2024-06-19
Vulnerabilidades ameaçam segurança cibernética: Duas falhas recentemente divulgadas no suite de correio eletrônico Mailcow, versões anteriores a 2024-04, podem levar à execução de código arbitrário. Exploradas através de um vetor de path traversal e um XSS, as brechas, com avaliações de gravidade moderada, permitem a invasores potenciais comprometer servidores e manipular contas administrativas sem interação direta dos usuários.
Leia mais...
2024-06-19
UE ameaça criptografia com proposta de varredura de mensagens: A União Europeia propõe escanear mensagens privadas para detectar material de abuso infantil, gerando alertas sobre riscos à criptografia E2EE. Especialistas da Signal e Threema criticam a medida, apontando para a erosão da privacidade e segurança online.
Leia mais...
2024-06-18
Nova campanha de malware: Através de falsos alertas do Google Chrome, Microsoft Word e OneDrive, cibercriminosos induzem a execução de comandos PowerShell maliciosos. Com técnicas sofisticadas de engenharia social, a campanha, liderada por atores como o ClearFake e TA571, instala uma variedade de malwares perigosos, explorando a confiança dos usuários em soluções aparentemente legítimas para problemas inexistentes.
Leia mais...
2024-06-18
Velvet Ant e o ataque prolongado na Ásia: A agressão cibernética, atribuída a atores ligados à China, envolveu o uso de dispositivos F5 BIG-IP desatualizados e o RAT PlugX. Concentrando-se em dados sensíveis por quase três anos, essa ofensiva destaca a persistência e sofisticação na evasão de defesas.
Leia mais...
2024-06-18
VMware corrige falhas críticas: A VMware lançou atualizações para corrigir vulnerabilidades críticas em Cloud Foundation, vCenter Server e vSphere ESXi, que permitiam execução remota de código e escalonamento de privilégios. Atores mal-intencionados poderiam explorar essas brechas via rede ou má configuração local. Updates disponíveis para vCenter Server versões 7.0 e 8.0.
Leia mais...
PUB
Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Leia mais...
2024-06-18
Panera Bread cede a ataque: A rede americana aparenta ter pago um resgate após um ataque ransomware em março, encryptando seus sistemas e expondo dados de funcionários. Relatos internos indicam que a empresa garantiu a exclusão dos dados roubados, mesmo sem garantias de que isso ocorreu efetivamente.
Leia mais...
2024-06-18
Correção em falha crítica em roteadores: A ASUS lançou atualizações de software para corrigir uma vulnerabilidade crítica, identificada como
CVE-2024-3080
, com pontuação CVSS de 9.8, afetando seus roteadores. Essa falha poderia permitir a atacantes contornar a autenticação e executar comandos arbitrários. Recomenda-se que usuários atualizem seus dispositivos o quanto antes.
Leia mais...
2024-06-18
Nova onda de malware mira endpoints Docker: Pesquisadores de segurança da Datadog revelaram uma campanha de malware que explora APIs Docker vulneráveis, entregando mineradores de criptomoeda e ferramentas para acesso remoto. A análise da Datadog aponta semelhanças táticas com a campanha anterior Spinning YARN, indicando uma evolução dos ataques que objetivam se beneficiar de configurações inadequadas em serviços como Docker, visando complicar a análise forense ao portar funcionalidades para código Go.
Leia mais...
2024-06-18
Extradição e prisão em Singapura: Dois homens foram extraditados da Malásia acusados de envolvimento numa campanha de phishing que usava apps maliciosos para roubar dados bancários via Android. A operação DISTANTHILL, com apoio internacional, resultou na prisão de 16 criminosos e na recuperação de $1.33 milhões em ativos.
Leia mais...
2024-06-18
Líder de Cibercrime preso na Espanha: A polícia espanhola capturou um britânico de 22 anos, acusado como chefe do Scattered Spider. Sua prisão é uma resposta a uma investigação do FBI sobre ataques como o ransomware à MGM, envolvendo clonagem de chips SIM. O suspeito controlava 391 bitcoins, valendo mais de 27 milhões de dólares, obtidos via técnicas de phishing.
