2024-05-15
Reforço na segurança digital: A Apple atualizou o iTunes para o Windows, corrigindo a falha
CVE-2024-27793
, enquanto o Google solucionou o problema CVE-2024-4671 no Chrome. Ambas as atualizações visam proteger usuários contra execução de códigos maliciosos, garantindo maior segurança nos sistemas operacionais afetados.
Leia mais...
2024-05-15
Falha Crítica no Roteador D-Link: Pesquisadores da SSD Secure Disclosure descobriram vulnerabilidades no DIR-X4860, permitindo execução remota de comandos sem autenticação. A falha afeta dispositivos com firmware atualizado, com D-Link ainda sem solução. Usuários devem desativar o gerenciamento remoto para proteção.
Leia mais...
2024-05-15
Ebury infesta 400 Mil servidores Linux: A operação da ESET, em colaboração com a Unidade Holandesa de Crimes de Alta Tecnologia, revela que o botnet de malware Ebury comprometeu cerca de 400.000 servidores Linux desde 2009, com foco em provedores de hospedagem para realizar ataques de cadeia de suprimentos. Através de técnicas como ARP spoofing e o roubo de chaves SSH, o malware intercepta tráfego SSH e esvazia carteiras de criptomoedas, além de outros métodos de monetização. Atualizações recentes do Ebury incluem novas técnicas de ofuscação e um algoritmo de geração de domínio para evasão de detecção.
Leia mais...
2024-05-15
Operação DEV DOWN contra malware do Pix: A Polícia Civil de São Paulo prendeu um dos criadores do GoatRAT, notório por fraudes bancárias através do Pix. Em operação em Três Corações, MG, o esquema envolvia a venda do malware como serviço. Dicas de proteção incluem uso de antivírus e apps oficiais.
Leia mais...
2024-05-15
Falhas de segurança em Workstation e Fusion: VMware divulgou vulnerabilidades que afetam dispositivos com versões 17.x e 13.x, permitindo execução de código e acesso a informações sensíveis. Soluções já estão disponíveis nas versões 17.5.2 e 13.5.2. Recomenda-se desativar o Bluetooth e a aceleração 3D como medidas paliativas.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2024-05-15
SAP reforça segurança: No Security Patch Day de maio de 2024, a empresa lançou 17 notas, corrigindo falhas críticas em produtos como Business Client e NetWeaver. Entre elas, destacam-se correções para vulnerabilidades severas em CX Commerce e Apache Calcite, reafirmando o compromisso com a segurança cibernética.
Leia mais...
2024-05-14
Apple atualiza dispositivos: A empresa reforçou a segurança em modelos mais antigos de iPhones e iPads, corrigindo uma vulnerabilidade zero-day do Kernel iOS. Pendências de março foram supridas para o iOS 16.7.8 e macOS Ventura 13.6.7, protegendo contra possíveis explorações direcionadas. A medida é crucial frente a ataques que costumam visar indivíduos de alto risco.
Leia mais...
2024-05-14
Novo marco na segurança: A MITRE Corporation lança a EMB3D, uma plataforma para fortalecer a segurança em dispositivos críticos embarcados. Desenvolvida colaborativamente, visa munir fabricantes com conhecimentos sobre ameaças cibernéticas e mecanismos de mitigação, promovendo uma abordagem segura por design.
Leia mais...
2024-05-14
Nova vulnerabilidade Zero-Day no Chrome: Em resposta a ataques recentes, a empresa lançou atualizações de segurança emergenciais para corrigir uma grave falha zero-day no motor V8 JavaScript, marcada como CVE-2024-4761. Este é o sexto bug de tal natureza corrigido em 2024. Usuários são aconselhados a atualizar seus navegadores imediatamente.
Leia mais...
