2023-08-18
Nova variante do ransomware BlackCat:

A Microsoft identificou uma evolução alarmante do malware em questão, que agora possui recursos avançados como RemCom e Impacket. Detectado primeiramente em julho de 2023, tem sido assinatura em grande parcela dos ciberataques registrados. A crescente utilização de fornecedores de serviços gerenciados como ponto de invasão levou ao estabelecimento de um Plano de Defesa Cibernética pelo governo americano.

Leia mais...
2023-08-18
Novo recurso do Chrome avisará sobre remoção de extensões:

Na próxima atualização do popular navegador do Google, os usuários serão notificados se um plugin for despublicado ou considerado inseguro. Isso acompanha a navegação mais segura, com todas as URLs convertidas automaticamente para https:// e alertas sobre o download de arquivos arriscados em conexões inseguras a partir de setembro de 2023.

Leia mais...
2023-08-18
Campanha de phishing visa servidores Zimbra:

Um relatório da ESET assinala que, desde abril de 2023, armadilhas digitais têm como alvo global servidores da plataforma colaborativa Zimbra, buscando romper sua segurança. O golpe ocorre por meio de email fraudulento com arquivo HTML anexo, simulando uma atualização do sistema.

Leia mais...
2023-08-18
Ciberataque em grande casa de leilões:

Na mira de hackers, a rede internacional de leilões teve acesso comercializado em troca de $120.000. As descobertas foram de especialistas em segurança, que monitoraram durante três meses um fórum de cibercriminosos, revelando anúncios de invasão de mais de 100 organizações, com ênfase nos setores financeiro e de varejo.

Leia mais...
2023-08-18
Insuficiência no cuidado digital de sites renomados:

Pesquisa do Cybernews aponta fragilidades nas práticas de segurança em websites importantes, tais como Facebook e PayPal. Muitos falham na defesa contra ataques e expõem usuários a riscos de privacidade, comprometendo a confiança de seus visitantes.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2023-08-18
Brasil lidera ciberataques na América Latina:

Segundo a Fortinet, foram registrados 23 bilhões de incidentes no país durante os primeiros seis meses de 2023, equivalente a 36% do total na região. A falta de especialistas e um número crescente de malwares são as principais causas apontadas. A Fortinet também sugere o uso de inteligência artificial e a colaboração entre os setores públicos e privados como solução.

Leia mais...
2023-08-18
Exploit de Modo Avião Enganoso:

Pesquisadores em cibersegurança identificaram um inédito mecanismo de persistência pós-ataque cibernético no iOS 16, que induz o usuário a crer que se encontra no Modo Avião, enquanto mantém a conectividade para o aplicativo invasor. A Apple afirma não tratar-se de falha do sistema operacional.

Leia mais...
2023-08-17
Falhas ativas no PowerShell Gallery da Microsoft:

Pesquisadores alertam para a exploração destas por cibercriminosos visando ataques à cadeia de suprimentos dos usuários. Várias são as vulnerabilidades, envolvendo desde políticas frouxas para nomes de pacotes, até problemas com metadados e visibilidade indevida de pacotes.

Leia mais...
2023-08-17
Falhas graves encontradas na ferramenta CODESYS V3 pela Microsoft:

Foram identificadas 15 vulnerabilidades na plataforma crucial para o funcionamento de usinas e fábricas. Correções foram disponibilizadas pela produtora e a instalação é urgente. Apesar de exigir conhecimento especializado para exploração, é similar a brechas anteriores. Ataques são raros se as soluções forem aplicadas.

Leia mais...
2023-08-17
Citrix ShareFile comprometida por falha de segurança grave:

A vulnerabilidade, registrada como CVE-2023-24489 e agora listado no KEV da CISA dos EUA, corre o risco de ser explorado remotamente por intrusos não autenticados. Agências da FCEB têm até 6 de setembro de 2023 para aplicar correções sugeridas pelo provedor.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2023-08-17
Google e ETH Zurich desenvolvem chave de segurança quântica para FIDO2:

Revelando avanço em matéria de segurança cibernética, a gigante da tecnologia divulgou uma chave de autenticação ultraprotegida ECC/Dilithium. Resistindo aos ataques potenciais de computação quântica, a inovação é uma proposta para novo padrão FIDO2 e tem sido integrada recentemente ao Chrome 116 como o mecanismo X25519Kyber768.

