2024-05-15
Operação DEV DOWN contra malware do Pix:

A Polícia Civil de São Paulo prendeu um dos criadores do GoatRAT, notório por fraudes bancárias através do Pix. Em operação em Três Corações, MG, o esquema envolvia a venda do malware como serviço. Dicas de proteção incluem uso de antivírus e apps oficiais.

Leia mais...
2024-05-15
Falhas de segurança em Workstation e Fusion:

VMware divulgou vulnerabilidades que afetam dispositivos com versões 17.x e 13.x, permitindo execução de código e acesso a informações sensíveis. Soluções já estão disponíveis nas versões 17.5.2 e 13.5.2. Recomenda-se desativar o Bluetooth e a aceleração 3D como medidas paliativas.

Leia mais...
2024-05-15
SAP reforça segurança:

No Security Patch Day de maio de 2024, a empresa lançou 17 notas, corrigindo falhas críticas em produtos como Business Client e NetWeaver. Entre elas, destacam-se correções para vulnerabilidades severas em CX Commerce e Apache Calcite, reafirmando o compromisso com a segurança cibernética.

Leia mais...
2024-05-14
Apple atualiza dispositivos:

A empresa reforçou a segurança em modelos mais antigos de iPhones e iPads, corrigindo uma vulnerabilidade zero-day do Kernel iOS. Pendências de março foram supridas para o iOS 16.7.8 e macOS Ventura 13.6.7, protegendo contra possíveis explorações direcionadas. A medida é crucial frente a ataques que costumam visar indivíduos de alto risco.

Leia mais...
2024-05-14
Novo marco na segurança:

A MITRE Corporation lança a EMB3D, uma plataforma para fortalecer a segurança em dispositivos críticos embarcados. Desenvolvida colaborativamente, visa munir fabricantes com conhecimentos sobre ameaças cibernéticas e mecanismos de mitigação, promovendo uma abordagem segura por design.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2024-05-14
Nova vulnerabilidade Zero-Day no Chrome:

Em resposta a ataques recentes, a empresa lançou atualizações de segurança emergenciais para corrigir uma grave falha zero-day no motor V8 JavaScript, marcada como CVE-2024-4761. Este é o sexto bug de tal natureza corrigido em 2024. Usuários são aconselhados a atualizar seus navegadores imediatamente.

Leia mais...
2024-05-14
Ataques em larga escala promovem ransomware:

Milhões de emails de phishing foram enviados desde abril através do botnet Phorpiex, disseminando o vírus LockBit Black. Utilizando anexos ZIP maliciosos, os cibercriminosos miram empresas globais, aproveitando uma infraestrutura expansiva e métodos de engenharia social. A NJCCIC alerta para a adoção de estratégias de mitigação e soluções de segurança endpoint para repelir tais ameaças.

Leia mais...
2024-05-14
FCC designa Royal Tiger como ameaça:

O grupo, com operações na Índia, Reino Unido, Emirados Árabes e EUA, liderado por Prince Jashvantlal Anand, é o primeiro a ser oficialmente classificado pela FCC como ator de ameaça de robocall, sob o sistema C-CIST, visando facilitar ações legais e interrupção de atividades ilegais de chamadas automatizadas.

Leia mais...
2024-05-14
Venda Polêmica de Código Fonte:

Um cibercriminoso conhecido como "salfetka" alega estar vendendo o código-fonte do INC Ransom por US$ 300 mil em fóruns de hacking. Especialistas veem indícios de divisões internas na operação, que já atacou empresas como Xerox e Yamaha, além do NHS da Escócia. A disputa interna e a transição para novas ferramentas criptográficas aumentam os riscos de ataques mais sofisticados globalmente.

Leia mais...
2024-05-14
Google e Apple lançam recurso de segurança:

Com o lançamento do iOS 17.5, dispositivos Android acima da versão 6.0 também receberão uma atualização crítica de segurança. Este novo serviço notifica usuários sobre a presença de dispositivos Bluetooth não reconhecidos em movimento, visando combater o uso mal-intencionado desses rastreadores.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2024-05-14
Google fortalece Chrome:

A empresa implementou um patch corrigindo uma vulnerabilidade Use-After-Free, de alto risco, identificada pelo código CVE-2024-4671. Reportada anonimamente, essa falha permite ataques por mau uso de memória dinâmica. Usuários de Windows, Mac e Linux devem atualizar o navegador para garantir proteção.