2024-05-14
Ataques em larga escala promovem ransomware: Milhões de emails de phishing foram enviados desde abril através do botnet Phorpiex, disseminando o vírus LockBit Black. Utilizando anexos ZIP maliciosos, os cibercriminosos miram empresas globais, aproveitando uma infraestrutura expansiva e métodos de engenharia social. A NJCCIC alerta para a adoção de estratégias de mitigação e soluções de segurança endpoint para repelir tais ameaças.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-05-14
FCC designa Royal Tiger como ameaça: O grupo, com operações na Índia, Reino Unido, Emirados Árabes e EUA, liderado por Prince Jashvantlal Anand, é o primeiro a ser oficialmente classificado pela FCC como ator de ameaça de robocall, sob o sistema C-CIST, visando facilitar ações legais e interrupção de atividades ilegais de chamadas automatizadas.
Leia mais...
2024-05-14
Venda Polêmica de Código Fonte: Um cibercriminoso conhecido como "salfetka" alega estar vendendo o código-fonte do INC Ransom por US$ 300 mil em fóruns de hacking. Especialistas veem indícios de divisões internas na operação, que já atacou empresas como Xerox e Yamaha, além do NHS da Escócia. A disputa interna e a transição para novas ferramentas criptográficas aumentam os riscos de ataques mais sofisticados globalmente.
Leia mais...
2024-05-14
Google e Apple lançam recurso de segurança: Com o lançamento do iOS 17.5, dispositivos Android acima da versão 6.0 também receberão uma atualização crítica de segurança. Este novo serviço notifica usuários sobre a presença de dispositivos Bluetooth não reconhecidos em movimento, visando combater o uso mal-intencionado desses rastreadores.
Leia mais...
2024-05-14
Google fortalece Chrome: A empresa implementou um patch corrigindo uma vulnerabilidade Use-After-Free, de alto risco, identificada pelo código CVE-2024-4671. Reportada anonimamente, essa falha permite ataques por mau uso de memória dinâmica. Usuários de Windows, Mac e Linux devem atualizar o navegador para garantir proteção.
Leia mais...
2024-05-14
Correção de falhas críticas de segurança: Mantenedores do framework de monitoramento de rede Cacti resolveram 12 vulnerabilidades, incluindo duas críticas que permitem execução de código arbitrário. As versões afetadas são todas até a 1.2.26, com correções disponibilizadas na versão 1.2.27. Usuários são aconselhados a atualizar imediatamente.
Leia mais...
2024-05-13
Parceria promete fortalecer defesa cibernética: Visando o combate ao aumento de 75% nas intrusões em nuvem, a colaboração integra a plataforma de operações de segurança do Google com o software Falcon da CrowdStrike para analisar dados de segurança e acelerar a detecção de ameaças com IA.
Leia mais...
2024-05-13
Ataques contra criptomoedas na Coreia do Sul: O grupo norte-coreano Kimsuky lança uma nova ameaça digital, o malware Durian, para infiltrar-se em empresas sul-coreanas de criptomoeda. Utilizando softwares legítimos locais como vetor de infecção, Durian permite o roubo de dados críticos e a execução de comandos maliciosos.
Leia mais...
2024-05-13
Biblioteca falsa de Python: Pesquisadores de cibersegurança descobriram o pacote requests-darwin-lite, que esconde o framework Sliver, utilizado em C2 operations, dentro de uma imagem PNG. Baixado 417 vezes antes de ser removido do PyPI, visava sistemas específicos ao verificar o UUID para ativar o malware.
Leia mais...
2024-05-13
Zscaler sob suspeita de violação de segurança: Após boatos no fórum cybercriminal, a empresa investiga alegações de acesso não autorizado a seu ambiente de teste. Empresa afirma não haver evidências de comprometimento de dados de clientes e continua monitoramento com ajuda de firma de resposta a incidentes.
Leia mais...
2024-05-13
Investigação em andamento: O portal Europol Platform for Experts (EPE) sofreu uma invasão, com alegações de furto de documentos classificados como FOUO. A agência confirmou a brecha, mas descartou comprometimento de informações operacionais. O ataque está sob investigação, enquanto dados pessoais de agentes podem ter sido expostos.
Leia mais...