Leia mais...
2023-08-17
Ataque de phishing com códigos QR à empresa de energia dos EUA:

A enorme instituição energética foi alvo de e-mails maliciosos transmitidos por meio dessa técnica, driblando as ferramentas de proteção eletrônica. A companhia de segurança cibernética, Cofense, alerta que essa prática pode virar tendência entre os criminosos digitais.

Leia mais...
2023-08-17
Campanha maciça infecta 400 mil sistemas Windows:

Cibercriminosos distribuíram um servidor proxy escondido em softwares e jogos não licenciados, utilizados depois como pontos de saída residenciais. A AT&T orienta em verificar executáveis ​​'Digital Pulse' e evitar baixar programas piratas. Sinais do malware são queda de velocidade e alertas do sistema.

Leia mais...
2023-08-17
Acusação de ciberataque dos EUA contra a China:

A nação oriental direciona a origem da invasão sofrida no Centro de Monitoramento de Terremotos de Wuhan aos americanos. O silêncio da nação norte-americana sobre o acontecido reforça as suspeitas, enquanto sugere a capacidade retaliatória do lado chinês.

Leia mais...
2023-08-17
Anonfiles encerra atividades por abuso de usuários:

A plataforma, famosa por compartilhamento de arquivos, alegou que seu provedor de proxy a fechou devido ao volume excessivo de conteúdo ofensivo. Além disso, sofreu críticas por empregar anunciantes questionáveis que conduziam malware, o que agravou a controvérsia.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2023-08-16
Ataque Hacker compromete Servidores Citrix:

Quase 2.000 servidores Citrix NetScaler foram atacados por hackers explorando a falha CVE-2023-3519 , conforme descoberto pelos especialistas da Fox-IT e DIVD. A Alemanha liderou a lista de países mais atingidos, seguida por França e Suíça. É urgente a varredura nos sistemas pelos administradores.

Leia mais...
2023-08-16
FBI alerta para fraude em recuperação de criptomoedas:

O órgão estadunidense adverte sobre o aumento de golpistas que se passam por empresas de recuperação de valores, explorando vítimas de fraudes em investimentos digitais. Sob pretexto de restituir fundos perdidos, demandam um pagamento antecipado e usam falsas afiliações para ganhar confiança.

Leia mais...
2023-08-16
Vulnerabilidades encontradas em software de caixas eletrônicos:

A equipe SRT descobriu quatro falhas preocupantes ( CVE-2023-33871 , CVE-2023-35189 , CVE-2023-35763 e CVE-2023-38257 ) no programa ScrutisWeb ATM da Iagona, permitindo invasões remotas, carregamento de arquivos não desejados e reinício de terminais. A versão 2.1.38 já apresenta as devidas correções. Também está incluso nas vulnerabilidades o monitoramento não autorizado de atividades e manipulação funcional dos ATMs.

Leia mais...
2023-08-16
Nova edição do software malicioso Raccoon 2.3.0 revelada:

Após 6 meses fora dos fóruns cibernéticos, criadores do software nefasto, que rouba informações de 60 aplicações incluindo detalhes de cartão de crédito e credenciais de login, lançam versão melhorada.

Leia mais...
2023-08-16
Descoberta de infecção em sistemas de hackers:

A empresa Hudson Rock identificou mais de 120 mil sistemas infectados com credenciais para fóruns de cibercrime. Surpreendentemente, a maior parte desses sistemas pertence a próprios hackers, provavelmente comprometidos por malwares como RedLine, Raccoon e Azorult.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...

CVEs em destaque

CVE-2024-0762 7.5
CVE-2024-28995 7.5
CVE-2024-34102 9.8
CVE-2024-2961
CVE-2022-22948 6.5
CVE-2024-1597 9.8
CVE-2024-31204 6.1
CVE-2024-30270 6.2
CVE-2024-37079 9.8
CVE-2024-37081 7.8
1

...

103

104

105

...

157

CVEs em destaque

CVE-2024-0762 7.5
CVE-2024-28995 7.5
CVE-2024-34102 9.8
CVE-2024-2961
CVE-2022-22948 6.5
CVE-2024-1597 9.8
CVE-2024-31204 6.1
CVE-2024-30270 6.2
CVE-2024-37079 9.8
CVE-2024-37081 7.8