2023-03-24
WordPress força atualização do plugin WooCommerce com 500 mil instalações:

A Automattic, empresa por trás do sistema de gerenciamento de conteúdo WordPress, está forçando a instalação de uma atualização de segurança em centenas de milhares de sites que usam o WooCommerce Payments. A atualização corrige uma vulnerabilidade crítica que permite que atacantes não autenticados ganhem acesso de administrador a lojas vulneráveis.

Leia mais...
2023-03-24
O BlackGuard stealer agora mira em 57 carteiras de criptomoedas e extensões:

Uma nova variante do malware BlackGuard foi descoberta, com recursos adicionais, como propagação via USB, mecanismos de persistência e visando mais carteiras de criptomoedas. O malware é vendido como serviço na dark web e pode roubar senhas e arquivos de carteiras de criptoativos. Os usuários devem evitar baixar executáveis de sites não confiáveis e manter seus sistemas atualizados.

Leia mais...
2023-03-24
Microsoft Teams, Virtualbox e Tesla são explorados com zero-days na Pwn2Own:

Competidores do Pwn2Own Vancouver 2023 ganharam US$ 475 mil após explorar 10 zero-days em vários produtos, incluindo o Tesla Model 3, Microsoft Teams, Oracle VirtualBox e Ubuntu Desktop. Os pesquisadores têm como alvo produtos de várias categorias, incluindo aplicativos empresariais, comunicações empresariais, servidores, virtualização, automotivo e escalonamento local de privilégios (EoP).

Leia mais...
2023-03-24
A cidade de Toronto confirma roubo de dados, grupo Clop assume a responsabilidade:

O grupo de ransomware Clop atacou a cidade de Toronto, no Canadá, usando a vulnerabilidade de execução remota de código no software GoAnywhere da Fortra. A cidade confirmou o acesso não autorizado a dados por meio de um fornecedor terceirizado, mas disse que o acesso estava limitado a arquivos que não puderam ser processados pelo sistema de transferência de arquivos seguro do terceiro. O grupo de ransomware afirmou ter invadido mais de 130 organizações usando a mesma vulnerabilidade. Outras vítimas recentes incluem a Virgin Red, a Saks Fifth Avenue e o Pension Protection Fund do Reino Unido.

Leia mais...
2023-03-24
Nova ferramenta da CISA detecta atividade de hackers em serviços na nuvem da Microsoft:

A CISA lançou uma nova ferramenta de resposta a incidentes de código aberto chamada 'Untitled Goose Tool', que ajuda a detectar sinais de atividade maliciosa em ambientes de nuvem da Microsoft, como Azure Active Directory, Microsoft Azure e Microsoft 365. A ferramenta foi desenvolvida em colaboração com o laboratório nacional do Departamento de Energia dos EUA, Sandia. A ferramenta de caça e resposta a incidentes é baseada em Python e reúne informações de telemetria do Microsoft Defender for Endpoint e do Defender for Internet of Things.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-03-24
A Microsoft corrige o bug de privacidade Acropalypse na ferramenta de captura de tela do Windows 11:

A Microsoft está testando uma nova versão da ferramenta de recorte do Windows 11 que corrige uma falha de privacidade recentemente divulgada que permite a restauração parcial de imagens recortadas. A falha, chamada de "Acropalypse", pode ser usada para recuperar informações confidenciais de uma imagem recortada. A nova versão da ferramenta de recorte corrige o problema, mas ainda não há solução para o Windows 10.

Leia mais...
2023-03-24
As instalações do CloudPanel utilizam a mesma chave privada do certificado SSL:

O CloudPanel, solução de administração web auto-hospedada, foi encontrado com várias vulnerabilidades, incluindo o uso da mesma chave privada de certificado SSL em todas as instalações e sobregravação não intencional das regras de firewall para configurações mais fracas. A vulnerabilidade foi descoberta pelo pesquisador da Rapid7, Tod Beardsley, que relatou ao desenvolvedor MGT-COMMERCE. Até o momento, duas das três vulnerabilidades relatadas permanecem sem correção. Os usuários foram aconselhados a reconfigurar as regras de firewall e gerar e instalar seu próprio certificado SSL.

Leia mais...
2023-03-24
Malware de roubo de informações em Python usa Unicode para evitar detecção:

Um pacote malicioso em Python, chamado "onyxproxy", utiliza Unicode para evitar detecção enquanto rouba credenciais de contas de desenvolvedores e outros dados sensíveis de dispositivos comprometidos. O pacote usa diferentes fontes Unicode no código-fonte para burlar defesas automatizadas e escaneamentos que identificam funções potencialmente maliciosas com base em correspondência de strings. Desde sua publicação na PyPI em 15 de março, o pacote malicioso foi baixado 183 vezes.