Leia mais...
2024-05-14
Correção de falhas críticas de segurança:

Mantenedores do framework de monitoramento de rede Cacti resolveram 12 vulnerabilidades, incluindo duas críticas que permitem execução de código arbitrário. As versões afetadas são todas até a 1.2.26, com correções disponibilizadas na versão 1.2.27. Usuários são aconselhados a atualizar imediatamente.

Leia mais...
2024-05-13
Parceria promete fortalecer defesa cibernética:

Visando o combate ao aumento de 75% nas intrusões em nuvem, a colaboração integra a plataforma de operações de segurança do Google com o software Falcon da CrowdStrike para analisar dados de segurança e acelerar a detecção de ameaças com IA.

Leia mais...
2024-05-13
Ataques contra criptomoedas na Coreia do Sul:

O grupo norte-coreano Kimsuky lança uma nova ameaça digital, o malware Durian, para infiltrar-se em empresas sul-coreanas de criptomoeda. Utilizando softwares legítimos locais como vetor de infecção, Durian permite o roubo de dados críticos e a execução de comandos maliciosos.

Leia mais...
2024-05-13
Biblioteca falsa de Python:

Pesquisadores de cibersegurança descobriram o pacote requests-darwin-lite, que esconde o framework Sliver, utilizado em C2 operations, dentro de uma imagem PNG. Baixado 417 vezes antes de ser removido do PyPI, visava sistemas específicos ao verificar o UUID para ativar o malware.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2024-05-13
Zscaler sob suspeita de violação de segurança:

Após boatos no fórum cybercriminal, a empresa investiga alegações de acesso não autorizado a seu ambiente de teste. Empresa afirma não haver evidências de comprometimento de dados de clientes e continua monitoramento com ajuda de firma de resposta a incidentes.

Leia mais...
2024-05-13
Investigação em andamento:

O portal Europol Platform for Experts (EPE) sofreu uma invasão, com alegações de furto de documentos classificados como FOUO. A agência confirmou a brecha, mas descartou comprometimento de informações operacionais. O ataque está sob investigação, enquanto dados pessoais de agentes podem ter sido expostos.

Leia mais...
2024-05-13
Falhas críticas encontradas em modems:

Pesquisadores revelaram vulnerabilidades nos modems Cinterion, permitindo execução de código remoto e escalonamento de privilégios. As falhas afetam comunicações essenciais e dispositivos IoT em diversos setores. Recomenda-se desabilitar SMS desnecessários e fortalecer auditorias de segurança.

Leia mais...
2024-05-13
Ameaça em Ascensão:

Com mais de 500 ataques desde abril de 2022, a operação de ransomware Black Basta criptografou dados em setores essenciais, usando técnicas de dupla extorsão sem demandas iniciais de resgate, elevando preocupações no cenário global de cibersegurança.

Leia mais...
2024-05-10
Navegador atualizado:

A Google lança atualização de segurança para o Chrome, corrigindo a quinta vulnerabilidade zero-day explorada em 2024, conhecida como CVE-2024-4671, uma falha de "use after free" na componente Visuals. Este é o quinto conserto deste ano, incluindo falhas críticas anteriores na V8 e WebAssembly, destacando a importância de manter o navegador atualizado para proteção contra ataques cibernéticos.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...

CVEs em destaque

CVE-2024-31204 6.1
CVE-2024-30270 6.2
CVE-2024-37079 9.8
CVE-2024-37081 7.8
CVE-2024-37080 9.8
CVE-2024-3912 9.8
CVE-2024-3080 9.8
CVE-2024-3079 7.2
CVE-2023-3942 7.5
CVE-2023-3943 10
1

...

10

11

12

...

156

CVEs em destaque

CVE-2024-31204 6.1
CVE-2024-30270 6.2
CVE-2024-37079 9.8
CVE-2024-37081 7.8
CVE-2024-37080 9.8
CVE-2024-3912 9.8
CVE-2024-3080 9.8
CVE-2024-3079 7.2
CVE-2023-3942 7.5
CVE-2023-3943 10