2024-01-25
Reconhecimento facial errôneo leva à prisão de homem no Texas:

Harvey Murphy Jr. acusa a loja de departamentos Macy's, pedindo indenização de cerca de US$10 milhões, após ser erroneamente identificado e preso, alegando abusos e violência durante a detenção. O incidente é o sexto do tipo nos EUA.

Leia mais...
2024-01-25
Câmeras escondidas em locações preocupam turistas:

Visitantes em Porto de Galinhas e Texas relataram o achado de dispositivos camuflados em residências alugadas. Plataformas como Airbnb permitem câmeras em áreas comuns, mas seu uso em locais privados é vetado. Suspeitas devem ser notificadas às autoridades e à empresa.

Leia mais...
2024-01-24
Interpol alerta sobre "metacrimes" no metaverso:

No recente documento publicado, a organização internacional de polícia chama a atenção para os ilícitos cometidos em universos virtuais, como aliciamento e roubo de propriedade virtual. Ela ressalta as dificuldades de lidar com tais crimes e a importância de adaptar as práticas da lei.

Leia mais...
2024-01-24
Crescimento do mercado global de defesa cibernética:

De acordo com um estudo da Research and Markets, o valor do setor deve saltar de US$ 36,9 bilhões em 2023 para US$ 49,4 bilhões em 2028. Tal evolução será motivada por avanços como IA, machine learning, criptografia e IoT. O segmento militar e a segurança de aplicativos se destacam na projeção.

Leia mais...
2024-01-24
Grupo LockBit ataca três novas empresas:

A TV Jahn Rheine, da Alemanha, Home Waremmien, da Bélgica e Marxan S.L., da Espanha estão na mira do coletivo de ransomware. Com data limite estipulada para 25 de fevereiro, o grupo criminoso ameaça divulgar dados confidenciais roubados, caso suas demandas não sejam atendidas.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2024-01-24
Ermakov, russo suspeito no ataque à Medibank, sofre sanções:

Portas fechadas para o cidadão da Rússia supostamente envolvido no ataque de ransomware que expôs dados de milhões de clientes da seguradora australiana. Além de bloqueio de ativos, proibição de viagens é imposta pelos governos dos EUA, Reino Unido e Austrália.

Leia mais...
2024-01-24
Falha Crítica em Software Fortra MFT:

Conhecido como CVE-2024-0204 , um problema de segurança grave foi detectado e permite a criação de um novo administrador. A classificação CVSS é 9,8. Quem não pode atualizar para a 7.4.1, pode remover um arquivo específico e reiniciar o sistema.

Leia mais...
2024-01-24
Ataque ransomware à Veolia na América do Norte:

Os sistemas atingidos pertencem à unidade de abastecimento de água municipal. A situação já se encontra sob controle e os pagamentos dos clientes não serão prejudicados. Medidas defensivas foram tomadas e o crime está sendo investigado por profissionais forenses e autoridades policiais.

Leia mais...
2024-01-24
Violação de dados na Jason's Deli:

A rede de restaurantes alertou seus consumidores sobre um ciberataque ocorrido em dezembro de 2023, onde informações pessoais e de cartões foram expostas, afetando potencialmente 344.034 clientes. As medidas corretivas foram aplicadas imediatamente, incluindo a redefinição forçada de senhas.

Leia mais...
2024-01-24
Operação Kasseika:

Recentemente identificada pelos analistas da Trend Micro, esta ação de ransomware utiliza o método Traga Seu Próprio Driver Vulnerável para desabilitar antivírus e invadir sistemas. Os ataques iniciam-se com phishing, que avança explorando uma fragilidade no driver Martini. As exigências chegam a 50 Bitcoins, com multas pela demora no pagamento.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-01-24
Pacotes maliciosos warbeast2000 e kodiak2k no npm:

Designados para usurpar chaves SSH criptografadas, esses pacotes usavam o GitHub para guardar os dados surrupiados. Descobertos pela ReversingLabs após mil downloads, foram excluídos do npm, ressaltando o risco dos gerenciadores de pacotes abertos para desenvolvedores e usuários finais.

