2024-01-23
Dados de 15,1 milhões de usuários do Trello à venda em fórum clandestino:

Uma quantidade significativa de registros do aplicativo, correspondendo a 30% da base usuário, foi colocada à venda por um criminoso digital. Curiosamente, investigadores acreditam que as informações não foram obtidas por invasão, mas sim por coleta em vazamentos de outras plataformas. Mudança de senhas e ativação de autenticação em duas etapas são medidas de segurança recomendáveis.

Leia mais...
2024-01-23
Atualização de segurança Apple corrige falha zero-day:

A gigante da tecnologia corrigiu, na segunda-feira, uma vulnerabilidade, identificada como CVE-2024-23222 . A falha permitia a execução de códigos arbitrários ao processar conteúdo web mal-intencionado. Adicionalmente, a empresa também forneceu correções para brechas mais antigas em gadgets mais antigos.

Leia mais...
2024-01-23
Atualizações do Apple para iOS, iPadOS, watchOS e macOS com novas Funções de Segurança:

Lançadas versões 17.3 para dispositivos móveis e 10.3 e 14.3 para relógio e sistema operacional. Dentre as mudanças, destaque para a "Proteção de Dispositivo Roubado" no iPhone e iPad, atraso para alterações em códigos e suporte AirPlay.

Leia mais...
2024-01-22
Redução em crimes com criptomoedas:

Relatório da Chainalysis aponta que a atividade criminosa neste setor diminuiu em 39% em 2023 em comparação a 2022. A melhoria na segurança das redes de finanças descentralizadas pode ser um dos motivos para esta queda.

Leia mais...
2024-01-22
Ciberataque à VF Corporation:

O conglomerado norte-americano, detentor de diversas marcas de moda, anunciou ter sido alvo de um ataque cibernético em dezembro de 2023, que expôs dados de 35 milhões de clientes. Dados bancários e sociais de clientes dos EUA não foram comprometidos, enquanto ações para mitigar o ocorrido estão em curso.

Leia mais...
PUB

Black November Solyd 2024: Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE.

Leia mais...
2024-01-22
Vulnerabilidade crítica no VMware vCenter é explorada ativamente:

Após correção em outubro passado, culpa segue sendo explorada e ameaça informações. A falha pode ser manipulada de maneira remota e sem interação do usuário, potencializando ataques de ransomware. São mais de 2 mil servidores desprotegidos, impulsionando a empresa a sugerir o controle rigoroso do acesso à rede.

Leia mais...
2024-01-22
Descoberta de malware em Java que utiliza Discord:

Pesquisadores identificaram um código malicioso avançado, o NS-STEALER, que se propaga por softwares pirateados e utiliza um bot do popular chat para desviar dados sensíveis de sistemas infectados, incluindo credenciais e conteúdo criptográfico. As iscas de disseminação do malware são e-mails corretamente escritos em português.

Leia mais...
2024-01-22
FTC proíbe InMarket Media de vender dados de localização:

A restrição faz parte de um acordo que aponta que a firma texana usava informações geográficas para fins publicitários sem consentimento dos usuários. A determinação inclui a destruição de todos os dados anteriormente coletados.

Leia mais...
2024-01-22
Campanha de phishing no Facebook rouba credenciais dos usuários:

Com duração de aproximadamente um ano, a operação direciona indivíduos para uma página maliciosa através de postagens enganosas em contas invadidas. Mesmo com esforços do Facebook para desabilitar links falsos, a campanha persiste. Especialistas recomendam a ativação da autenticação de dois fatores como prevenção.

Leia mais...
2024-01-22
Ataque Ransomware atinge companhia finlandesa de TI:

A Tietoevry sofreu um ataque virtual da gangue Akira, afetando clientes de hospedagem em nuvem em um de seus centros de dados na Suécia. A agressão criptografou servidores virtualizados, impactando desde redes de cinemas até lojas de varejo.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-01-22
Modo 'Strict' do Navegador Brave será descontinuado:

A funcionalidade, que visava combater o rastreamento via fingerprinting, será abandonada por gerar mais contratempos do que proveitos. Os problemas incluem sites mal-funcionantes e baixa adesão, pois apenas 0,5% dos usuários a utilizam.

Leia mais...
2024-01-22
Ligação entre Operação de Ransomware 3AM e Máfias Cibernéticas:

O grupo, supostamente conectado ao sindicato Conti e a gangue Royal, utiliza mecanismos insuspeitos, como o compartilhamento de informações sobre vazamentos em redes sociais das vítimas e respostas automatizadas no Twitter, para aplicar golpes cibernéticos.

