2023-04-25
Conta do Twitter da KuCoin foi hackeada para promover golpe de criptomoedas:

Um ataque hacker à conta do Twitter da plataforma de negociação de criptomoedas KuCoin permitiu que golpistas promovessem uma falsa campanha de oferta, fazendo com que fossem roubados mais de US$ 22,6 mil em criptomoedas. A empresa prometeu reembolsar todos os usuários afetados e implementar medidas de segurança adicionais. Os hackers conseguiram roubar 22 transações de Bitcoin e Ethereum em 45 minutos. A campanha maliciosa foi hospedada em "kucoinevent[.]com", que afirmava estar distribuindo 5.000 Bitcoins e 10.000 Ethereums.

Leia mais...
2023-04-25
APC alerta sobre falhas críticas de RCE não autenticadas no software UPS:

A marca de UPS APC, da Schneider Electric, alertou para falhas de segurança em seus dispositivos, permitindo a execução remota de código arbitrário não autenticado e possíveis ataques de negação de serviço (DoS), afetando todas as versões do Windows. Recomenda-se que os usuários atualizem para a versão V2.5-GS-01-23036 ou mais recente. A CISA alertou para ataques direcionados a dispositivos APC, pedindo que os usuários protejam seus dispositivos.

Leia mais...
2023-04-25
Interrupção da pesquisa do Microsoft 365 afeta o Outlook, Teams e SharePoint:

A Microsoft está investigando um problema contínuo que impede alguns clientes de usar a função de pesquisa em vários serviços do Microsoft 365, incluindo Outlook, Exchange, SharePoint e Teams. A empresa ainda não revelou se isso afeta clientes de todas as áreas. A Microsoft também está trabalhando em outra questão que afeta a plataforma de comunicação Teams.

Leia mais...
2023-04-25
VirusTotal possui uma nova função de análise de malware com inteligência artificial:

O VirusTotal lançou uma nova ferramenta de análise de código baseada em inteligência artificial, chamada Code Insight, que analisa arquivos potencialmente maliciosos para explicar seu comportamento. A nova funcionalidade é alimentada pelo Google Cloud Security AI Workbench e usa o modelo de linguagem grande Sec-PaLM, ajustado especificamente para casos de uso de segurança.

Leia mais...
2023-04-24
Hackers podem invadir redes usando dados de roteadores corporativos revendidos:

Pesquisadores descobriram que a maioria dos equipamentos de rede corporativos usados vendidos no mercado secundário continha dados confidenciais que poderiam ser usados por hackers para invadir ambientes corporativos ou obter informações de clientes. A equipe da ESET comprou 18 roteadores principais usados e descobriu que mais da metade deles ainda continha dados de configuração completos. A ESET destaca a importância de limpar adequadamente os dispositivos de rede antes de se livrar deles e alerta que usar um serviço de terceiros pode não ser sempre uma boa ideia.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2023-04-24
Ferramenta de malware Decoy Dog encontrada após análise de 70 bilhões de consultas DNS:

Um novo kit de ferramentas de malware chamado "Decoy Dog" foi descoberto por pesquisadores da Infoblox, que analisaram o tráfego DNS anômalo para identificar atividades suspeitas. O Decoy Dog ajuda os atores de ameaças a evitar a detecção por meio do envelhecimento estratégico do domínio e da consulta de DNS, que ajuda a estabelecer uma boa reputação com os fornecedores de segurança antes de facilitar as operações de cibercrime. A investigação revelou que o Decoy Dog está sendo usado em operações de grande escala, principalmente na Rússia.

Leia mais...
2023-04-24
Yellow Pages Canada confirma ataque cibernético conforme Black Basta faz vazamento de dados:

A Yellow Pages Group, editora canadense de diretórios, confirmou ter sido vítima de um ataque cibernético realizado pelo grupo de ransomware Black Basta, que postou documentos e dados sensíveis no último final de semana. A empresa afirmou que houve roubo de informações pessoais e corporativas de clientes e funcionários, e que está trabalhando com especialistas em segurança para solucionar o problema.

