2023-08-24
Líder do grupo Lapsus$ enfrenta julgamento em Londres:

Arion Kurtaj, de 18 anos, correlacionado ao hacking de empresas como Revolut, Uber e Rockstar Games, teve audiência iniciada na metrópole inglesa. O jovem participou de violações que afetaram também Microsoft, Cisco e Samsung.

Leia mais...
2023-08-23
Pacotes maliciosos no repositório npm:

Essas ameaças cibernéticas, descobertas em agosto de 2023, têm a capacidade de espalhar o ladrão de dados Luna Token Grabber para desenvolvedores de Roblox. Fingindo ser o legítimo noblox.js, eles foram baixados quase mil vezes antes da remoção.

Leia mais...
2023-08-23
Falha no Fatal Model expõe dados de usuários:

Pesquisadores do Website Planet encontraram dois servidores desprotegidos da empresa que continham dados de contas pessoais. Apesar da alegação de serem informações públicas e de se tratar de infraestruturas de teste, medidas de segurança adicionais foram implementadas.

Leia mais...
2023-08-23
Espaço digital invadido por CosmicBeetle:

Esse invasor, identificado pela ESET, infiltra organizações globais com o malicioso Spacecolon, visando espalhar formas do terror cibernético, Scarab. Ele invade servidores desprotegidos e créditos RDP forçados, tendo como meta instalar malwares. Alvos variam, incluindo hospital, resort, empresa de seguros e mais.

Leia mais...
2023-08-23
Nova campanha de malware HiatusRAT mira Departamento de Defesa dos EUA:

Em uma mudança de estratégia, esse ataque se voltou para a infraestrutura estadunidense, após anteriormente focar em organizações na América Latina e Europa. As ações também visaram sistema de aquisição militar dos EUA e organizações em Taiwan. Segundo a Lumen's Black Lotus Labs, essa nova movimentação está alinhada aos interesses estratégicos chineses.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2023-08-23
Produtos VPN da Cisco são alvos do ransomware Akira:

O grupo de cibercriminosos, surgido em março de 2023, explora contas VPN desprotegidas que usam autenticação de Fator Único. Além disso, eles usam a ferramenta de acesso remoto de código aberto RustDesk para acesso dissimulado e manipulação de banco de dados SQL.

Leia mais...
2023-08-23
Vazamanto no Duolingo:

os dados de 2,6 milhões de usuários do aplicativo de idiomas foram vendidos em um fórum de hackers. As informações incluem logins, nomes reais, endereços de e-mail e dados internos da plataforma. O scraping que foi usado para a extração dos dados ainda está disponível.

Leia mais...
2023-08-22
Falha zero-day crítica afeta Ivanti Sentry:

A vulnerabilidade, denominado CVE-2023-38035 , foi reportado pela empresa norueguesa de cibersegurança mnemonic. Este permite a acessibilidade das APIs sensíveis por atores não autenticados. A exploração bem-sucedida pode possibilitar comandos no sistema ou a reconfiguração da ferramenta.

Leia mais...
2023-08-22
Vulnerabilidade grave no Adobe ColdFusion adicionada no KEV da CISA:

A falha de desserialização, denominado CVE-2023-26359 , relacionado a versões de 2018 e 2021 do software, poderia resultar na execução de código arbitrário. O bug foi corrigido pela Adobe em 2023, mas as agências do FCEB precisam efetuar as atualizações até 11 de setembro de 2023.

Leia mais...
2023-08-22
Duo Security investiga instabilidade no serviço:

A plataforma de autenticação multifator (MFA) da Cisco enfrenta interrupção, afetando autenticação Azure Auth e servidores. Enquanto o problema com o Azure se resolveu, os usuários ainda relatam falhas no login. Após quase nove horas, a causa foi supostamente solucionada.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2023-08-22
Ataque do vírus "Carderbee" afeta empresas em Hong Kong e Ásia:

Monitorado pela equipe Symantec, o vírus adultera o software legítimo EsafeNet Cobra DocGuard Client para instalar um backdoor conhecido como PlugX. As vítimas foram principalmente organizações asiáticas, com até 100 computadores infectados. A identidade do grupo Carderbee permanece incerta.

