2023-08-02
CISA alerta sobre falhas exploradas por hackers no Ivanti EPMM:

A agência norte-americana e o Centro Nacional de Segurança Cibernética da Noruega advertiram sobre a exploração de duas vulnerabilidades no programa de gestão móvel por atores maliciosos, que comprometeram uma agência governamental escandinava. Recomendaram uma atualização imediata para a versão mais recente do software.

Leia mais...
2023-08-02
Aumento expressivo de ataques phishing por meio do Google AMP:

Pesquisadores de segurança alertam para a crescente aplicação da plataforma em atividades de phishing. Essa estratégia utiliza a reputação positiva do Google para driblar a proteção de e-mail, conseguindo adentrar as caixas de entrada corporativas com mensagens maliciosas.

Leia mais...
2023-08-02
Nova ferramenta de IA para ciberataques, FraudGPT, surge:

Lançada por um hacker conhecido como CanadianKingpin12, essa aplicação voltada à fraude e spam é cada vez mais difundida. Paralelamente, ele desenvolve DarkBART, uma variante do chatbot do Google, Bard. Ambas representam ameaças emergentes na engenharia social virtual.

Leia mais...
2023-08-01
Nova ameaça digital na Itália:

Uma campanha de phishing visa organizações italianas com o emprego do WikiLoader, um novo malware. Detectada primeiramente em dezembro de 2022, a ofensiva utiliza emails contendo arquivos do Excel, OneNote ou PDF para implementar o software malicioso Ursnif, projetado para roubo e espionagem bancária.

Leia mais...
2023-08-01
Campanha agressiva de trojan bancário SpyNote atinge Europa:

O software malicioso foi detectado em junho e julho de 2023, tendo como alvo diferentes bancos europeus. O meio utilizado para disseminação são mensagens falsas que instigam a baixar um aplicativo bancário, permitindo ao cibercriminoso acesso remoto ao dispositivo da vítima.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2023-08-01
Falha em Impressoras Canon permite vazamento de informações:

A multinacional japonesa alerta sobre a possibilidade de suas impressoras jato de tinta não apagarem corretamente as configurações Wi-Fi durante a inicialização, representando um potencial risco de segurança. Dados como senha, endereço IP e perfil de rede podem ser acessados por terceiros. A empresa orienta proprietários a deletar manualmente tais configurações e atualizar o firmware.

Leia mais...
2023-08-01
Aplicativo Fake 'SafeChat' rouba dados valiosos:

Foi criado um software malicioso, apontado como obra do grupo hacker 'Bahamut'. Esse ataque não apenas viola a privacidade, rouba informações do Telegram, Signal e outros, o spyware age silenciosamente no dispositivo infectado sem que o usuário saiba.

Leia mais...
2023-08-01
Ciberataque "BleedingPipe" ameaça versões de mods do Minecraft:

Especialistas alertam sobre invasores explorando a vulnerabilidade na modificação do popular jogo utilizando a classe 'ObjectInputStream' do Java. Recomenda-se atualizar o software pela via oficial para se proteger, além de fazer uso do "PipeBlocker" desenvolvido pela MMPA.

Leia mais...
2023-08-01
P2PInfect transformando servidores Redis em botnets:

o infame worm explora a replicação do Redis e usa comandos como SLAVEOF, ao estilo das ameaças H2Miner e HeadCrab. Também se infiltra, criando trabalhos cron maliciosos, alterando as regras do iptables e potencialmente distribuindo mineradores de criptomoedas. A origem do invasor continua incerta.

Leia mais...
2023-08-01
Empresa contratada pelo governo americana é acusada de uso ilegal de software israelense:

A Riva Networks enganou o FBI ao utilizar o Landmark, software de rastreamento da NSO. A ilegalidade foi descoberta em uma investigação posterior à sanção imposta pelo governo do EUA, que proibiu negociações com a empresa israelense.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2023-07-31
Ciberataques com malware Fruity:

Criminosos criam páginas ilegítimas para disseminar uma espécie de software danoso chamado Fruity, camuflado em instaladores de ferramentas para placas gráficas, CPUs e BIOS. Os internautas são induzidos a um download de um pacote ZIP e é aconselhado recorrer apenas a fontes seguras.