Leia mais...
2023-04-24
Informações de milhares de motoristas são vazadas e o Detran-SP solicita investigação:

Dados de motoristas de São Paulo estão circulando em grupos de hackers após vazarem do Detran-SP ou outro órgão que tenha acesso à base de condutores no estado. O ciberativista anônimo que denunciou o caso disponibilizou parte dos dados para o Olhar Digital, que conseguiu verificar sua veracidade. O Detran-SP nega a violação do banco de dados, mas pediu apoio ao Deic para investigar o caso. Os hackers estariam pedindo US$ 30 mil para ter acesso aos dados completos dos anos mais recentes.

Leia mais...
2023-04-24
A atividade do malware EvilExtractor aumentou na Europa e nos Estados Unidos:

O EvilExtractor, ferramenta de roubo de dados vendida por US$ 59/mês pela empresa Kodex, está sendo usada em ataques na Europa e nos EUA. O programa é promovido em fóruns de hackers e tem sete módulos de ataque, incluindo ransomware e extração de credenciais. Desde seu lançamento em outubro de 2022, a ferramenta vem sendo atualizada com novas funções e recursos. A maioria das infecções ocorre por meio de phishing. As vítimas recebem um e-mail disfarçado de solicitação de confirmação de conta, que contém um anexo executável.

Leia mais...
2023-04-24
Cisco e VMware lançam atualizações de segurança para corrigir falhas críticas em seus produtos:

Cisco e VMware lançaram atualizações de segurança para corrigir falhas críticas em seus produtos que poderiam ser exploradas por agentes mal-intencionados para executar códigos arbitrários em sistemas afetados. As vulnerabilidades podem permitir a um invasor não autenticado acesso à interface web com privilégios de administrador ou executar comandos arbitrários como NT AUTHORITY\SYSTEM. As empresas recomendam que os usuários atualizem seus sistemas o mais rápido possível para mitigar possíveis ameaças.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2023-04-24
Anúncios do Google distribuem malware BumbleBee usado por grupos de ransomware:

O malware Bumblebee é distribuído por meio de anúncios do Google e falsas páginas de download de softwares populares, como Zoom e Cisco AnyConnect, e pode ser usado para ataques ransomware. A nova versão do malware usa o framework PowerSploit para uma cadeia de ataque mais sigilosa e pode ser carregada na memória sem levantar suspeitas de antivírus. Os atacantes têm usado ferramentas como Cobalt Strike, AnyDesk e DameWare para se movimentar na rede e roubar dados.

Leia mais...
2023-04-24
Hackers russos são suspeitos de explorar continuamente servidores PaperCut não corrigidos:

A PaperCut, provedora de software de gerenciamento de impressão, alertou que servidores desatualizados estão sendo explorados por hackers, citando relatórios da Trend Micro. A empresa aconselha os usuários a atualizarem para as versões corrigidas do PaperCut MF e NG o mais rápido possível para mitigar possíveis riscos. A agência de segurança cibernética dos EUA incluiu uma falha de controle de acesso inadequado crítico no catálogo de vulnerabilidades exploradas conhecidas (KEV) do PaperCut MF e NG. A empresa Huntress encontrou cerca de 1.800 servidores PaperCut expostos publicamente.

Leia mais...
2023-04-24
Novo Stealer All-in-One "EvilExtractor" para Sistemas Windows surge na Dark Web:

Um novo malware chamado EvilExtractor está sendo vendido em fóruns de cibercrime para que outros atores ameaçadores possam roubar dados e arquivos de sistemas Windows. O malware inclui vários módulos que funcionam via um serviço FTP e seu objetivo principal é roubar dados do navegador e informações de pontos finais comprometidos e, em seguida, enviá-los para o servidor FTP do atacante. O malware também pode agir como ransomware, criptografando arquivos no sistema-alvo. A maioria das vítimas está localizada na Europa e nos EUA.

Leia mais...
2023-04-24
Kubernetes RBAC Explorado em Campanha em Grande Escala para Mineração de Criptomoedas:

Um ataque em larga escala está explorando o Controle de Acesso Baseado em Funções (RBAC) do Kubernetes para criar backdoors e executar mineradores de criptomoedas. A empresa de segurança Aqua descobriu 60 clusters expostos que foram explorados pelo agente ameaçador por trás desta campanha. O ataque começou com o acesso inicial do invasor por meio de um servidor API mal configurado, seguido pela verificação de evidências de malware minerador concorrente no servidor comprometido e, em seguida, usando o RBAC para configurar a persistência.