Leia mais...
2023-08-22
Ataque cibernético contra Seiko:

A célebre fabricante de relógios sofreu uma invasão pelo grupo BlackCat, comprometendo informações relevantes como planos de produção e designs. Os dados, agora ameaçados de serem publicados, poderiam beneficiar concorrentes ao expor a tecnologia patenteada da empresa.

Leia mais...
2023-08-22
Propaganda enganosa fingindo ser Amazon nos resultados do Google redireciona para golpe:

A isca maliciosa disfarça-se de alerta do Microsoft Defender, impedindo a saída do usuário ao ativar a exibição em tela cheia. O manuseio irregular de URLs de empresas renomadas para anunciantes mal intencionados permanece como um mistério.

Leia mais...
2023-08-22
XLoader disfarçado de aplicativo OfficeNote ameaça macOS:

Detectado como roubador de dados e keylogger vendido como MaaS desde 2020, a nova variante, aparecida em julho de 2021, usa linguagens como C e Objective C. Coloca em perigo informações dos usuários na área de transferência e em diretórios associados ao Chrome e Firefox.

Leia mais...
2023-08-22
Vazamento de dados na Tesla impacta mais de 75 mil, inclusive Elon Musk:

Uma investigação da montadora apontou dois ex-colaboradores como culpados pelo compartilhamento de informações sensíveis com um jornal alemão. Entre os dados vazados, estão endereços e contatos telefônicos. Ações judiciais já foram movidas contra os acusados.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2023-08-22
Dispositivo TP-Link apresenta falhas de segurança:

Pesquisadores italianos e britânicos detectaram quatro vulnerabilidades ( CVE-2023-38906 ) no Tapo L530E e no app da empresa, que poderiam expor a senha do Wi-Fi do usuário. Procedimentos incorretos de autenticação e de criptografia foram identificados. A TP-Link já foi notificada e prometeu corrigir os erros.

Leia mais...
2023-08-21
Nova onda de ameaças do HiatusRAT:

Visando organizações taiwanesas e um sistema militar dos EUA, incluindo fabricantes de semicondutores e produtos químicos.

Leia mais...
2023-08-21
Serde gera preocupação com binários pré-compilados:

O famoso projeto Rust, Serde, optou por distribuir sua macro serde_derive como binário pré-compilado, gerando críticas por parte de desenvolvedores em relação a implicações futuras e possíveis ataques à cadeia de suprimentos. O Comitê de Embalagem do Fedora expressou insegurança com a ação.

Leia mais...
2023-08-21
Ataques cibernéticos à indústria de jogos de azar do Sudeste Asiático:

Originado de um grupo de hackers vinculado à China, chamado 'Bronze Starlight', essa ação maliciosa, que utilizou um certificado legítimo do provedor de Ivacy VPN, conseguiu burlar medidas de segurança e se misturar a softwares confiáveis.

Leia mais...
2023-08-21
Malware evasivo em sistemas Androids:

Embora não sejam distribuídos pela Google Play Store, arquivos APK criptografados com métodos fora do comum têm driblado as análises de segurança. A estratégia inclui a corrupção proposital do arquivo, desafiando as ferramentas de desmontagem e infiltrando-se agilmente em sistemas operacionais Android acima da versão 9 Pie.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...

CVEs em destaque

CVE-2024-31204 6.1
CVE-2024-30270 6.2
CVE-2024-37079 9.8
CVE-2024-37081 7.8
CVE-2024-37080 9.8
CVE-2024-3912 9.8
CVE-2024-3080 9.8
CVE-2024-3079 7.2
CVE-2023-3942 7.5
CVE-2023-3943 10
1

...

101

102

103

...

156

CVEs em destaque

CVE-2024-31204 6.1
CVE-2024-30270 6.2
CVE-2024-37079 9.8
CVE-2024-37081 7.8
CVE-2024-37080 9.8
CVE-2024-3912 9.8
CVE-2024-3080 9.8
CVE-2024-3079 7.2
CVE-2023-3942 7.5
CVE-2023-3943 10