2023-09-21
Acusações da China aos EUA por ciberespionagem:

O Ministério da Segurança do Estado chinês (MSS) alegou que a Agência de Segurança Nacional americana (NSA) invadiu servidores da Huawei, realizando um roubo massivo de informações e implantando "backdoors" desde 2009. Ademais, o MSS culpa a NSA por forçar a instalação de portas traseiras em software e equipamentos de empresas tecnológicas.

Leia mais...
2023-09-21
Ciberataque ucraniano ao Free Download Manager:

Uma falha no sistema identificada permitiu a disseminação de malware pelos hackers, afetando os usuários que baixaram o software para Linux entre 2020 e 2022. A solução proposta é a reinstalação do sistema, já que o FDM não remove o programa malicioso.

Leia mais...
2023-09-21
PIILOPUOTI desativado pela lei finlandesa:

Operando na rede TOR, o site era conhecido por seu tráfico ilícito de drogas. Equipes da Finlândia, Alemanha, Lituânia, Europol, Eurojust e da empresa Bitdefender, trabalharam juntas para a apreensão. Um inquérito criminal já foi instaurado.

Leia mais...
2023-09-21
Gold Melody:

Atividades de Cibercrime Avançam: Ativo desde 2017, esse coletivo digital conhecido como "Gold Melody" atua como intermediário de invasões iniciais. Especializou-se em explorar vulnerabilidades em servidores web e expandiu seus ataques a setores variados globalmente, utilizando ferramentas diversificadas para invasões e subsequentes infecções.

Leia mais...
2023-09-21
Alerta de malware BBTok:

Operando no Brasil e México, esta nova variante do vírus financeiro utiliza links de phishing e simula interfaces bancárias para coletar dados. Para evitar ataques, é importante desconfiar de e-mails estranhos e jamais reutilizar credenciais em múltiplas contas.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2023-09-20
Golpe do Agente de Falências da Celsius:

Cibercriminosos se passam por representantes da plataforma de criptomoedas que decretou insolvência em 2022. Aproveitam-se do desespero de usuários com contas congeladas, oferecem uma "saída" de 7 dias por meio de e-mails que direcionam para um site que rouba dados das carteiras digitais.

Leia mais...
2023-09-20
GitLab corrige falha de segurança crítica:

A vulnerabilidade, identificada como CVE-2023-4998, possibilitava execução de pipelines como outros usuários via políticas de varredura de segurança; essa brecha poderia levar a perdas de propriedade intelectual e ataques à cadeia de suprimentos. A plataforma pede que os usuários atualizem seus sistemas com urgência.

Leia mais...
2023-09-20
Campanhas de Phishing em Mandarim disseminam Malwares:

Uma série de ataques maliciosos, detectados pela empresa de segurança Proofpoint, têm como alvo falantes do idioma chinês, distribuindo softwares maliciosos como Sainbox RAT, Purple Fox e o novo trojan ValleyRAT. Os ataques, apontados como obra de vários grupos de ameaças, sinalizam um aumento na atividade de cibercrime em língua chinesa.

Leia mais...
2023-09-20
Computação quântica:

O Signal adapta o seu protocolo X3DH para a versão pós-quântica PQXDH, buscando resistir a avanços futuros potencialmente disruptivos na computação. O ajuste visa blindar o aplicativo contra eventuais ameaças futuras, como a estratégia de "colher agora, decifrar depois" (HNDL).

Leia mais...
2023-09-20
Trend Micro corrige falha grave em produtos Apex One e Worry-Free Business:

A falha, ligada a um módulo de desinstalação de antivírus inclusos, tem sido explorada em ataques reais. A Agência de Segurança de Infraestrutura e Cibersegurança dos EUA constatou exploração ativa desta e de outras oito vulnerabilidades.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2023-09-20
Operação Rusty Flag no Azerbaijão:

A Deep Instinct, empresa de proteção virtual, identificou uma nova campanha de malware. Utilizando um software malicioso em Rust, explora falhas do Microsoft Office para implementar um backdoor. O grupo responsável ainda não foi identificado e os objetivos permanecem incertos.

Leia mais...
2023-09-20
Tribunal Penal Internacional atacado ciberneticamente:

Segundo a entidade, atividades irregulares em seus sistemas foram notadas na semana passada, levando a medidas emergenciais para minimizar os danos. O caso está sendo investigado em colaboração com as autoridades holandesas, já que a sede do Tribunal fica na Holanda. A gravidade da invasão e informações exfiltradas ainda são desconhecidas.

