2024-01-25
Câmeras escondidas em locações preocupam turistas:

Visitantes em Porto de Galinhas e Texas relataram o achado de dispositivos camuflados em residências alugadas. Plataformas como Airbnb permitem câmeras em áreas comuns, mas seu uso em locais privados é vetado. Suspeitas devem ser notificadas às autoridades e à empresa.

Leia mais...
2024-01-24
Interpol alerta sobre "metacrimes" no metaverso:

No recente documento publicado, a organização internacional de polícia chama a atenção para os ilícitos cometidos em universos virtuais, como aliciamento e roubo de propriedade virtual. Ela ressalta as dificuldades de lidar com tais crimes e a importância de adaptar as práticas da lei.

Leia mais...
2024-01-24
Crescimento do mercado global de defesa cibernética:

De acordo com um estudo da Research and Markets, o valor do setor deve saltar de US$ 36,9 bilhões em 2023 para US$ 49,4 bilhões em 2028. Tal evolução será motivada por avanços como IA, machine learning, criptografia e IoT. O segmento militar e a segurança de aplicativos se destacam na projeção.

Leia mais...
2024-01-24
Grupo LockBit ataca três novas empresas:

A TV Jahn Rheine, da Alemanha, Home Waremmien, da Bélgica e Marxan S.L., da Espanha estão na mira do coletivo de ransomware. Com data limite estipulada para 25 de fevereiro, o grupo criminoso ameaça divulgar dados confidenciais roubados, caso suas demandas não sejam atendidas.

Leia mais...
2024-01-24
Ermakov, russo suspeito no ataque à Medibank, sofre sanções:

Portas fechadas para o cidadão da Rússia supostamente envolvido no ataque de ransomware que expôs dados de milhões de clientes da seguradora australiana. Além de bloqueio de ativos, proibição de viagens é imposta pelos governos dos EUA, Reino Unido e Austrália.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-01-24
Falha Crítica em Software Fortra MFT:

Conhecido como CVE-2024-0204 , um problema de segurança grave foi detectado e permite a criação de um novo administrador. A classificação CVSS é 9,8. Quem não pode atualizar para a 7.4.1, pode remover um arquivo específico e reiniciar o sistema.

Leia mais...
2024-01-24
Ataque ransomware à Veolia na América do Norte:

Os sistemas atingidos pertencem à unidade de abastecimento de água municipal. A situação já se encontra sob controle e os pagamentos dos clientes não serão prejudicados. Medidas defensivas foram tomadas e o crime está sendo investigado por profissionais forenses e autoridades policiais.

Leia mais...
2024-01-24
Violação de dados na Jason's Deli:

A rede de restaurantes alertou seus consumidores sobre um ciberataque ocorrido em dezembro de 2023, onde informações pessoais e de cartões foram expostas, afetando potencialmente 344.034 clientes. As medidas corretivas foram aplicadas imediatamente, incluindo a redefinição forçada de senhas.

Leia mais...
2024-01-24
Operação Kasseika:

Recentemente identificada pelos analistas da Trend Micro, esta ação de ransomware utiliza o método Traga Seu Próprio Driver Vulnerável para desabilitar antivírus e invadir sistemas. Os ataques iniciam-se com phishing, que avança explorando uma fragilidade no driver Martini. As exigências chegam a 50 Bitcoins, com multas pela demora no pagamento.

Leia mais...
2024-01-24
Pacotes maliciosos warbeast2000 e kodiak2k no npm:

Designados para usurpar chaves SSH criptografadas, esses pacotes usavam o GitHub para guardar os dados surrupiados. Descobertos pela ReversingLabs após mil downloads, foram excluídos do npm, ressaltando o risco dos gerenciadores de pacotes abertos para desenvolvedores e usuários finais.

Leia mais...
PUB

Black November Solyd 2024: Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE.

Leia mais...
2024-01-24
X anuncia login com chave de acesso para iOS nos EUA:

A nova medida de segurança da plataforma, que antes era conhecida como Twitter, visa proteger usuários de ataques de phishing. A opção, atualmente facultativa, facilita a experiência de acesso ao eliminar a necessidade de senhas complexas.