Leia mais...
2023-04-24
CISA adiciona 3 falhas ativamente exploradas ao catálogo KEV, incluindo um bug crítico do PaperCut:

A agência americana CISA adicionou três falhas de segurança ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), com base em evidências de exploração ativa. As vulnerabilidades são relacionadas a um vazamento de informações no MinIO, acesso inadequado de controle no PaperCut MF/NG e uma vulnerabilidade de estouro de inteiro no Skia do Google Chrome. Agências civis do governo dos EUA são recomendadas a remediar essas vulnerabilidades até 12 de maio de 2023.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2023-04-24
Falha no GhostToken GCP permite que invasores criem backdoors em contas do Google:

A Google corrigiu uma vulnerabilidade de segurança que permitia que invasores instalassem aplicativos maliciosos em contas do Google Cloud Platform, permitindo que eles permanecessem invisíveis e inacessíveis para gerenciamento e remoção pelo usuário. A vulnerabilidade foi descoberta pela startup de cibersegurança Astrix Security em junho de 2022 e corrigida em abril de 2023. Os usuários do Google são aconselhados a verificar suas autorizações de aplicativos de terceiros e remover permissões desnecessárias.

Leia mais...
2023-04-24
Proton terá um gerenciador de senhas com foco em segurança:

A Proton, empresa de privacidade e segurança, anunciou o desenvolvimento de um gerenciador de senhas com criptografia de ponta a ponta, o Proton Pass, que entrará em fase de testes na próxima semana e terá lançamento geral previsto para o final do ano. A solução promete proteção total do conteúdo e dos metadados, impedindo o acesso de terceiros mesmo em caso de vazamento de informações. A versão Beta ficará disponível inicialmente para um seleto grupo de usuários dentro de planos de assinatura vitalícia e apoiadores da plataforma desde seu financiamento coletivo.

Leia mais...
2023-04-24
Kubernetes RBAC abusado para criar cluster backdoors persistentes:

Hackers estão usando o controle de acesso baseado em função (RBAC) do Kubernetes para criar contas de backdoor persistentes e usar seus recursos para mineração de criptomoeda Monero. A campanha "RBAC Buster" foi descoberta pela equipe de pesquisa "Nautilus" da Aqua Security e pode comprometer dados, expor segredos, sequestro de recursos e até danificar a reputação. Para diminuir a ameaça, os administradores devem desativar solicitações não autenticadas de usuários anônimos e aplicar políticas estritas de acesso à API usando RBAC.

Leia mais...
2023-04-24
Vazamento de dados da Associação de Advogados dos Estados Unidos afeta 1,4 milhão de membros:

Hackers comprometeram a rede da Associação Americana de Advogados, acessando credenciais antigas de 1,4 milhão de membros, com risco de abuso. As credenciais eram "hashes" e "salgadas", mas ainda é possível decodificá-las ao longo do tempo. A associação recomenda que os membros mudem suas senhas em outros sites que utilizem as mesmas credenciais. Não foi roubado dados pessoais ou corporativos.

Leia mais...
2023-04-24
Duas falhas críticas encontradas nos bancos de dados PostgreSQL da Alibaba Cloud:

Foram descobertas duas falhas críticas na nuvem Alibaba Cloud's ApsaraDB RDS para PostgreSQL e AnalyticDB for PostgreSQL, que permitiriam acessar dados sensíveis de outros clientes. As vulnerabilidades foram denominadas BrokenSesame e permitiriam a elevação de privilégios e a execução remota de códigos, com possibilidade de acesso não autorizado ao servidor API. A empresa, que foi alertada sobre as falhas em dezembro de 2022, implementou correções em 12 de abril de 2023.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...

CVEs em destaque

CVE-2024-23204 7.5
CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4
1

...

102

103

104

...

121

CVEs em destaque

CVE-2024-23204 7.5
CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4