Leia mais...
2024-01-22
Profissional de TI multado em €3.000 por acesso e espionagem de dados na Alemanha:

Um especialista independente em tecnologia da informação enfrenta uma sanção financeira por identificar, sem autorização, um problema de privacidade de dados em um software cliente que conectava a um servidor remoto. A ação levantou informações de 700.000 clientes da Modern Solution, apesar de suas intenções serem de interesse público. O incidente, agora em processo de recurso, pode vir a se tornar um precedente legal importante.

Leia mais...
2024-01-22
Atividade retomada pela ameaça cibernética TA866:

Após um intervalo de nove meses, o perigo online reiniciou suas operações com uma grande ofensiva de phishing, entregando malwares como WasabiSeed e Screenshotter. Essa ação, iniciada em janeiro de 2024, envolveu o disparo de milhares de emails, principalmente para América do Norte, contendo documentos PDF suspeitos.

Leia mais...
2024-01-22
Usuários argentinos do Payoneer são alvos de hackers:

As vítimas afirmam que suas contas com autenticação de dois fatores foram violadas e os valores subtraídos, gerando prejuízos entre $5.000 a $60.000. A empresa atribui o incidente a phishing, mas os usuários negam tal possibilidade, sugerindo outras hipóteses. É aconselhado que os usuários locais retirem seus fundos ou desabilitem o 2FA baseado em SMS.

Leia mais...
2024-01-22
Condenação de cibercriminoso Pompompurin:

Recebendo uma pena de 20 anos de liberdade supervisionada e proibido de usar a internet no primeiro ano, o operador do famoso fórum de hackers, BreachForums, responsável pelo vazamento de dados pessoais de milhões ao redor do mundo, será mantido em prisão domiciliar nos primeiros dois anos. A indenização a ser paga às vítimas ainda será definida.

Leia mais...
2024-01-22
Fraudes no Instagram:

Um aumento significativo na criação de contas falsas para fins maliciosos foi detectado. No caso paradigmático, "Santiago Scott" utilizou identidades fictícias, roubou imagens e até bloqueou a vítima. Apesar de existirem mecanismos de denúncia, a efetividade deles é questionável. Especialistas recomendam medidas preventivas, como marcar fotos e evitar interações com possíveis perfis fraudulentos.

Leia mais...
2024-01-22
Ataque cibernético na Microsoft:

A gigante da tecnologia reconheceu ser alvo de um ciberassalto de uma nação-estado, causando a violação de e-mails de seus executivos de alto escalão. Atribuído ao grupo russo Midnight Blizzard, o incidente teve início em novembro de 2023 e só foi detectado em janeiro de 2024.

Leia mais...
2024-01-22
Aplicativos pirateados do macOS possuem backdoor:

A empresa de segurança Jamf Threat Labs identificou aplicações clonadas, principalmente em páginas chinesas, que trazem incorporado um controle remoto para cibercriminosos. Esses softwares, como Navicat Premium e Microsoft Remote Desktop, ao serem instalados, acarretam uma série de payloads prejudiciais. A prática tem semelhanças com a contaminação pelo malware ZuRu.

Leia mais...
2024-01-19
CISA alerta sobre vulnerabilidades na plataforma Rapid SCADA:

Sete falhas - uma crítica e duas de alta gravidade - foram identificadas neste ano pela Claroty. As mesmas possibilitam ataques que permitem acesso a dados sensíveis, aumento de privilégios e execução de codificação remota arbitrária. As tentativas de contato com os criadores do software se mostraram infrutíferas.

Leia mais...

CVEs em destaque

CVE-2024-20397 5.2
CVE-2023-5245 7.5
CVE-2024-6960 7.5
CVE-2024-52548 6.7
CVE-2024-52544 9.8
CVE-2020-6418 8.8
CVE-2024-9143 4.3
CVE-2024-11003 7.8
CVE-2024-10224 5.3
CVE-2024-48990 7.8
1

...

100

101

102

...

208

CVEs em destaque

CVE-2024-20397 5.2
CVE-2023-5245 7.5
CVE-2024-6960 7.5
CVE-2024-52548 6.7
CVE-2024-52544 9.8
CVE-2020-6418 8.8
CVE-2024-9143 4.3
CVE-2024-11003 7.8
CVE-2024-10224 5.3
CVE-2024-48990 7.8