Leia mais...
2024-01-24
X anuncia login com chave de acesso para iOS nos EUA:

A nova medida de segurança da plataforma, que antes era conhecida como Twitter, visa proteger usuários de ataques de phishing. A opção, atualmente facultativa, facilita a experiência de acesso ao eliminar a necessidade de senhas complexas.

Leia mais...
2024-01-24
Descoberta MOAB, o maior vazamento de dados da história:

Cerca de 26 bilhões de dados vazados, incluindo registros de plataformas diversas e importantes entidades brasileiras como a universidade paulista e a estatal petroleira. Especialistas alertam para perigos como roubo de identidade e sugerem medidas de proteção.

Leia mais...
2024-01-23
Trezor alerta usuários sobre exposição de dados:

Revelou em 17 de janeiro que um terceiro responsável por seu portal de suporte sofreu uma invasão, exposto dados pessoais de cerca de 66 mil pessoas. Além disso, confirmou 41 casos de phishing visando as "sementes de recuperação" de clientes. A brecha já foi fechada.

Leia mais...
2024-01-23
Tentativas de exploração na vulnerabilidade dos servidores Confluence:

Após a Atlassian divulgar uma falha na segurança que afeta versões antigas, a CVE-2023-22527 , observam-se milhares de tentativas de ataque, principalmente da Rússia. A recomendação é atualizar o sistema e verificar possíveis prejuízos.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2024-01-23
Ataque de ransomware afeta loanDepot:

Cerca de 16,6 milhões de pessoas tiveram seus dados pessoais roubados no recente crime cibernético contra a empresa de hipoteca americana. A organização ainda não revelou quais informações foram comprometidas, mas garantiu que irá oferecer serviços gratuitos de monitoramento de crédito e proteção de identidade aos afetados.

Leia mais...
2024-01-23
Conta do Twitter da SEC é hackeada:

O órgão regulador americano confirmou que seu perfil no Twitter foi comprometido via ataque de troca de SIM, levando ao falso anúncio de aprovação de ETFs de Bitcoin. Garantiu, no entanto, que seus sistemas internos e dados não foram afetados. Investigação foi iniciada e a falta de autenticação em duas etapas foi citada como facilitador do ataque.

Leia mais...
2024-01-23
Alerta Ivanti, pare de empurrar configurações:

Após aplicar medidas de atenuação, a empresa de software empresarial Ivanti pede aos administradores que interrompam novas configurações de dispositivo para evitar vulnerabilidades potenciais. A recomendação ocorre logo após a CISA ordenar ações emergenciais em falhas de dia zero da Ivanti Connect Secure e Policy Secure.

Leia mais...
2024-01-23
Parrot TDS infecta mais de 16 mil sites:

A Avast alerta que o sistema de direção de tráfego está atacando websites vulneráveis WordPress e Joomla. Este método também é revendido para hackers mal-intencionados que redirecionam usuários para destinos perigosos. Códigos maliciosos e sua remoção constante se tornam cada vez mais complexos.

Leia mais...
2024-01-23
Técnica de ataque MavenGate:

Descoberta uma inovação nos ataques cibernéticos, a MavenGate, que sequestra o acesso a projetos através da compra de domínios. A estratégia, difícil de detectar, abre brechas para injeção de código malicioso em aplicações, sobretudo nas baseadas em Maven. Segurança mobile Oversecured alertou mais de 200 corporações, incluindo gigantes digitais.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...

CVEs em destaque

CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4
CVE-2024-24696 6.8
CVE-2024-24699 6.5
CVE-2024-24691 9.6
1

...

10

11

12

...

119

CVEs em destaque

CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4
CVE-2024-24696 6.8
CVE-2024-24699 6.5
CVE-2024-24691 9.6