2023-12-08
Provedores de Internet e Proteção de Dados no Brasil: De acordo com a TIC Provedores, 40% dos estabelecimentos possuem equipe para proteger informações pessoais dos usuários, acima da média nacional de 23%. Ainda, observou-se estabilidade nos ataques de negação de serviços e ampliação das médias empresas no setor.
Leia mais...
2023-12-08
Falha crítica de segurança em Bluetooth: Um perigoso erro de segurança na popular tecnologia sem fio pode permitir que ciberatacantes assumam total controle de aparelhos Android, Linux, macOS e iOS. A vulnerabilidade, derivada de uma deficiência na autenticação, torna possível a execução de códigos maliciosos a partir de um simples computador Linux.
Leia mais...
2023-12-07
Ciberataque à construtora naval australiana Austal USA: A agressão digital, confirmada pela própria companhia, foi reivindicada pela organização de ransomware Hunters International. Além da confirmação, a empresa não divulgou detalhes sobre a invasão ou dados possivelmente acessados. Tem-se a suspeita de que Hunters International seja apenas uma nova nomenclatura para o grupo Hive.
Leia mais...
2023-12-07
Ataque cibernético à Nissan na Oceania: A companhia japonesa investiga uma invasão em seus sistemas que afetou as operações na Austrália e Nova Zelândia. O incidente pode ter exposto informações pessoais dos clientes, gerando alerta para possíveis golpes. Governos locais e a divisão regional da montadora trabalham juntos para restaurar os serviços.
Leia mais...
2023-12-07
Ataque cibernético afeta milhões de usuários da empresa de testes genéticos 23andMe: O incidente, cujos detalhes não foram inicialmente totalmente revelados pela corporação, comprometeu dados pessoais e genéticos de 0,1% dos clientes, além de afetar o recurso DNA Relatives de 5,5 milhões de usuários. A invasão foi atribuída à reutilização de senhas.
Leia mais...
PUB
Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.
Leia mais...
2023-12-07
Criminosos infiltram-se na Amazon Cloud via Serviço de Token de Segurança: Utilizando o AWS STS, malfeitores simulam identidades de usuários em ambientes de nuvem. O exploitar desta funcionalidade ocorre pelo roubo de credenciais temporárias através de métodos variados. Para evitar tais incidentes, algumas medidas são sugeridas, como o registro de dados do CloudTrail, detecção de encadeamento de funções e rotação das chaves de acesso.
Leia mais...
2023-12-07
Suporte E2EE adotado pelo Meta no Messenger: O gigante da tecnologia começou a instalar, em suas conversas individuais e chamadas pessoais, a criptografia de ponta a ponta. A versão para mensagens em grupo ainda está em fase de testagem. Tal medida pode catalisar debates sobre privacidade e investigações das autoridades.
Leia mais...
2023-12-07
Problema no aplicativo HP Smart de sistemas Windows: A Microsoft confirmou uma falha que faz com que todas as impressoras sejam renomeadas para HP LaserJet M101-M106. Esclareceu ainda que dispositivos sem acesso à Microsoft Store e os processos de impressão não devem ser afetados. Uma atualização para corrigir o erro está sendo desenvolvida.
Leia mais...
2023-12-07
Crescimento de ataques cibernéticos ao Microsoft Office em 2023: Uma análise realizada pela Kaspersky identificou aumento de 53% em ameaças maliciosas. Detectou-se diariamente 411 mil arquivos prejudiciais, incluindo uma elevação no uso de backdoor por malfeitores. O relatório ressalta a importância da segurança na web e do uso de senhas robustas e autenticação dupla.
Leia mais...
2023-12-07
Ataque SLAM explora futuras CPUs: Criado pelos cientistas da Universidade de Amsterdã, o mecanismo batizado de SLAM se aproveita de recursos de hardware e funções de memória em novas CPUs da Intel, AMD e Arm para extrair senha root hash. A Intel planeja fornecer orientações para contornar o problema antes do lançamento de novos processadores.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2023-12-07
Apple e Google pressionados a revelar dados de notificações do usuário: Seguindo informações do senador norte-americano, Ron Wyden, as gigantes da tecnologia, Apple e Google, confirmaram o recebimento de solicitações de governos, não divulgados, para fornecer registros de alertas móveis de indivíduos investigados. As empresas são instadas a detalhar se adotam essa prática e a divulgar estatísticas relacionadas.
