2024-01-10
Bug no Firefox para Android:

Usuários relatam que tentativas de acesso ao Google Search resultam em página em branco. Segundo representante da Mozilla, a falha está associada à detecção de Agentes do Usuário do servidor. A resolução permanece pendente e soluções provisórias sugerem outros navegadores ou mecanismos de busca.

Leia mais...
2024-01-10
Descoberta chinesa possibilita acesso a dados do AirDrop da Apple:

Uma equipe de pesquisa apoiada pelo estado chinês decifrou os registros do recurso da Apple, o AirDrop. A tática, que utiliza tabelas arco-íris, permitiu aos pesquisadores dehash os campos de compartilhamento, desvendando informações sobre usuários que utilizavam o recurso para burlar a censura.

Leia mais...
2024-01-10
Ameaça cibernética Water Curupira:

Em 2023, a distribuição do malware PikaBot vem sendo crescente, principalmente após o fim do QakBot em agosto. Os criminosos virtuais usavam este para inoculação de outras payloads nocivas, como Cobalt Strike, normalmente precursor de ataques de ransomware.

Leia mais...
2024-01-10
Campanha RE#TURGENCE ganha destaque:

Invasores turcos estão utilizando ataques de força bruta para comprometer servidores MS SQL mal protegidos nas Américas e Europa. Através da opção xp_cmdshell, conseguem executar comandos no hospedeiro, culminando com o ransomware Mimic. Pesquisadores ressaltam a importância de não expor tais servidores à internet.

Leia mais...
2024-01-10
CISA adverte sobre falhas de segurança em softwares:

Seis vulnerabilidades, incluindo uma de alta gravidade no Apache Superset, foram acrescentadas pela instituição estadunidense à sua lista de Vulnerabilidades Exploradas Conhecidas. As correções previstas devem ser aplicadas até janeiro de 2024 para garantir a resguardo das redes.

Leia mais...
PUB

Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.

Leia mais...
2024-01-10
Vazamento expõe dados de 223 milhões de brasileiros:

Segundo o portal de cibersegurança Cybernews, informações sensíveis como nome completo, data de nascimento e CPF foram expostas na ferramenta Elasticsearch. A origem e duração da exposição ainda são desconhecidas, mas poderiam ocasionar fraudes e crimes cibernéticos.

Leia mais...
2024-01-09
Grupo LockBit ataca rede de hospitais Capital Health:

O cibercriminoso, responsável pelo ataque em Novembro de 2023, ameaça divulgar dados médicos sensíveis roubados. A organização americana recuperou seus sistemas e reforçou a segurança. Caso o resgate não seja pago, o grupo promete vazar sete terabytes de informações.

Leia mais...
2024-01-09
Ataques hackers a Netgear e Hyundai:

As contas oficiais foram invadidas e utilizadas para direcionar seguidores a fraudes envolvendo malwares de drenagem de carteira de criptomoedas. Links externos indevidos levaram usuários a sites infectados. A conta da Hyundai foi recuperada, mas a da Netgear ainda está comprometida.

Leia mais...
2024-01-09
Authy para Desktop será descontinuado:

A partir de agosto de 2024, o famoso aplicativo de verificação em duas etapas, de propriedade da Twilio, não terá mais suporte em sistemas Windows, macOS e Linux. A orientação é a migração para a versão móvel ou utilização de alternativas como 1Password, KeepassXC entre outros.

Leia mais...
2024-01-09
Ataque de ransomware no Zoológico de Toronto:

O incidente ocorrido na última sexta-feira não interferiu na rotina das espécies do local, operações diárias e site. No entanto, está em investigação se os registros dos visitantes, membros ou doadores foram comprometidos. A Polícia local e peritos em segurança digital foram acionados para apurar a extensão do prejuízo.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-01-09
Anonymous Arabic lança trojan Silver RAT:

Este malware altamente invasivo, detectado em novembro de 2023, consegue burlar softwares de segurança, ativar programas ocultos e criptografar informações. Seus criadores, possivelmente sírios, prometem uma futura versão para Android e ainda comercializam softwares ilegais através do Telegram.

