2024-08-12
Campanha Maliciosa Instala Extensões Nocivas em Navegadores:

Mais de 300 mil usuários foram afetados por extensões maliciosas em Chrome e Edge, recolhendo dados de navegação e alterando configurações. Descoberta pela ReasonLabs, a campanha evadiu detecção e exige um processo meticuloso para remoção.

Leia mais...
2024-08-12
Pacote malicioso em PyPI visa usuários de Solana:

Pesquisadores descobriram na PyPI um pacote falso, "solana-py", destinado a roubar chaves de carteiras Solana. Com 1.122 downloads desde 4 de agosto, o pacote injeta código malicioso no sistema, exfiltrando dados para um domínio operado pelo atacante.

Leia mais...
2024-08-12
Campanha EastWind mira governo russo:

Uma operação cibernética nomeada EastWind tem como alvo organizações russas, entregando backdoors e trojans por meio de spear-phishing. Utilizando técnicas como DLL side-loading e plataformas legítimas para comunicação, a campanha implementa malwares como GrewApacha e CloudSorcerer, além de introduzir o novo PlugY, elevando as ameaças à cibersegurança.

Leia mais...
2024-08-12
Falhas em plataformas solares chinesas corrigidas após risco de blackout:

Pesquisadores da Bitdefender revelaram vulnerabilidades em sistemas da Solarman e Deye que permitiriam ataques capazes de desestabilizar a rede elétrica. Correções foram aplicadas até julho de 2024, após a descoberta dos problemas que iam desde a tomada total de contas a vazamento de dados.

Leia mais...
2024-08-12
Falha crítica no OpenSSH do FreeBSD:

Administradores do FreeBSD liberaram atualizações de segurança focadas em corrigir uma vulnerabilidade grave no OpenSSH, identificada como CVE-2024-7589, com potencial de execução remota de código por atacantes. A falha, que se manifesta em condições específicas de autenticação, requer ação imediata dos usuários para prevenir explorações que possibilitariam controle total do sistema afetado. Recomenda-se a atualização imediata e reinicialização do sshd.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2024-08-09
Vulnerabilidades no Apache OFBiz:

A CISA destaca dois exploits críticos no sistema ERP open-source Apache OFBiz. Versões anteriores a 18.12.13 são suscetíveis a ataques de trajetória de caminho, permitindo execuções arbitrárias. A atualização é urgente antes do prazo de 28 de agosto de 2024 para mitigar riscos.

Leia mais...
2024-08-09
Ameaças cibernéticas em dispositivos Cisco:

A CISA revelou ataques explorando o recurso Cisco Smart Install para acessar configurações de sistema. Recomenda-se proteção de senhas tipo 8 em dispositivos Cisco para maior segurança. Falhas críticas descobertas também afetam os telefones IP das séries SPA300 e SPA500, sem atualizações previstas devido ao status de fim de vida dos produtos.

Leia mais...
2024-08-09
Vulnerabilidade no WhatsApp permite execução automática de scripts Python e PHP:

Pesquisador identifica falha no app para Windows, onde anexos perigosos são abertos sem alertas, limitando segurança. Meta hesita em adicionar bloqueio, enfatizando cautela ao receber arquivos de origens desconhecidas.

Leia mais...
2024-08-09
Cisco Alerta sobre Vulnerabilidade Crítica:

A empresa emitiu um alerta sobre uma vulnerabilidade de severidade máxima no Cisco SSM On-Prem, permitindo que atacantes alterem senhas de usuários remotamente. Com código de exploração já disponível, recomenda-se atualização imediata para prevenir acessos não autorizados.

Leia mais...
2024-08-09
Operação contra espionagem digital:

Prisões nos EUA revelam fazendas de laptops apoiando programa nuclear norte-coreano: O Departamento de Justiça dos EUA prendeu duas pessoas por facilitarem o trabalho remoto de norte-coreanos em empresas americanas, usando identidades roubadas e laptops para mascarar sua localização. Essas operações financiavam o programa nuclear da Coreia do Norte e causaram prejuízos significativos às companhias envolvidas.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-08-08
Vazamento do FGTS expõe milhões:

Um hacker vende dados de 10,6 milhões de brasileiros por US$ 1,8 mil, incluindo informações pessoais e bancárias, proveniente de julho de 2023. A Caixa não se pronunciou até o momento.

