2023-11-16
Correções de vulnerabilidades da Microsoft em novembro de 2023:

A gigante do software lançou soluções para 63 problemas de segurança, incluindo três em exploração ativa. Classificados em Críticas, Importantes e Moderadas, essas brechas poderiam permitir invasões e subversões dos controles de defesa do Windows.

Leia mais...
2023-11-16
Exploração de API do Docker Engine para ataques DDoS:

Cibercriminosos utilizam da instância pública acessível da API do Docker para alistar máquinas em um botnet chamado OracleIV. Com uma solicitação HTTP POST, os invasores recuperam uma imagem nociva do Docker Hub, usada principalmente para realizar ataques DDoS.

Leia mais...
2023-11-16
Falha crítica no VMware Cloud Director:

A empresa de tecnologia alerta para um erro grave ( CVE-2023-34060 ) na atualização para a versão 10.5. Essa vulnerabilidade permite que invasores contornem a autenticação nas portas 22 ou 5480. Ainda sem correção, a VMware forneceu uma solução alternativa.

Leia mais...
2023-11-16
Acordo de cibersegurança Ucrânia-União Europeia:

Um abrangente tratado foi assinado para intensificar a aliança entre ambas as partes na área de segurança cibernética. A medida vai além da consolidação de legislações e compartilhamento de informações, e surge em vista de futuras negociações de adesão do país europeu à UE.

Leia mais...
2023-11-16
Gangue de ransomware denuncia MeridianLink à SEC:

um grupo de criminosos cibernéticos, conhecido como ALPHV, acusa a empresa de software de não divulgar um ataque cibernético a tempo. A ALPHV, que alega ter roubado dados da empresa, entrou com uma reclamação alegando que a MeridianLink não seguiu os regulamentos do formulário 8-K, Item 1.05.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2023-11-16
Alerta de Ataques da Gangue Rhysida:

FBI e CISA notificam sobre a crescente ameaça que a gangue Rhysida representa, invadindo diversas organizações, incluindo o HHS nos EUA. A quadrilha explora serviços remotos por meio de credenciais roubadas e phishing, tornando-se famosa após comprometer o exército chileno.

Leia mais...
2023-11-16
Ataque cibernético expõe dados médicos de quase nove milhões de pacientes da PJ&A:

Deflagrado entre março e maio de 2023, o delito digital levou à exposição de informações sensíveis. Embora a empresa tenha confirmado a não inclusão de dados financeiros ou credenciais, aspectos como identificação social e detalhes de medicação foram afetados. A notificação das vítimas iniciou-se em outubro.

Leia mais...
2023-11-16
Citrix corrige vulnerabilidades em Hypervisor:

Duas falhas, identificadas como CVE-2023-23583 e CVE-2023-46835, afetando CPUs Intel e Citrix Hypervisor 8.2 CU1 LTSR respectivamente foram corrigidas. A primeira, chamada "Reptar", ataca as gerações de processadores 'Ice Lake' e posteriores, enquanto a segunda permite comprometer hosts AMD através de um código nocivo. A empresa forneceu instruções para solução no seu Knowledge Center.

Leia mais...
2023-11-16
Samsung UK, ataque cibernético expõe dados de clientes:

A gigante da tecnologia encontrou-se em uma situação de vulnerabilidade após descobrir, em 13 de novembro, uma violação que afetou compradores em sua loja online entre julho de 2019 e junho de 2020. Esta é a terceira ocorrência semelhante nos últimos dois anos. A companhia assegurou que nenhuma informação financeira foi comprometida.

Leia mais...
2023-11-16
Ataque de ransomware à Biblioteca Pública de Toronto:

O grupo criminoso Black Basta é apontado como autor do ciberataque ocorrido em outubro, que resultou no furto de informações pessoais de funcionários, clientes e doadores. O levantamento completo do incidente ainda está em andamento.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2023-11-16
Grupo cibernético russo suspeito de ataque massivo na Dinamarca:

A infraestrutura energética dinamarquesa sofreu em maio de 2023 um grande ataque cibernético, possivelmente vinculado à GRU, agência militar russa também conhecida como Sandworm. Conforme a SektorCERT, agência de segurança virtual dinamarquesa, a ação ocorreu através de brechas nos firewalls da Zyxel, indicando a existência de possivelmente dois grupos envolvidos.