Leia mais...
2024-01-09
Fraude via YouTube com softwares piratas:

Criminosos virtuais estão infectando computadores com um malware chamado Lumma por meio de links em vídeos de ferramentas de edição de vídeo pirateadas no YouTube. Este código malicioso rouba informações e envia dados sensíveis a servidores controlados pelos criminosos.

Leia mais...
2024-01-09
Falhas na Kyocera e QNAP:

Uma brecha de segurança foi identificada no Device Manager da Kyocera, com possibilidade de exploração por malfeitores. Paralelamente, a QNAP liberou correções para problemas no QTS e QuTS hero, QuMagie, Netatalk e Video Station. Sugere-se atualização para versão mais recente para minimizar riscos.

Leia mais...
2024-01-08
Ataque cibernético paralisa universidade canadense:

A Memorial University of Newfoundland (MUN) foi alvo de ação virtual, causando problemas nos sistemas de TI em seu campus Grenfell e no Marine Institute. O incidente postergou o início do semestre e ainda está sendo investigado sobre possíveis danos aos dados dos alunos.

Leia mais...
2024-01-08
"Administrador de fórum cibercriminoso é detido novamente":

a prisão de Conor Fitzpatrick, conhecido como Pompompurin, ocorreu devido à violação das regras de sua soltura antecipada. O mesmo fez uso de tecnologias não autorizadas e mantinha um espaço virtual para a divulgação de dados furtados. Agora, aguarda a apresentação diante de autoridades virginianas.

Leia mais...
2024-01-08
Exposição de dados em app imobiliário afeta 500 mil usuários:

O MyEstatePoint Property Search teve uma brecha em seu sistema, deixando desprotegidos dados como nomes, e-mails e números telefônicos. Predominantemente usuários indianos, estes estão sob risco de roubo de identidade. Após notificação, a vulnerabilidade foi corrigida.

Leia mais...
2024-01-08
Novo backdoor SpectralBlur descoberto no Apple macOS:

Cientistas de cibersegurança identificaram esse malware, semelhante ao conhecido KANDYKORN, atribuído a criminosos digitais da Coreia do Norte. Este permite que se faça upload/download de arquivos e controle o equipamento infectado, tendo se mostrado um perigo especialmente para a indústria de criptomoedas e blockchain.

Leia mais...
2024-01-08
Grupo turco de ciberespionagem Sea Turtle ataca alvos na Holanda:

O coletivo, primeiro documentado em 2019, tem como alvo telecomunicações, mídia, provedores de internet e sites curdos holandeses. Usando técnicas evasivas, buscam coletar informações politicamente teis. Aconselha-se a fortificação de senhas, autenticação em dois passos e atualizações regulares para contenção de danos.

Leia mais...
2024-01-08
Ataques cibernéticos a organizações albanesas ligados ao grupo iraniano Homeland Justice:

Uma sequência recente de invasões foi relatada pela ClearSky, associada ao malware No-Justice, que danifica o sistema operacional a um ponto irrecuperável. As incursões maliciosas, ocorridas desde julho de 2022, atuaram por meio de um script PowerShell e multiplicidade de ferramentas legítimas.

Leia mais...
2024-01-08
Chrome exposto a ciberataques por brecha não documentada:

O Lumma e o Rhadamanthys, malwares mal-intencionados, estão explorando a brecha da API "MultiLogin" do Google OAuth para criar novos cookies de autenticação. A resposta do Google? Desconexão dos usuários em seus navegadores Chrome.

Leia mais...

CVEs em destaque

CVE-2024-12728 9.8
CVE-2024-12729 8.8
CVE-2024-12727 9.8
CVE-2018-17532 10
CVE-2024-12686 6.6
CVE-2024-48889 7.2
CVE-2023-34990 9.8
CVE-2023-48782 8.8
CVE-2024-12356 9.8
CVE-2012-0773 9.3
1

...

109

110

111

...

212

CVEs em destaque

CVE-2024-12728 9.8
CVE-2024-12729 8.8
CVE-2024-12727 9.8
CVE-2018-17532 10
CVE-2024-12686 6.6
CVE-2024-48889 7.2
CVE-2023-34990 9.8
CVE-2023-48782 8.8
CVE-2024-12356 9.8
CVE-2012-0773 9.3