2023-11-07
Sanção dos EUA a russa por lavagem de criptomoedas:

Ekaterina Zhdanova enfrenta penalidades do Departamento do Tesouro Americano pela cumplicidade em esquemas de lavagem de dinheiro virtual. Usou seu know-how em blockchain para transações ilícitas, totalizando mais de US$ 2,3 milhões que possivelmente são pagamentos de resgate ao grupo Ryuk.

Leia mais...
2023-11-07
Ator de ameaça cibernética SideCopy explora vulnerabilidade do WinRAR:

A SideCopy, desde 2019, intensifica sua campanha contra entidades governamentais indianas, apostando na brecha de segurança recente do WinRAR. Acredita-se que o grupo malicioso esteja ligado à Transparent Tribe (APT36), com ataques visando também Linux e setor de defesa da Índia.

Leia mais...
2023-11-07
Malware Jupyter ressurge com evoluções:

Com sutis e impactantes alterações, o programa malicioso conhecido como Jupyter (ou Polazert, SolarMarker, Yellow Cockatoo) visa se infiltrar discretamente em sistemas vulneráveis. Detectada pela VMware Carbon Black, a ameaça atualizada utiliza novas táticas, além de comandos do PowerShell alterados e assinaturas de chaves privadas.

Leia mais...
2023-11-07
QNAP corrige falhas críticas em sistemas operacionais:

A fabricante de armazenamento lançou soluções para duas vulnerabilidades graves, CVE-2023-23368 e CVE-2023-23369 , que poderiam permitir a invasores remotos a execução de código. Com a atualização do software, os usuários mitigam possíveis ameaças.

Leia mais...
2023-11-07
Veeam lança atualizações para correção de falhas críticas no Veeam ONE:

A empresa de tecnologia liberou patches para consertar quatro vulnerabilidades em sua plataforma de monitoramento e análise de TI, duas sendo críticas. As brechas permitiam a usuários não autenticados ter acesso a informações sensíveis, o que resultava em execução de código remoto no servidor. A organização recomenda a pausa dos serviços, substituição dos arquivos e reinicialização dos serviços.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-11-07
Kinsing mira em vulnerabilidade de Linux conhecido como Looney Tunables:

Os responsáveis por este malware têm explorado sistemas em nuvem por meio de uma falha identificada como CVE-2023-4911 . Este bug permite que invasores locais obtenham permissões de root no sistema, possibilitando a instalação de softwares mineradores de criptomoedas.

Leia mais...
2023-11-07
Operação Cibernética da SecuriDropper:

Esse esquema criminoso tem conseguido driblar o recurso Restricted Settings em dispositivos Android para instalar malwares. A ThreatFabric detectou essa tática e criou um conceito de prova, mas o Google ainda não corrigiu o problema.

Leia mais...
2023-11-07
Microsoft adota medidas de segurança com Multifator de Autenticação:

A gigante da tecnologia habilitará gradualmente requisitos de MFA para administradores e usuários de todos os aplicativos de nuvem, incluindo Microsoft Entra, Microsoft 365, Exchange e Azure. As políticas serão automaticamente implementadas, mas oferecem um período de 90 dias para revisão e potencial ativação. Contas de emergência são aconselhadas a serem excluídas desses procedimentos.

Leia mais...
2023-11-07
Hacker holandês condenado por extorsão:

O ex-especialista nesta área, Pepijn Van der Stap, foi sentenciado a quatro anos de prisão por invasão de sistemas e lavagem de dinheiro. Ele e seus colaboradores calcularam e chantagearam mais de uma dúzia de empresas, ameaçando vazar informações confidenciais roubadas se um resgate não fosse pago.

Leia mais...
2023-11-07
Problemas de Bluetooth em iOS 17 ou iPadOS 17:

O Flipper Zero, ao usar firmware personalizado, pode travar iPhones e iPads com pop-ups constantes. O pesquisador Jeroen van der Ham trouxe o problema à tona. A Anatel, atenta à situação, proibiu o aparelho no Brasil.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2023-11-07
Grupos de ransomware exploram falhas no Atlassian Confluence e Apache ActiveMQ:

A Rapid7 identificou a exploração dessas vulnerabilidades que levam à perda de dados e à criação de contas não autorizadas. Entre as ameaças estão o ransomware Cerber e o trojan SparkRAT, com tentativas emergindo de IP's na França, Hong Kong e Rússia.

