2023-08-10
Ataque cibernético compromete dados de milhões no Reino Unido:

A Comissão Eleitoral britânica revelou uma invasão a seus sistemas, detectada em outubro de 2022, mas que ocorreu anteriormente em agosto de 2021. A invasão permite acesso indevido aos dados dos eleitores por mais de um ano, afetando aproximadamente 40 milhões de indivíduos.

Leia mais...
2023-08-09
Plataforma de phishing EvilProxy faz vítimas entre executivos:

A ferramenta maliciosa, identificada pela Proofpoint, é cada vez mais aplicada em ataques de grande abrangência. Os golpistas driblam a autenticação múltipla de contas, usando proxies reversos para interceptar as credenciais de usuários, focando principalmente em líderes empresariais.

Leia mais...
2023-08-09
Interpol fecha plataforma de phishing 16shop e prende operador:

Em colaboração com empresas de segurança cibernética, a agência capturou o responsável de 21 anos na Indonésia. O serviço oferecia kits de phishing que visavam empresas grandes como Apple e PayPal e comprometeu pelo menos 70 mil usuários em 43 países.

Leia mais...
2023-08-09
Instabilidade nos sistemas do Itaú, não foi ataque cibernético:

O problema enfrentado na segunda-feira (7), que impediu clientes de efetuarem operações como transferências via Pix ou verificação de saldos, ocorreu devido a uma instabilidade interna, segundo a instituição. Eles asseguraram que todas as informações dos usuários estavam seguras e a normalidade já foi restabelecida.

Leia mais...
2023-08-09
Atualizações de Segurança Microsoft em Agosto 2023:

Este mês, a gigante do software corrigiu 87 falhas, incluindo duas gravíssimas sendo exploradas e 23 que habilitam execução remota de códigos. Entre elas, duas foram zero-day e seis receberam classificação 'críticas'. Além disso, foram divulgadas as 12 falhas mais exploradas em 2022.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2023-08-09
Falha no VS Code permite acesso a tokens de autenticação:

Nos testes realizados pela Cycode revelaram a vulnerabilidade no popular software da Microsoft. Apesar de notificada, a gigante da tecnologia optou por não solucionar o problema, que possibilita a extensões maliciosas o contato com credenciais armazenadas em diferentes sistemas operacionais, podendo resultar em acessos não autorizados e vazamento de dados.

Leia mais...
2023-08-09
Google reconhece falha crítica no Chrome:

A gigante da tecnologia confirmou uma vulnerabilidade séria, identificada pelos especialistas da Apple, na última versão do seu navegador. Por essa descoberta, a SEAR, equipe da Apple, recebeu US$ 15 mil. Detalhes técnicos se mantêm em sigilo até que a correção seja amplamente instalada.

Leia mais...
2023-08-08
Descoberta de softwares maliciosos "Living-off-the-land":

Especialistas em segurança cibernética identificaram 11 binários e scripts desses programas que podem ser explorados por hackers para fins maliciosos. As empresas israelenses Pentera e a Vectra revelaram novos vetores de ataques, incluindo a sincronização do Microsoft Entra ID para invasões laterais.

Leia mais...
2023-08-08
CliqueRetire expõe dados de 60 mil clientes:

Essa falha, revelada por um especialista em segurança cibernética nomeado sushicomabacate no Twitter, expôs dados pessoais e sensíveis no sistema da companhia. Dentre as informações divulgadas estavam nome, email, CPF e se o cliente era PCD. A empresa garante que medidas corretivas estão sendo aplicadas.

Leia mais...
2023-08-08
Smart Sampa:

A prefeitura aprovou a criação de um software de reconhecimento facial visando combater o tráfico de drogas. Porém, questões sobre a privacidade dos dados recolhidos levantaram polêmica. O serviço acarretará um gasto mensal de R$ 9,2 milhões.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2023-08-08
Cloudflare Tunnels:

Sua função original, de criar conexões seguras e exclusivas, está sendo usada por criminosos, que agora utilizam para invasões discretas e duradouras. Para driblar tais ataques, é sugerido o monitoramento de consultas DNS e o uso de portas não padrões.

