2023-09-18
Atualização de segurança para Firefox e Thunderbird:

A Mozilla disponibilizou correções emergenciais para uma vulnerabilidade crítica encontrada em seu navegador e cliente de e-mail, a partir de uma denúncia dos pesquisadores da Apple e Universidade de Toronto. O Google, que também utiliza a biblioteca afetada, fez o mesmo para o Chrome.

Leia mais...
2023-09-18
Ataque cibernético atinge Caesars Entertainment:

Uma das maiores redes de cassinos dos EUA, sofreu invasão de dados em seu programa de fidelidade em 7 de setembro. Embora nenhuma violação de senhas ou dados bancários fosse evidente, a organização optou por pagar um resgate estimado em US$ 15 milhões para prevenir o vazamento de informações.

Leia mais...
2023-09-18
Wiki-Eve malware de roubo de senha:

Software malicioso chinês recém-descoberto que identifica senhas através do rastreio das teclas digitadas, avança na clandestinidade ao operar sem hack e ser facilmente implementado. Prevalente em redes desprotegidas, a recomendação é a utilização de conexões criptografadas para a segurança do usuário.

Leia mais...
2023-09-15
Falhas corrigidas pela Microsoft em setembro:

Duas vulnerabilidades críticas foram corrigidas pelo gigante tecnológico. A CVE-2023-36761 no Word possibilitava acesso não autorizado a dados sensíveis, enquanto a CVE-2023-36802 permitia elevação de privilégios no Microsoft Streaming Service Proxy. Correções adicionais envolveram o Visual Studio e o Windows Internet Connection Sharing.

Leia mais...
2023-09-15
Ataque cibernético atinge fornecedor da Polícia do Grande Manchester:

O fornecedor de serviços foi invadido por um ransomware, afetando dados pessoais dos metros do GMP. Apesar da instituição britânica garantir que informações financeiras não foram comprometidas, não esclareceu que outros tipos de dados foram atingidos. Investigações estão em curso.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2023-09-15
Década pós-violação colossal do Yahoo:

A ESET lançou uma análise de grandes incidentes cibernéticos, como o ocorrido na Equifax e o ataque ao governo indiano. Ressalta-se a necessidade do monitoramento regular das informações pessoais e a mudança constante de senhas para prevenir contra ameaças digitais.

Leia mais...
2023-09-15
AI Spera conquista certificação máxima em segurança de transações:

O mecanismo de busca contra ciberameaças da empresa, o Criminal IP, recebeu a certificação PCI DSS Level 1, a mais alta norma de segurança para transações com cartões. Buscando fortalecer ainda mais sua proteção de dados, a companhia também inaugurou um programa Bug Bounty.

Leia mais...
2023-09-15
Ataque de Ransomware à MGM Resorts:

A Scattered Spider, também denominada BlackCat ou APLHV, paralisou as operações da empresa ao infiltrar-se em sua infraestrutura de TI, fazendo refém cerca de 100 hipervisores ESXi. Além de extrair dados, o coletivo ainda ameaça realizar novos ataques caso não receba o resgate.

Leia mais...
2023-09-15
Vírus direcionado ao Pix no Brasil:

Este malware, ainda sem denominação, é propagado por meio de aplicativos e notificações falsas, como uma suposta atualização do WhatsApp. Ele tem capacidade para acessar dados e manipular transferências Pix de forma imperceptível. A Kaspersky sugere cautela com solicitações que requisitem permissões às funcionalidades de acessibilidade do dispositivo.

Leia mais...
2023-09-15
Peach Sandstorm ataca globalmente:

Este grupo apoiado pelo Irã tem como alvo organizações em todo o mundo desde fevereiro de 2023, usando ataques de pulverização de senhas. A Microsoft revela que dados sensíveis foram roubados de setores como defesa, satélite e farmacêutico, provavelmente apoiando interesses do estado iraniano.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2023-09-15
Ataque cibernético afeta rede de hotéis MGM Resorts:

Desde 9 de janeiro, o conglomerado hoteleiro está sob ameaça do grupo Scattered Spider. A falcatrua gerenciada via engenharia social resultou em grandes perdas financeiras, afetando sistemas operacionais vitais como reservas e pagamentos. A empresa confirmou a violação e uma investigação já está em curso.