Leia mais...
2023-07-31
Botnet AVRecon ataca roteadores:

Esta rede de computadores infectados tem escravizado dispositivos de pequenos escritórios e residências desde maio de 2021. Sua função é abrigar serviços de proxy e encobrir atividades ilegais. As vulnerabilidades nos equipamentos e a alta capacidade de tráfego os tornam alvos lucrativos.

Leia mais...
2023-07-31
Nova arma do ransomware Abyss Locker:

Desenvolvido um encriptador Linux, esse ransomware avança sobre servidores VMware ESXi. Com o crescente uso de máquinas virtuais, ataques como o do Abyss Locker, que rouba dados para chantagem e encripta dispositivos na rede, se tornam cada vez mais comuns.

Leia mais...
2023-07-31
Hackers invadem site do maior refinador de petróleo israelense, BAZAN Group:

O coletivo ativista iraniano "Cyber Avengers" assumiu a autoria do ciberataque que tornou o site globalmente inacessível. Alegam ter obtido imagens dos sistemas SCADA da empresa através de uma exploração direta em um firewall da Check Point. A BAZAN ainda não se manifestou.

Leia mais...
2023-07-31
Campanha de ciberataque STARK#MULE assombra sul-coreanos:

Fazendo uso de documentos com temática militar americana, o ataque utiliza mensagens fictícias de recrutamento do exército dos EUA para enganar as vítimas. A tática, muito similar aos golpes do grupo APT37, direciona os usuários para sites de comércio eletrônico locais comprometidos. A Securonix segue monitorando a situação.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2023-07-31
Apple exigirá justificativa para uso de APIs pelos desenvolvedores:

A partir do iOS 17 e outros sistemas operacionais, será demandado explicações para a utilização de determinadas interfaces de programação. A medida busca barrar a coleta indevida de dados, devendo ser implementada até o outono de 2023.

Leia mais...
2023-07-31
Ataque de trojans AsyncRAT e Remcos RAT através do Windows:

Atores maliciosos exploram um recurso do sistema operacional para invadir máquinas, utilizando o manipulador de protocolo "search-ms:". Os usuários são redirecionados para sites maliciosos que instalam os trojans, permitindo o roubo de informações e controle remoto do computador.

Leia mais...
2023-07-31
Atualização do Malware IcedID:

A nova versão do software malicioso agora foca na entrega de ransomware. Seu módulo BackConnect tem um protocolo de comando e controle mais robusto e difícil de detectar. Notou-se um aumento significativo no número de servidores deste tipo e uma diminuição no tempo médio de atividade.

Leia mais...
2023-07-31
Falha de segurança no software Ivanti:

A vulnerabilidade, rastreada como CVE-2023-35081 , permite que agentes maliciosos realizem alterações de configurações nos servidores, o Endpoint Manager Mobile (EPMM) é vulnerável nas versões 11.10, 11.9, 11.8 e as obsoletas.

Leia mais...
2023-07-31
Vulnerabilidade em sistema de mensagens permite rastreamento de usuários:

De acordo com estudo de Evangelos Bitsikas, da Universidade Northeastern, hackers podem localizar usuários por meio do sistema de mensagens de texto. Utilizando somente o número de contato e o acompanhamento de notificações, é possível determinar a localização da vítima. Reconhecendo a seriedade da situação, a GSMA tem planos para implementar medidas de segurança.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...

CVEs em destaque

CVE-2024-3912 9.8
CVE-2024-3080 9.8
CVE-2024-3079 7.2
CVE-2023-3942 7.5
CVE-2023-3943 10
CVE-2023-3939 10
CVE-2023-3938 4.6
CVE-2023-3940 7.5
CVE-2023-3941 10
CVE-2024-29855 None
1

...

107

108

109

...

156

CVEs em destaque

CVE-2024-3912 9.8
CVE-2024-3080 9.8
CVE-2024-3079 7.2
CVE-2023-3942 7.5
CVE-2023-3943 10
CVE-2023-3939 10
CVE-2023-3938 4.6
CVE-2023-3940 7.5
CVE-2023-3941 10
CVE-2024-29855 None