Leia mais...
2023-08-08
Bloqueio do Telegram no Iraque:

Alegações de manipulação indevida de dados pessoais motivaram a proibição enunciada pelo Ministério das Telecomunicações. A ausência de resposta do aplicativo quanto ao vazamento de informações oficiais intensificou os atritos. A medida levou a protestos, sendo vista como violadora da liberdade de expressão.

Leia mais...
2023-08-08
Aplicativos sorrateiros na Google Play:

Detectados por especialistas da McAfee, 43 programas indesejados na loja oficial do Android exibiam anúncios ocultos, esgotavam a bateria do celular e totalizavam 2,5 milhões de downloads. Os aplicativos visavam consumidores coreanos, que foram orientados a checar avaliações e permissões antes de instalar novos apps.

Leia mais...
2023-08-08
Vulnerabilidade em IAs:

Revelada por cientistas da Universidade Carnegie Mellon e do Centro de Segurança para IAs, a brecha permite contornar restrições ao acrescentar sufixos às questões. A consequência é a disponibilização de informações violentas, métodos para atividades ilegais e até dados confidenciais. O estudo sinaliza o perigo de tal falha ser utilizada em ataques cibernéticos.

Leia mais...
2023-08-08
Ataque cibernético paralisa atendimento em hospitais dos EUA:

Uma investida com possível ransomware interrompeu os serviços de 16 hospitais e mais de 160 clínicas em quatro estados americanos, afetando desde emergências a procedimentos cirúrgicos. O FBI investiga o incidente que, em cinco dias, ainda não apresentou demanda de resgate.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2023-08-08
Ciberataque na fabricante de mísseis russa NPO Mashinostroyeniya:

A empresa foi alvo do grupo hacker norte-coreano ScarCruft, que infiltrou seus sistemas e instalou um script malicioso chamado 'OpenCarrot'. O objetivo dos cibercriminosos era, provavelmente, obter acesso a dados da entidade russa para fins de espionagem.

Leia mais...
2023-08-07
Ataque cibernético no Departamento de Educação Superior do Colorado:

No dia 19 de Junho de 2023, hackers invadiram os sistemas do órgão, permanecendo ativos por oito dias e acessando informações sensíveis de estudantes e professores desde 2004 até 2020. O departamento oferecerá monitoramento gratuito contra roubo de identidade por dois anos às partes afetadas.

Leia mais...
2023-08-07
Ataques na Coreia do Sul usam rootkit Reptile:

Este rootkit de código aberto destaca-se por oferecer um shell reverso que capacita os cibercriminosos no domínio de sistemas comprometidos. Recentemente, quatro campanhas envolveram seu uso, uma das quais foi uma investida de criptojacking. Utilizam-se de "port knocking" e um "pacote mágico" para conexão com o servidor malicioso.

Leia mais...
2023-08-07
Falha no software PaperCut NG/MF:

Uma vulnerabilidade crítica ( CVE-2023-39143 ) no software de gerenciamento de impressão, que permitia a execução de código remoto por invasores em servidores Windows, foi arrumada. A falha foi descoberta por pesquisadores da Horizon3.

Leia mais...
2023-08-07
Alerta do FBI sobre golpes em NFTs:

A agência federal americana adverte que criminosos estão se passando por desenvolvedores de Tokens Não Fungíveis para se aproveitarem dos entusiastas de NFTs. Utilizando-se de mídias sociais e sites de phishing, esses fraudadores coletam dados e roubam ativos. Recomenda-se cautela e denúncia de suspeitas.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...

CVEs em destaque

CVE-2023-3942 7.5
CVE-2023-3943 10
CVE-2023-3939 10
CVE-2023-3938 4.6
CVE-2023-3940 7.5
CVE-2023-3941 10
CVE-2024-29855 None
CVE-2024-30103 8.8
CVE-2024-30078 8.8
CVE-2024-30080 9.8
1

...

104

105

106

...

155

CVEs em destaque

CVE-2023-3942 7.5
CVE-2023-3943 10
CVE-2023-3939 10
CVE-2023-3938 4.6
CVE-2023-3940 7.5
CVE-2023-3941 10
CVE-2024-29855 None
CVE-2024-30103 8.8
CVE-2024-30078 8.8
CVE-2024-30080 9.8