Leia mais...
2023-11-16
Ataques ao Google Workspace e Google Cloud Platform:

Uma série de técnicas invasivas potencialmente proporciona a criminosos a chance de realizar sequestro de dados, extração de informações e recuperação de senha através do uso do Google Credential Provider for Windows (GCPW). Porém, o invasor deve já possuir acesso a uma máquina local comprometida. A romena Bitdefender alerta que essa brecha pode levar a uma violação completa de rede.

Leia mais...
2023-11-16
Golpes da renda extra se multiplicam no Brasil:

Os burlões apresentam a chance de lucrar por tarefas simples no celular e acabam solicitando pagamento de tarefas "pré-pagas" prometendo retorno via plataforma de bitcoin. O dinheiro investido, muitas vezes, não retorna, levando as vítimas ao prejuízo.

Leia mais...
2023-11-14
Fraude no Ethereum rouba US$ 60 milhões em seis meses:

Utilizando a funcionalidade Create2 para gerar novos endereços de contratos inteligentes sem rastros de ações mal-intencionadas, os criminosos conseguiram ludibriar alertas de segurança e enganar 99 mil indivíduos, com perdas que chegaram a US$ 1,6 milhão por vítima.

Leia mais...
2023-11-14
Campanhas de phishing no Oriente Médio visam governos:

Os ataques, elucidados no segundo semestre de 2023, foram atribuídos ao grupo TA402, também conhecido por outros pseudônimos. O esquema tem como alvo a coleta de dados por meio do programa IronWind, disseminado por links de Dropbox e anexos mal-intencionados.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2023-11-14
Ameaça cibernética Ducktail foca em profissionais indianos de marketing:

Originados no Vietnã, os criminosos voltaram-se para o Facebook, usando anúncios patrocinados para espalhar arquivos maliciosos e roubar cookies de login. O malware Delphi utilizado marca uma mudança significativa na estratégia de ataque desses autores.

Leia mais...
2023-11-14
Integração da AI SPERA com Cisco SecureX/XDR:

a ferramenta da AI SPERA, Criminal IP, unida ao sistema da Cisco, proporciona solução completa para avaliação de riscos e inteligência de ameaças. Tal aliança tecnológica permite priorizar perigos, detectar rapidamente ações maliciosas, mitigar riscos e fortalecer a segurança de redes com insights e classificação de risco para IPs e domínios.

Leia mais...
2023-11-14
Ciberataque a DP World Australia afeta logística portuária:

O incidente ocorrido em 10 de novembro ocasionou o bloqueio de aproximadamente 30 mil contêineres, prejudicando o acesso a mercadorias sensíveis ao tempo. Apesar da retomada gradual das operações, os prejuízos estimados chegam a milhões de dólares. A empresa investiga, inclusive quanto a possível vazamento de dados.

Leia mais...
2023-11-14
Alerta CISA, vulnerabilidades exploradas em dispositivos Juniper:

O Centro de Informações sobre Segurança Cibernética dos EUA convocou todas as agências federais a protegerem os equipamentos da Juniper até sexta-feira, devido a quatro brechas de segurança. O órgão incluiu tais falhas em seu catálogo de Vulnerabilidades Exploradas Conhecidas.

Leia mais...
2023-11-14
Grupo Royal de Ransomware ameaça redes globais:

O conjunto de hackers super qualificados, observado pela primeira vez em 2022 e associado à perniciosa Conti, afetou mais de 350 organizações desde setembro de 2022, com resgates que superam US$275 milhões. Há uma especulação de rebranding e possível nova variante, BlackSuit.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...

CVEs em destaque

CVE-2020-1375 7.8
CVE-2024-38139 8.7
CVE-2024-38204 7.5
CVE-2024-45216 9.8
CVE-2024-38190 8.6
CVE-2024-9594 6.3
CVE-2024-9486 9.8
CVE-2020-1380 7.8
CVE-2024-9539 None
CVE-2024-9487 None
1

...

106

107

108

...

190

CVEs em destaque

CVE-2020-1375 7.8
CVE-2024-38139 8.7
CVE-2024-38204 7.5
CVE-2024-45216 9.8
CVE-2024-38190 8.6
CVE-2024-9594 6.3
CVE-2024-9486 9.8
CVE-2020-1380 7.8
CVE-2024-9539 None
CVE-2024-9487 None