2024-01-25
Suspeita de invasão hacker ligada ao Kremlin em empresa de TI:

A Hewlett Packard Enterprise (HPE) acredita que invasores ligados ao governo russo acessaram seus emails em nuvem para extrair dados durante seis meses a partir de maio de 2023. O episódio, contudo, não impactou materialmente suas operações.

Leia mais...
2024-01-25
Golpes cibernéticos usam IA para maior eficácia:

Alerta emitido pelo NCSC do Reino Unido destaca o uso crescente da inteligência artificial por hackers para criar mensagens impecáveis e burlar segurança. Entretanto, a IA também pode acusar esses ataques, e a previsão é de que ransomwares se tornem ainda mais sofisticados.

Leia mais...
2024-01-25
Desenvolvimento de IA pela Coreia do Norte:

O CNS da Califórnia revela que, não obstante as sanções internacionais, o país asiático vem empregando a tecnologia em diversos setores desde 2013. As áreas de ação incluem segurança nuclear, jogos de guerra simulados e até auxílio no combate à Covid-19.

Leia mais...
2024-01-25
TRE-PR exige que Meta interrompa compartilhamento de áudio deep fake em Maringá:

Ordem judicial incumbiu a empresa de identificar e fornecer os IPs de quem disseminou o conteúdo em questão nas últimas 24h. Caso não atenda ao mandado, sofrerá penalização de R$100 mil por hora. É um dos primeiros impactos jurídicos de deep fakes em pré-campanhas de 2024.

Leia mais...
2024-01-25
Ataque cibernético no Brasil rouba dados bancários através do Google Chrome:

o vírus ParasiteSnatcher vem agindo principalmente por meio de uma extensão nociva deste navegador, visando principalmente clientes do Banco do Brasil e Caixa Econômica. É recomendado cautela ao baixar extensões e instalação de antivírus.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-01-25
Falha na EquiLend após ataque cibernético:

A empresa de fintech sediada em Nova York detectou acesso indevido à sua rede, forçando a suspensão de diversos sistemas. Está sendo realizada uma investigação por especialistas terceirizados e a recuperação dos serviços está em andamento. A violação surge logo após a venda da EquiLend para a WCAS. A possibilidade de dados expostos ou roubados ainda não foi confirmada.

Leia mais...
2024-01-25
Modem Tesla é invadido em competição:

No primeiro dia do Pwn2Own Automotive 2024, time Synacktiv faturou um total de $220,000 ao conseguir acesso root no dispositivo da montadora, além de vulnerabilizar estações de payload da Ubiquiti e JuiceBox. Fabricantes têm 90 dias para corrigir falhas, antes da divulgação pública.

Leia mais...
2024-01-25
Rede cibernética VexTrio coopera com campanhas de cibercrime:

Estudo da Infoblox evidencia uma sinistra teia virtual, em ação desde 2017, controlando mais de 70.000 sites e cooperando com famosas empreitadas digitais criminosas. Limitar navegação a endereços virtuais com certificação SSL, adotar bloqueadores de anúncios e evitar notificações push podem ser formas eficazes de proteção.

Leia mais...
2024-01-25
Grupo hacker russo atinge Hewlett Packard:

Conhecidos como Midnight Blizzard ou Cozy Bear, os ciberpiratas supostamente patrocinados pela Rússia invadiram a gigante tecnológica, extraindo dados de sua equipe de segurança cibernética e outros setores. A HPE atribui essa violação a um ataque anterior ocorrido em maio de 2023. Atualmente, a instituição está em colaboração com especialistas em segurança digital e autoridades para apurar o caso.

Leia mais...
2024-01-25
Brecha no Google Kubernetes Engine permite controle de clusters:

O exploit, apelidado de Sys:All pela empresa de segurança Orca, poderia ser utilizado por usuários mal-intencionados para tomar controle dos clusters. Estima-se até 250 mil clusters vulneráveis globalmente. O Google já fez movimentos para mitigar a falha e notificou seus usuários.

Leia mais...
PUB

Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.

Leia mais...
2024-01-25
Reconhecimento facial errôneo leva à prisão de homem no Texas:

Harvey Murphy Jr. acusa a loja de departamentos Macy's, pedindo indenização de cerca de US$10 milhões, após ser erroneamente identificado e preso, alegando abusos e violência durante a detenção. O incidente é o sexto do tipo nos EUA.