Leia mais...
2023-09-15
Vulnerabilidade do Windows Themes possibilita execução de código remoto:

A brecha de alto risco, conhecida como ThemeBleed ou CVE-2023-38146 , é ativada ao abrir um arquivo .THEME comprometido. A exploração incorre na substituição de uma DLL autenticada por uma maligna. Recomenda-se atualização urgente da segurança.

Leia mais...
2023-09-14
Rollbar sofre violação de dados:

Ocorreu uma invasão na empresa de rastreamento de bugs em agosto de 2023, onde informações sensíveis e tokens de acesso foram acessadas por três dias. Especialistas forenses estão verificando as consequências desse incidente prejudicial.

Leia mais...
2023-09-14
Exigência de recuo do iPhone 12 na França:

A Agência Nacional de Frequências da nação europeia pediu que a Apple recolha os aparelhos devido à superação do limite permitido de radiofrequência para absorção humana. Caso a gigante da tecnologia não faça as devidas alterações, haverá um recall forçado.

Leia mais...
2023-09-14
Atualização de segurança no Windows 11:

Com intuito de prevenir ataques cibernéticos, a Microsoft implementou uma nova função que bloqueia o NTLM sobre o SMB, impossibilitando o envio de senha criptografada do usuário para um servidor remoto. Além disso, permite o gerenciamento do dialeto SMB, garantindo a segurança da conexão.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2023-09-14
Microsoft soluciona vulnerabilidades no Azure HDInsight:

A gigante de tecnologia corrigiu oito falhas de XSS, seis armazenadas e duas refletidas, encontradas em seu serviço de análise de código aberto. Essas brechas poderiam causar acessos não autorizados, sequestro de sessão e entrega de conteúdo nocivo. As questões foram resolvidas nas atualizações Patch Tuesday de agosto de 2023.

Leia mais...
2023-09-14
Descoberta falha de segurança no Agente Take Control da N-Able:

A brecha, notificada como CVE-2023-27470 , permite a invasão de controles não autorizados por atacantes, gerando possíveis deletações de arquivos em sistemas Windows. O problema já foi resolvido na atualização 7.0.43 de 15 de março de 2023.

Leia mais...
2023-09-14
Graves falhas afetam o Kubernetes em terminais Windows:

Três problemas inter-relacionados de segurança, identificados como CVE-2023-3676 , CVE-2023-3893 e CVE-2023-3955 , foram descobertos na plataforma. Com uma alta pontuação de 8.8 na escala CVSS, a brecha permite a execução de código privilegiado de forma remota. Correções foram disponibilizadas em 23 de agosto de 2023. AWS, Google Cloud e Microsoft Azure emitiram alertas.

Leia mais...
2023-09-14
Falha de segurança na CoinEx:

A exchange de criptomoedas enfrentou invasão de hackers em 12 de setembro, resultando na subtração de ativos digitais valiosos. Estima-se uma perda de $53 milhões, mas a plataforma assegura que os usuários serão compensados e que seus ativos não foram afetados.

Leia mais...
2023-09-14
Spyware Pegasus invade dispositivo de Galina Timchenko:

A magnata de mídia da Rússia foi vítima do programa invasor fabricado pela NSO Group, uma empresa israelense. O caso, relacionado a interesses incertos, marca a primeira vez que uma personalidade russa importante é alvo de tal ataque.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...

CVEs em destaque

CVE-2024-39891 5.3
CVE-2012-4792 9.3
CVE-2024-6045 8.8
CVE-2024-23466 9.6
CVE-2024-23475 9.6
CVE-2024-28074 9.6
CVE-2024-23470 9.6
CVE-2024-23467 9.6
CVE-2024-23469 9.6
CVE-2024-23465 8.3
1

...

102

103

104

...

166

CVEs em destaque

CVE-2024-39891 5.3
CVE-2012-4792 9.3
CVE-2024-6045 8.8
CVE-2024-23466 9.6
CVE-2024-23475 9.6
CVE-2024-28074 9.6
CVE-2024-23470 9.6
CVE-2024-23467 9.6
CVE-2024-23469 9.6
CVE-2024-23465 8.3