Leia mais...
PUB
Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Leia mais...
2024-06-17
Ataque em dispositivos ARM: Uma equipe de pesquisadores coreanos revela vulnerabilidade na Extensão de Marcação de Memória (MTE) da ARM, permitindo a extração de tags de memória com alta precisão. O ataque, denominado TIKTAG, ameaça a eficácia dessa proteção contra corrupção de memória em sistemas como o Google Chrome e o kernel Linux, apresentando sérias implicações para a segurança de dados.
Leia mais...
2024-06-17
Mozilla Firefox aumenta segurança: A nova atualização do Mozilla Firefox, versão 127, integra maior proteção para as credenciais armazenadas, requisitando autenticação de dispositivo, como senha, biometria, entre outros, antes do acesso. Apesar do avanço, a proteção contra malware que rouba informações persiste como desafio, sendo recomendado o uso de senhas primárias complexas.
Leia mais...
2024-06-17
Reforço na Segurança: Microsoft anuncia o fim da autenticação básica em contas Outlook até setembro de 2024, além de desativar apps de Mail e Calendário e restringir acesso a contas Gmail via Outlook.com. Mudança impulsiona autenticação moderna e MFA, visando proteger dados dos usuários.
Leia mais...
2024-06-17
Gigante da manufatura Keytronic sofre vazamento de dados: A empresa de PCBA sofreu um ataque de ransomware pelo grupo Black Basta, resultando no vazamento de 530GB de dados, incluindo informações pessoais sensíveis. A empresa enfrentou interrupções operacionais significativas e projeta um impacto material em suas finanças.
Leia mais...
2024-06-17
Scattered Spider avançam para extorsão sem ransomware: Estratégia inclui roubo de dados via SaaS e persistência em nuvem sem criptografar sistemas, explorando técnicas de engenharia social. Google's Mandiant destaca a ampliação de ataques a infraestruturas SaaS, enfatizando a necessidade de uma vigilância aprimorada.
Leia mais...
PUB
Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.
Leia mais...
2024-06-17
Violação de privacidade com Privacy Sandbox: A ONG austríaca noyb acusa o Google de utilizar sua nova ferramenta, Privacy Sandbox, para seguir rastreando usuários sob o disfarce de uma funcionalidade de privacidade de anúncios. Segundo a noyb, a iniciativa não obedece às leis de proteção de dados ao induzir o consentimento dos usuários de maneira enganosa.
Leia mais...
2024-06-17
Violação de Dados na Pure Storage: Incidente envolve acesso indevido a informações de telemetria através do workspace da Snowflake. A Pure Storage confirmou que dados de telemetria usados para suporte ao cliente, incluindo nomes de empresas e usuários LDAP, foram acessados, mas não informações sensíveis como senhas. Ações foram tomadas para segurança futura.
Leia mais...
2024-06-17
Roubo de US$ 304 milhões: DMM Bitcoin enfrenta ataque cibernético, totalizando um prejuízo de 4.502,9 BTC. Medidas de segurança são intensificadas e restrições temporárias são impostas. A empresa promete compensação total dos depósitos afetados, garantindo apoio contínuo aos usuários enquanto investigações seguem.
Leia mais...
2024-06-17
Ameaça cibernética cresce: Com a escassez global de profissionais de cibersegurança, espiões, principalmente norte-coreanos, estão se passando por candidatos a empregos no setor. Ferramentas como ChatGPT facilitam essa farsa, desafiando as empresas a detectar esses impostores que visam roubar dados e propriedades intelectuais.
Leia mais...
2024-06-17
Milhares de chaves de decodificação liberadas: Após adentrar servidores do LockBit em 20 de Fevereiro, o FBI anuncia a recuperação de mais de 7 mil chaves de decodificação. Vítimas do ransomware globais agora podem buscar auxílio para reaver dados criptografados, inclusive através de um formulário online.
Leia mais...
PUB
Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.
Leia mais...