Leia mais...
2023-11-07
Nova ferramenta DaaS para Android burla segurança do Google:

Pesquisadores de segurança cibernética descobriram que a ferramenta, muitas vezes disfarçada de app inofensivo, entrega malware driblando as restrições do Android 13. A empresa holandesa ThreatFabric identificou trojans bancários como SpyNote e ERMAC distribuídos por este meio, e um serviço similar, o Zombinder, também demonstrou possibilidade de burlar as restrições.

Leia mais...
2023-11-06
Grupo Kinsing explora vulnerabilidade "Looney Tunables" do Linux:

Com foco nos ambientes de nuvem, a campanha experimental desse coletivo cibernético consagra-se como a primeira ativação pública documentada dessa falha. Almejando a obtenção de credenciais, a ação tem refletido uma nova tática do coletivo, distante do tradicional lançamento de malwares e mineração de criptomoedas.

Leia mais...
2023-11-06
Malware StripedFly infecta milhões e passa despercebido por 5 anos:

Um software malicioso altamente sofisticado, disfarçado de minerador de criptomoedas, conseguiu burlar a detecção e comprometer aproximadamente um milhão de dispositivos. De origem desconhecida, ele utiliza um tipo de intrusão personalizada EternalBlue SMBv1 para infiltrar e propagar-se em sistemas públicos.

Leia mais...
2023-11-06
Google Play inicia selo de segurança para VPNs:

O emblema "revisões de segurança independentes" será atribuído aos aplicativos que realizarem uma auditoria de acordo com a norma Mobile App Security Assessment (MASA). Inicialmente, a iniciativa contemplará VPNs, incluindo NordVPN, Google One e ExpressVPN.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2023-11-06
Sindicato de pilotos da American Airlines sofre ataque de ransomware:

A Allied Pilots Association (APA), entidade que representa 15 mil comandantes, confirmou o ataque cibernético em seus sistemas no final de outubro. Especialistas em segurança digital atuam para restaurar os dados. Ainda não se sabe se informações pessoais foram afetadas.

Leia mais...
2023-11-06
Alerta Google, compartilhamento de PoC que explora serviço de Calendário:

A gigante da internet identificou a disseminação de uma Prova de Conceito (PoC) em fóruns clandestinos que se aproveita de seu serviço de calendário para abrigar uma infraestrutura clandestina de controle (C2). A ferramenta, batizada de GCR, usa eventos para atividades suspeitas, que se camuflam na infraestrutura legítima, dificultando a sua detecção.

Leia mais...
2023-11-06
Sanções dos EUA à russa ligada a ransomware Ryuk:

Acusada de lavar mais de US$ 2,3 milhões para este criminoso cibernético, Ekaterina Zhdanova enfrenta penalidades econômicas impostas pelo Departamento do Tesouro americano. A medida se dá em meio ao surto de novos grupos de ameaças e ascensão nos ataques.

Leia mais...
2023-11-06
Ataque cibernético atinge Boeing:

A gigante aeroespacial foi alvo do grupo hacker Lockbit, que reivindica o roubo de volumes significativos de informações confidenciais e ameaçou divulgá-las, caso um resgate não seja pago até novembro de 2023. A natureza dos dados violados permanece incerta.

Leia mais...
2023-11-06
Mudança na CDN do Discord para conter malwares:

A plataforma pretende até o fim do ano transformar links de arquivos em temporários. Esta medida visa combater a disseminação de malwares através de sua rede de distribuição de conteúdo, limitando a validade dos URLs por 24 horas.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...

CVEs em destaque

CVE-2020-1375 7.8
CVE-2024-38139 8.7
CVE-2024-38204 7.5
CVE-2024-45216 9.8
CVE-2024-38190 8.6
CVE-2024-9594 6.3
CVE-2024-9486 9.8
CVE-2020-1380 7.8
CVE-2024-9539 None
CVE-2024-9487 None
1

...

109

110

111

...

190

CVEs em destaque

CVE-2020-1375 7.8
CVE-2024-38139 8.7
CVE-2024-38204 7.5
CVE-2024-45216 9.8
CVE-2024-38190 8.6
CVE-2024-9594 6.3
CVE-2024-9486 9.8
CVE-2020-1380 7.8
CVE-2024-9539 None
CVE-2024-9487 None