Leia mais...
2023-12-07
Trojan Krasue atacam sistemas Linux: Pesquisadores identificaram um trojan indetectável no sistema operacional Linux desde 2021. Suspeita-se que o Krasue seja distribuído por botnets e afeta, principalmente, companhias de telecomunicação tailandesas. Ele apresenta rootkits capazes de ocultar portas, processos e conceder privilégios de root.
Leia mais...
2023-12-06
Falha de segurança em código de web3 influencia setores de NFT e Coinbase: A companhia responsável pelo desenvolvimento, Thirdweb, fez o anúncio recentemente. A vulnerabilidade pode impactar contratos inteligentes de AirdropERC20, ERC721 e ERC1155, além de múltiplas coleções de NFT. Aconselha-se mitigação imediata para todos os contratos pré-fabricados criados antes de 22/11/23.
Leia mais...
2023-12-06
HTC Global Services, vítima de ciberataque: O ataque confirmado pela empresa de TI acarretou o vazamento de dados por um grupo de ransomware denominado ALPHV. Por ainda não haver detalhamento sobre o ocorrido, supõe-se que a causa tenha sido a vulnerabilidade Citrix Bleed.
Leia mais...
2023-12-06
Hackers exploram vulnerabilidade no Adobe ColdFusion: Identificada como
CVE-2023-26360
, essa fragilidade possibilita a execução de código arbitrário em servidores com versões desatualizadas do software. Em meio a ataques amplos, a defesa cibernética dos EUA recomenda medidas preventivas, como atualizações e implementação de firewall.
Leia mais...
PUB
Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.
Leia mais...
2023-12-06
Falhas no ChatGPT da OpenAI: Pesquisadores identificaram que a IA estava exibindo dados pessoais ao repetir indefinidamente uma palavra. A solução encontrada foi uma atualização que gera uma mensagem de erro nessas situais. Ao ser testado em português, o alerta não foi exibido. A OpenAI não se manifestou sobre o ocorrido.
Leia mais...
2023-12-06
Falhas Sierra21 atingem roteadores e softwares de código aberto: Nas descobertas recentes, surgiram 21 falhas de segurança — conhecidas como Sierra:21 — que comprometem mais de 86.000 dispositivos em áreas cruciais contra ciberataques em países como EUA e Canadá. As correções foram lançadas, exceto para o TinyXML, que não é mais mantido ativamente.
Leia mais...
2023-12-06
Falhas de Segurança Graves Reveladas pela Qualcomm: A empresa divulgou detalhes de três vulnerabilidades sérias relacionadas ao Linux, exploradas em outubro de 2023. A Google e a equipe de segurança do Android ajudaram a identificar estas brechas, cujos responsáveis ainda são desconhecidos. A Agência de Segurança Cibernética dos EUA solicitou medidas corretivas até 26 de dezembro de 2023.
Leia mais...
2023-12-06
Vulnerabilidades críticas identificadas em softwares da Atlassian: A empresa de tecnologia corrigiu quatro falhas graves relativas à execução remota de código em produtos, incluindo Confluence e Assets Discovery para Jira. A Atlassian recomenda fortemente que os usuários atualizem suas instalações para as versões recentemente corrigidas, com o intuito de evitar possíveis invasões.
Leia mais...
2023-12-06
Versão 2023.4 do Kali Linux já está disponível: Com quinze novas ferramentas e o ambiente de desktop GNOME 45, a atualização traz melhorias de interface e desempenho. Projetado para profissionais de segurança cibernética e hackers éticos, agora o software também oferece apoio no Amazon AWS e Microsoft Azure, além de suporte dedicado ao Raspberry Pi 5. A narrativa central, porém, não obteve grandes adições.
Leia mais...
PUB
Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.
Leia mais...