Leia mais...
2024-01-24
Descoberta MOAB, o maior vazamento de dados da história:

Cerca de 26 bilhões de dados vazados, incluindo registros de plataformas diversas e importantes entidades brasileiras como a universidade paulista e a estatal petroleira. Especialistas alertam para perigos como roubo de identidade e sugerem medidas de proteção.

Leia mais...
2024-01-23
Trezor alerta usuários sobre exposição de dados:

Revelou em 17 de janeiro que um terceiro responsável por seu portal de suporte sofreu uma invasão, exposto dados pessoais de cerca de 66 mil pessoas. Além disso, confirmou 41 casos de phishing visando as "sementes de recuperação" de clientes. A brecha já foi fechada.

Leia mais...
2024-01-23
Tentativas de exploração na vulnerabilidade dos servidores Confluence:

Após a Atlassian divulgar uma falha na segurança que afeta versões antigas, a CVE-2023-22527 , observam-se milhares de tentativas de ataque, principalmente da Rússia. A recomendação é atualizar o sistema e verificar possíveis prejuízos.

Leia mais...
2024-01-23
Ataque de ransomware afeta loanDepot:

Cerca de 16,6 milhões de pessoas tiveram seus dados pessoais roubados no recente crime cibernético contra a empresa de hipoteca americana. A organização ainda não revelou quais informações foram comprometidas, mas garantiu que irá oferecer serviços gratuitos de monitoramento de crédito e proteção de identidade aos afetados.

Leia mais...
2024-01-23
Conta do Twitter da SEC é hackeada:

O órgão regulador americano confirmou que seu perfil no Twitter foi comprometido via ataque de troca de SIM, levando ao falso anúncio de aprovação de ETFs de Bitcoin. Garantiu, no entanto, que seus sistemas internos e dados não foram afetados. Investigação foi iniciada e a falta de autenticação em duas etapas foi citada como facilitador do ataque.

Leia mais...
2024-01-23
Alerta Ivanti, pare de empurrar configurações:

Após aplicar medidas de atenuação, a empresa de software empresarial Ivanti pede aos administradores que interrompam novas configurações de dispositivo para evitar vulnerabilidades potenciais. A recomendação ocorre logo após a CISA ordenar ações emergenciais em falhas de dia zero da Ivanti Connect Secure e Policy Secure.

Leia mais...
2024-01-23
Parrot TDS infecta mais de 16 mil sites:

A Avast alerta que o sistema de direção de tráfego está atacando websites vulneráveis WordPress e Joomla. Este método também é revendido para hackers mal-intencionados que redirecionam usuários para destinos perigosos. Códigos maliciosos e sua remoção constante se tornam cada vez mais complexos.

Leia mais...
2024-01-23
Técnica de ataque MavenGate:

Descoberta uma inovação nos ataques cibernéticos, a MavenGate, que sequestra o acesso a projetos através da compra de domínios. A estratégia, difícil de detectar, abre brechas para injeção de código malicioso em aplicações, sobretudo nas baseadas em Maven. Segurança mobile Oversecured alertou mais de 200 corporações, incluindo gigantes digitais.

Leia mais...
2024-01-23
Ataques cibernéticos à Coréia do Norte elevam alerta:

A escalada de ataques online contra grupos de mídia e especialistas de assuntos norte-coreanos, no mês de dezembro de 2023, veio de um grupo conhecido como ScarCruft. Acredita-se que fazem parte do Ministério da Segurança do Estado, visando coletar informações para fins estratégicos do país.

Leia mais...

CVEs em destaque

CVE-2024-20397 5.2
CVE-2023-5245 7.5
CVE-2024-6960 7.5
CVE-2024-52548 6.7
CVE-2024-52544 9.8
CVE-2020-6418 8.8
CVE-2024-9143 4.3
CVE-2024-11003 7.8
CVE-2024-10224 5.3
CVE-2024-48990 7.8
1

...

99

100

101

...

208

CVEs em destaque

CVE-2024-20397 5.2
CVE-2023-5245 7.5
CVE-2024-6960 7.5
CVE-2024-52548 6.7
CVE-2024-52544 9.8
CVE-2020-6418 8.8
CVE-2024-9143 4.3
CVE-2024-11003 7.8
CVE-2024-10224 5.3
CVE-2024-48990 7.8