Leia mais...
2024-08-08
Microsoft desenvolve correções para falhas críticas:

A gigante do software trabalha para mitigar duas falhas sérias, identificadas por Alon Leviev da SafeBreach Labs, que possibilitam ataques de downgrade, ameaçando a segurança dos sistemas Windows ao reverter arquivos para versões antigas, expondo-os a vulnerabilidades já corrigidas.

Leia mais...
2024-08-08
Ataque phishing usa Google Drawings e WhatsApp para roubo de dados:

Pesquisadores de cibersegurança alertam sobre uma nova campanha de phishing que explora o Google Drawings e links encurtados pelo WhatsApp para burlar sistemas de detecção e roubar informações sensíveis dos usuários, ilustrando a sofisticação e a evolução das ameaças digitais contemporâneas.

Leia mais...
2024-08-08
Ataque de Ransomware Desafia McLaren Health Care:

A rede de hospitais, com receita anual acima de $6.5 bilhões, enfrenta interrupções críticas após um ataque de ransomware ligado à operação INC Ransom. Impactando 13 hospitais em Michigan, a McLaren investiga a perda de acesso a bancos de dados de pacientes, com possíveis consequências na marcação de procedimentos. Revelações indicam a exposição de dados pessoais e de saúde de quase 2.2 milhões. A ameaça evoluiu, demonstrando as vínculos entre Inc Ransom e o grupo Lynx ransomware, ressaltando a perene ameaça à segurança cibernética no setor de saúde.

Leia mais...
2024-08-08
Falhas de segurança no Roundcube permitiam roubo de dados:

Pesquisadores de cibersegurança revelaram vulnerabilidades no software de webmail Roundcube, que poderiam ser exploradas para executar JavaScript malicioso. As falhas foram corrigidas nas versões 1.6.8 e 1.5.8, protegendo contra a extração de informações sensíveis dos usuários.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2024-08-08
Vazamento maciço na National Data Public:

Dados de bilhões expostos em fórum hacker por US$ 3,5 milhões, incluindo informações sensíveis como números de previdência social de cidadãos dos EUA, Canadá e Reino Unido. A violação, entre as maiores em segurança cibernética, suscita temores de fraudes diversas.

Leia mais...
2024-08-08
Worm autopropagável rouba dados na Rússia:

Pesquisadores da Kaspersky identificaram o CMoon, um worm .NET espalhado por um site de fornecimento de gás, apto a furtar credenciais e lançar ataques DDoS. O malware se espalha via USB e compromete dispositivos ao baixar documentos regulatórios manipulados.

Leia mais...
2024-08-07
Falha no alerta de Phishing do Microsoft 365:

Pesquisadores da Certitude identificaram uma vulnerabilidade na medida anti-phishing do Microsoft 365, permitindo a ocultação de avisos em emails suspeitos através da manipulação de CSS. A Microsoft foi notificada mas optou por não corrigir a falha no momento.

Leia mais...
2024-08-07
Atualização da CrowdStrike:

A empresa identificou o problema na "Channel File 291", um descompasso na validação de conteúdo que levou à queda milionária de sistemas. Medidas incluem revisão de código e ampliação de testes para prevenir futuras falhas.

Leia mais...
2024-08-07
Backdoor inédito:

Symantec revela um ataque sofisticado realizado por um grupo nacional, usando um backdoor Go-baseado, GoGra, que se comunica via Microsoft Graph API. A técnica ilustra a crescente tendência de aproveitar serviços de nuvem legítimos para operações de comando e controle.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...

CVEs em destaque

CVE-2024-43461 8.8
CVE-2024-40865
CVE-2024-8190 7.2
CVE-2021-4043 5.5
CVE-2024-6671 9.8
CVE-2024-6670 9.8
CVE-2024-8124 7.5
CVE-2024-8640 8.5
CVE-2024-6678 9.9
CVE-2024-8641 6.7
1

...

10

11

12

...

180

CVEs em destaque

CVE-2024-43461 8.8
CVE-2024-40865
CVE-2024-8190 7.2
CVE-2021-4043 5.5
CVE-2024-6671 9.8
CVE-2024-6670 9.8
CVE-2024-8124 7.5
CVE-2024-8640 8.5
CVE-2024-6678 9.9
CVE-2024-8641 6.7