Leia mais...
2024-01-25
Câmeras escondidas em locações preocupam turistas:

Visitantes em Porto de Galinhas e Texas relataram o achado de dispositivos camuflados em residências alugadas. Plataformas como Airbnb permitem câmeras em áreas comuns, mas seu uso em locais privados é vetado. Suspeitas devem ser notificadas às autoridades e à empresa.

Leia mais...
2024-01-24
Interpol alerta sobre "metacrimes" no metaverso:

No recente documento publicado, a organização internacional de polícia chama a atenção para os ilícitos cometidos em universos virtuais, como aliciamento e roubo de propriedade virtual. Ela ressalta as dificuldades de lidar com tais crimes e a importância de adaptar as práticas da lei.

Leia mais...
2024-01-24
Crescimento do mercado global de defesa cibernética:

De acordo com um estudo da Research and Markets, o valor do setor deve saltar de US$ 36,9 bilhões em 2023 para US$ 49,4 bilhões em 2028. Tal evolução será motivada por avanços como IA, machine learning, criptografia e IoT. O segmento militar e a segurança de aplicativos se destacam na projeção.

Leia mais...
2024-01-24
Grupo LockBit ataca três novas empresas:

A TV Jahn Rheine, da Alemanha, Home Waremmien, da Bélgica e Marxan S.L., da Espanha estão na mira do coletivo de ransomware. Com data limite estipulada para 25 de fevereiro, o grupo criminoso ameaça divulgar dados confidenciais roubados, caso suas demandas não sejam atendidas.

Leia mais...
2024-01-24
Ermakov, russo suspeito no ataque à Medibank, sofre sanções:

Portas fechadas para o cidadão da Rússia supostamente envolvido no ataque de ransomware que expôs dados de milhões de clientes da seguradora australiana. Além de bloqueio de ativos, proibição de viagens é imposta pelos governos dos EUA, Reino Unido e Austrália.

Leia mais...
2024-01-24
Falha Crítica em Software Fortra MFT:

Conhecido como CVE-2024-0204 , um problema de segurança grave foi detectado e permite a criação de um novo administrador. A classificação CVSS é 9,8. Quem não pode atualizar para a 7.4.1, pode remover um arquivo específico e reiniciar o sistema.

Leia mais...
2024-01-24
Ataque ransomware à Veolia na América do Norte:

Os sistemas atingidos pertencem à unidade de abastecimento de água municipal. A situação já se encontra sob controle e os pagamentos dos clientes não serão prejudicados. Medidas defensivas foram tomadas e o crime está sendo investigado por profissionais forenses e autoridades policiais.

Leia mais...
2024-01-24
Violação de dados na Jason's Deli:

A rede de restaurantes alertou seus consumidores sobre um ciberataque ocorrido em dezembro de 2023, onde informações pessoais e de cartões foram expostas, afetando potencialmente 344.034 clientes. As medidas corretivas foram aplicadas imediatamente, incluindo a redefinição forçada de senhas.

Leia mais...
2024-01-24
Operação Kasseika:

Recentemente identificada pelos analistas da Trend Micro, esta ação de ransomware utiliza o método Traga Seu Próprio Driver Vulnerável para desabilitar antivírus e invadir sistemas. Os ataques iniciam-se com phishing, que avança explorando uma fragilidade no driver Martini. As exigências chegam a 50 Bitcoins, com multas pela demora no pagamento.

Leia mais...

CVEs em destaque

CVE-2024-12728 9.8
CVE-2024-12729 8.8
CVE-2024-12727 9.8
CVE-2018-17532 10
CVE-2024-12686 6.6
CVE-2024-48889 7.2
CVE-2023-34990 9.8
CVE-2023-48782 8.8
CVE-2024-12356 9.8
CVE-2012-0773 9.3
1

...

103

104

105

...

212

CVEs em destaque

CVE-2024-12728 9.8
CVE-2024-12729 8.8
CVE-2024-12727 9.8
CVE-2018-17532 10
CVE-2024-12686 6.6
CVE-2024-48889 7.2
CVE-2023-34990 9.8
CVE-2023-48782 8.8
CVE-2024-12356 9.8
CVE-2012-0773 9.3