Leia mais...
2023-09-20
Descoberta de pacotes maliciosos no npm:

Expert em segurança cibernética da Sonatype identificou um total de 14 componentes que se disfarçam de bibliotecas JavaScript, com objetivo de extrair metadados do sistema, configurações de Kubernetes e chaves SSH, encaminhando-os a servidores remotos. Tais ataques visam comprometer desenvolvedores e contaminar a cadeia de suprimentos de software.

Leia mais...
2023-09-20
Ataques cibernéticos a telecomunicações do Oriente Médio:

Cisco Talos relata o uso de malwares "HTTPSnoop" e "PipeSnoop" em incursões a provedores de serviços. Na aparência de componentes do Cortex XDR, eles permitem comandos remotos em dispositivos afetados. Tais ataques salientam a importância da intensificação da segurança e colaboração global.

Leia mais...
2023-09-19
'Bumblebee' ataca novamente:

Este malware retornou após dois meses, abusando dos serviços WebDAV do 4shared em técnicas de distribuição. Campanhas de malspam instigam usuários a baixar anexos infectados, enquanto a nova versão utiliza o protocolo TCP ao invés de WebSocket, gerando domínios no ".life".

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2023-09-19
Trojan bancário Hook evolui do antecessor ERMAC:

O malware Hook, similar ao ERMAC, amplia seus poderes maliciosos permitindo controle total do dispositivo infectado. Consegue transmitir a tela do alvo e interagir com a interface, além de abusar dos recursos de acessibilidade do Android e registrar digitações. Servidores desses trojans são majoritariamente localizados na Rússia. Simultaneamente, a empresa israelense Insanet desenvolveu o Sherlock, um software capaz de infectar aparelhos através de anúncios on-line para coletar dados sensíveis.

Leia mais...
2023-09-19
Grupo hacker chinês Earth Lusca mira governos com backdoor SprySOCKS:

Desde 2021 em ação, o coletivo foca em departamentos de assuntos estrangeiros, tecnologia e telecomunicações, especialmente na Ásia e Balcãs. Explorando vulnerabilidades em servidores, buscam exfiltrar documentos e credenciais, realizando espionagem duradoura. Especialistas alertam para a necessidade de atualizações e patches regulares.

Leia mais...
2023-09-19
Grupo hacker paquistanês utiliza apps Android disfarçados de YouTube:

Identificado como Transparent Tribe ou APT36, essa organização comumente ataca instituições indianas e agora apresenta CapraRAT, um trojan extremamente invasivo. Propagado através dos aplicativos MeetsApp e MeetUp, permite controle amplo dos dados em aparelhos infectados.

Leia mais...
2023-09-19
AMBERSQUID:

Novo esquema de cryptojacking ataca AWS e pode custar mais de US$ 10.000 ao dia. A operação, identificada pela Sysdig, explora serviços não convencionais como AWS Amplify e Amazon SageMaker. Prováveis atacantes indonésios foram identificados com base na linguagem utilizada em scripts e nomes de usuário.

Leia mais...
2023-09-19
Fortinet corrige falhas graves em sistemas operacionais:

A empresa de segurança cibernética lançou correções para a CVE-2023-29183 e CVE-2023-34984 , vulnerabilidades que possibilitam execução de códigos maliciosos e burla a proteções, respectivamente. O órgão americano de controle alerta para a necessidade de atualização imediata dos sistemas.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...

CVEs em destaque

CVE-2024-39891 5.3
CVE-2012-4792 9.3
CVE-2024-6045 8.8
CVE-2024-23466 9.6
CVE-2024-23475 9.6
CVE-2024-28074 9.6
CVE-2024-23470 9.6
CVE-2024-23467 9.6
CVE-2024-23469 9.6
CVE-2024-23465 8.3
1

...

100

101

102

...

166

CVEs em destaque

CVE-2024-39891 5.3
CVE-2012-4792 9.3
CVE-2024-6045 8.8
CVE-2024-23466 9.6
CVE-2024-23475 9.6
CVE-2024-28074 9.6
CVE-2024-23470 9.6
CVE-2024-23467 9.6
CVE-2024-23469 9.6
CVE-2024-23465 8.3