa reforça o compromisso com a segurança no App Store.

Leia mais...
2024-05-16
Encerradas operações do BreachForums:

Na manhã de quarta-feira, o FBI confiscou o fórum de hacking conhecido por vazar e comercializar dados corporativos roubados. O site foi utilizado para a divulgação de dados da Europol, culminando na ação policial que agora controla o domínio e os dados do servidor, expondo os administradores e potencialmente seus membros a investigações de atividades cibernéticas criminosas.

Leia mais...
2024-05-16
Entidades europeias sofrem ataques cibernéticos:

Duas novas ameaças digitais, LunarWeb e LunarMail, foram descobertas por pesquisadores da ESET visando o Ministério de Relações Exteriores de uma nação europeia não identificada e suas missões diplomáticas no Oriente Médio. A operação é atribuída com média confiança ao grupo pró-Rússia Turla, marcando mais uma página em sua longa história de espionagem cibernética.

Leia mais...
2024-05-16
Google combate exploração zero-day no Chrome:

A gigante da tecnologia corrigiu recentemente um bug crítico ( CVE-2024-4947 ) no motor V8, que estava sendo explorado. Este é o terceiro zero-day abordado em uma semana, elevando o total do ano para sete. Usuários devem atualizar para a versão 125.0.6422.60/.61.

Leia mais...
2024-05-16
Falhas graves descobertas em ultrassons :

Pesquisadores de segurança identificaram quase uma dúzia de vulnerabilidades nos produtos da família de ultrassom Vivid da GE HealthCare, que podem permitir ataques para manipular dados de pacientes ou instalar ransomware. A GE afirma que medidas existentes diminuem os riscos a níveis aceitáveis.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2024-05-15
Gemini protegerá usuários Android:

O Google anunciou o recurso Gemini Nano, que alertará sobre ligações mal-intencionadas, visando proteger usuários de Android contra golpes, especialmente de falsos representantes bancários. Operando inteiramente no dispositivo, garante privacidade ao escutar padrões de conversa suspeitos. Sem data de lançamento definida, será opcional.

Leia mais...
2024-05-15
Microsoft enfrenta vulnerabilidades:

Patch Tuesday traz correções para 61 falhas. Dentre elas, destaque para duas zero-days ativamente exploradas, com a empresa corrigindo falhas críticas no Windows, incluindo MSHTML e DWM. Agências federais têm até 4 de junho para aplicar as atualizações e evitar possíveis ataques cibernéticos.

Leia mais...
2024-05-15
Reforço na segurança digital:

A Apple atualizou o iTunes para o Windows, corrigindo a falha CVE-2024-27793 , enquanto o Google solucionou o problema CVE-2024-4671 no Chrome. Ambas as atualizações visam proteger usuários contra execução de códigos maliciosos, garantindo maior segurança nos sistemas operacionais afetados.

Leia mais...
2024-05-15
Falha Crítica no Roteador D-Link:

Pesquisadores da SSD Secure Disclosure descobriram vulnerabilidades no DIR-X4860, permitindo execução remota de comandos sem autenticação. A falha afeta dispositivos com firmware atualizado, com D-Link ainda sem solução. Usuários devem desativar o gerenciamento remoto para proteção.

Leia mais...
2024-05-15
Ebury infesta 400 Mil servidores Linux:

A operação da ESET, em colaboração com a Unidade Holandesa de Crimes de Alta Tecnologia, revela que o botnet de malware Ebury comprometeu cerca de 400.000 servidores Linux desde 2009, com foco em provedores de hospedagem para realizar ataques de cadeia de suprimentos. Através de técnicas como ARP spoofing e o roubo de chaves SSH, o malware intercepta tráfego SSH e esvazia carteiras de criptomoedas, além de outros métodos de monetização. Atualizações recentes do Ebury incluem novas técnicas de ofuscação e um algoritmo de geração de domínio para evasão de detecção.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...

CVEs em destaque

CVE-2024-31204 6.1
CVE-2024-30270 6.2
CVE-2024-37079 9.8
CVE-2024-37081 7.8
CVE-2024-37080 9.8
CVE-2024-3912 9.8
CVE-2024-3080 9.8
CVE-2024-3079 7.2
CVE-2023-3942 7.5
CVE-2023-3943 10
1

...

9

10

11

...

156

CVEs em destaque

CVE-2024-31204 6.1
CVE-2024-30270 6.2
CVE-2024-37079 9.8
CVE-2024-37081 7.8
CVE-2024-37080 9.8
CVE-2024-3912 9.8
CVE-2024-3080 9.8
CVE-2024-3079 7.2
CVE-2023-3942 7.5
CVE-2023-3943 10