2023-10-03
Desenvolvedores corrigem falhas do Exim: Três vulnerabilidades do servidor de correio Exim foram sanadas pelos seus criadores. As falhas, que permitiam execução remota de código e divulgação de informações, foram classificadas com alto índice de gravidade por pesquisadores de segurança. Porém, sua exploração requer autenticação externa, limitando o número de servidores potencialmente afetados.
Leia mais...
2023-10-03
Riscos de Ransomware no TeamCity: Grupos de cibercriminosos estão explorando uma vulnerabilidade no servidor do software JetBrains, que, se não corrigida, permite a execução remota de código. Foi constatado que diversas organizações que não fizeram a atualização necessária podem estar comprometidas.
Leia mais...
2023-10-03
Descoberta de Malware "BunnyLoader": Cientistas de segurança encontraram um novo MaaS em rápido desenvolvimento, popular em fóruns de invasores. Dotado de habilidade para roubar informações sigilosas, incluindo moedas virtuais, e executar comandos à distância, essa ameaça cibernética tem sido valorizada pela evolução acelerada e custo baixo.
Leia mais...
2023-10-03
Alerta de falha de segurança em driver da GPU Mali: O risco, indicado como
CVE-2023-4211
, permite a entrada ilegítima a memórias acessíveis. Essa vulnerabilidade, que atinge séries como Midgard, Bifrost, Valhall e o núcleo da GPU Arm 5ª Geração, foi corrigida nas versões mais recentes, mas a rápida atualização dos usuários depende da prontidão do produtor do aparelho.
Leia mais...
2023-10-03
Vulnerabilidade grave descoberta na plataforma WS_FTP Server: Foi identificada uma falha crítica de execução remota de código no software da Progress Software, diretamente ligada a uma deserialização da .NET. Até o momento, mais de 2.000 aparelhos expostos sujeitos à invasões de criminosos virtuais já foram encontrados, com correções de segurança já implementadas.
Leia mais...
PUB
Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Leia mais...
2023-10-03
Falso alerta de vírus no TorBrowser retificado pela Microsoft: A gigante da tecnologia corrigiu o equívoco do Windows Defender, que identificou erroneamente a atualização do conhecido navegador como um trojan. Críticos alegam que certificações preliminares, como a do VirusTotal[.]com, poderiam ter evitado o incidente.
Leia mais...
2023-10-03
Fraude do "fantasma cibernético" nos EUA: Sob o disfarce de representantes oficiais, criminosos enganam, especialmente idosos, alegando invasão em suas contas e orientando-os a transferir dinheiro para um lugar "seguro". Em 2023, tais truques arrecadaram US$ 542 milhões. Aconselha-se ignorar pop-ups, mensagens e downloads suspeitos.
Leia mais...
2023-10-03
Ataque ao Motel One por gangue de ransomware: o grupo BlackCat/ALPHV alega ter obtido 6 TB de dados, incluindo informações de 150 cartões de crédito. A rede hoteleira tem cinco dias para negociar um pagamento antes da ameaça de vazamento por parte dos invasores.
Leia mais...
2023-10-02
Correção de falha do Chrome explorada por Spyware: Em apenas dois dias, o Google neutralizou uma vulnerabilidade, apelidada de
CVE-2023-5217
, que estava sendo aproveitada por um fornecedor de spyware comercial. A atualização foi disponibilizada na versão 117.0.5938.132, abrangendo usuários de diversas plataformas.
Leia mais...
2023-10-02
Vulnerabilidade de alta gravidade detectada no OpenRefine e Apache NiFi: Risco de execução de códigos maliciosos em sistemas comprometidos por falha no software de tratamento de dados - OpenRefine, rastreada como
CVE-2023-37476
, e bug sério encontrado no Apache NiFi. Ambos os problemas foram corrigidos nas atualizações mais recentes.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2023-10-02
Riscos de Segurança nas APIs: Crescente popularidade das Interfaces de Programação de Aplicações (APIs) também as torna alvos para atividades maliciosas, incluindo falhas de autorização, ataques DDoS e vazamento de informações. Exemplos incluem violações na Quest Diagnostics, Latitude Financial e Dropbox. Priorizar segurança robusta de API é vital.
Leia mais...
2023-10-02
Descoberta de vulnerabilidade em projetos Red Hat: Denominado "Ataque Marvin", o problema ainda presente em softwares amplamente utilizados permite a invasores descriptografar textos RSA cifrados, falsificar assinaturas e acessar sessões gravadas em servidor TLS; recomenda-se buscar alternativas à criptografia RSA PKCS#1 v1.5. A falha afeta algoritmos como OpenSSL, GnuTLS e NSS.
Leia mais...
2023-10-02
Ransomware LostTrust, o novo disfarce do MetaEncryptor: Esta operação, notória desde março de 2023, acredita-se ser uma remodelação da MetaEncryptor, famosa desde agosto de 2022. Ambas compartilhando quase o mesmo mecanismo de ataque e plataformas de vazamento de informação, a LostTrust exige resgates que variam de $100.000 a milhões.
Leia mais...
2023-10-02
E-mails de confirmação de compra de cartões-presente geram suspeita: Devido a um erro do sistema de envio, a Amazon enviou por equívoco mensagens de confirmações de pedidos que não foram realizados, entre eles para gift cards de Hotels[.]com, Google Play e Mastercard. A empresa prometeu entrar em contato com todos os afetados.
Leia mais...
2023-10-02
Ataque na Cloudflare descobre vulnerabilidades: Uma nova investigação da Certitude revela que a estratégia da infraestrutura da companhia pode ser explorada. Inquérito concluiu que a sobreposição de tráfego malicioso é possível, afetando os sistemas de proteção. A solução reside em utilizar certificados personalizados para mitigar o problema.
Leia mais...
PUB
Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.
Leia mais...
2023-10-02
Novo malware 'BunnyLoader' surge: Pesquisadores de segurança cibernética identificaram essa ameaça a venda no mercado negro do cibercrime. Por US$ 250, o software malicioso - criado em C/C++ - disponibiliza funções como roubo de dados e controle remoto do dispositivo infectado, com destaque para sua difícil remoção.
Leia mais...
2023-10-02
Zanubis ataca Androids: Imitando aplicativos governamentais legítimos, essa praga cibernética solicita permissões de acessibilidade ao usuário. Uma vez instalado, funciona em segundo plano, interagindo com um servidor externo para enviar comandos, registrar toques no teclado ou captar screens, expondo informações sensíveis.
Leia mais...
2023-10-02
Ataques cibernéticos visam empresas de pagamento online: A operação, nomeada de Silent Skimmer pela canadense BlackBerry Research and Intelligence Team, tem como alvo companhias na Ásia-Pacífico, América do Norte e Latina. Invasores exploram vulnerabilidades em aplicativos web para inserir um rastreador na página de pagamento e roubar dados financeiros.
Leia mais...
2023-09-29
Roubo de e-mails governamentais nos EUA: gigantes como Amazon, Google e Microsoft detalharam suas estratégias de defesa. Estas vão desde o uso de aprendizado de máquina e modelagem, rastreamento de localização física de invasores, até a implementação de 'potes de mel' virtuais para atraí-los.
Leia mais...
2023-09-29
Venda de comprovantes falsos de vacinas no Telegram: Cartões de imunização com registro no sistema do SUS são oferecidos em grupos de teoria da conspiração, com preços entre R$ 200 e R$ 600. Uma clínica carioca também está na mira. Envolvidos podem enfrentar até 12 anos de prisão.
Leia mais...
PUB
Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.
Leia mais...