Leia mais...
2023-03-24
Exploit lançado para falha no Veeam que permite roubo de credenciais em cleartext:

Um código de exploração cross-platform está disponível para uma vulnerabilidade de alto risco em um serviço de backup que afeta o software Backup & Replication (VBR) da Veeam. A falha ( CVE-2023-27532 ) afeta todas as versões do VBR e pode ser explorada por invasores não autenticados para invadir a infraestrutura de backup após roubar credenciais em cleartext e obter execução remota de código como SYSTEM. A Veeam lançou atualizações de segurança para abordar essa vulnerabilidade para VBR V11 e V12.

Leia mais...
2023-03-24
GitHub faz a rotação de sua chave SSH privada exposta:

O GitHub rotacionou sua chave SSH privada após ela ter sido acidentalmente publicada em um repositório público do GitHub. Embora o GitHub tenha garantido que a chave foi exposta "brevemente", o serviço de controle de versão agiu "por precaução". O problema foi resolvido e os usuários verão a mudança propagada nas próximas 30 minutos. Nenhum dado do cliente foi comprometido.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2023-03-23
O Arsenal em Evolução de ScarCruft: Pesquisadores Revelam Novas Técnicas de Distribuição de Malwares:

O grupo de ameaça persistente avançada (APT) norte-coreano ScarCruft está usando arquivos Microsoft Compiled HTML Help (CHM) para baixar malware adicional em máquinas visadas, segundo relatórios de AhnLab Security Emergency response Center (ASEC), SEKOIA.IO e Zscaler. Os pesquisadores afirmam que o grupo está constantemente evoluindo suas ferramentas e técnicas para evitar detecção. ScarCruft tem aumentado sua atividade contra entidades sul-coreanas para fins de espionagem desde o início do ano.

Leia mais...
2023-03-23
Agências alemãs e sul-coreanas alertam sobre a expansão das táticas de ataques cibernéticos do APT Kimsuky:

Agências governamentais da Alemanha e da Coreia do Sul alertaram sobre as atividades do grupo de hackers Kimsuky, que está utilizando extensões maliciosas do navegador para roubar as caixas de entrada do Gmail de usuários. O grupo tem como alvo indivíduos trabalhando no governo, militar, indústrias de manufatura, acadêmicas e de think tanks nos EUA e na Coreia do Sul, especialmente aqueles com conhecimentos sobre a Península Coreana e questões relacionadas à Coreia do Norte.

Leia mais...
2023-03-23
Operação Soft Cell: Hackers Chineses invadem provedores de telecomunicações do Oriente Médio:

Provedores de telecomunicações do Oriente Médio estão sendo alvo de novos ataques cibernéticos no primeiro trimestre de 2023, atribuídos a um ator de espionagem cibernética chinês. Esse grupo usa a campanha Operation Soft Cell para ataques, que consistem em infiltrar servidores Microsoft Exchange voltados para a Internet para implantar conchas da web usadas para execução de comandos. O grupo é conhecido por atingir serviços voltados para a Internet não corrigidos e usar ferramentas como o Mimikatz para obter credenciais que permitem movimento lateral nas redes alvo.

Leia mais...
2023-03-23
Alertas CISA sobre Vulnerabilidades Críticas de Segurança em Sistemas de Controle Industrial:

A agência de segurança cibernética dos EUA (CISA) emitiu oito avisos de falhas críticas que afetam equipamentos da Delta Electronics e da Rockwell Automation. Isso inclui 13 vulnerabilidades de segurança no software de monitoramento de dispositivos em tempo real InfraSuite Device Master da Delta Electronics. As falhas permitem que um invasor não autenticado acesse arquivos e credenciais, aumente privilégios e execute código arbitrário remotamente. As vulnerabilidades relacionadas ao ThinManager ThinServer da Rockwell Automation permitem que um invasor remoto faça upload de arquivos arbitrários para o diretório onde o ThinServer.exe está instalado, o que pode levar à execução remota de código.

Leia mais...
2023-03-23
A Anatel bloqueia a importação de um aparelho usado por especialistas em segurança, gerando irritação:

A Anatel e a Receita Federal proibiram a importação e venda do Flipper Zero no Brasil, alegando que o dispositivo pode ser usado por criminosos para lesar vítimas. O gadget é muito usado por especialistas de segurança cibernética e foi projetado para otimizar testes de penetração em sistemas e identificar brechas de segurança em redes. A proibição não foi bem recebida pelos profissionais e pode abrir brechas para a venda clandestina do produto.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2023-03-23
A maioria dos brasileiros não sabe como seus próprios dados são coletados:

Apenas 13% dos brasileiros sabem que seus dados podem ser coletados por aplicativos, de acordo com um estudo da Kaspersky. O levantamento também revelou que 40% dos brasileiros não sabem como as empresas de tecnologia coletam seus dados e não sabem como proteger melhor sua própria privacidade. A empresa recomenda a leitura cuidadosa dos termos de uso e notificações de apps.

Leia mais...
2023-03-23
Hackers injetam stealers de cartão de crédito em módulos de processamento de pagamento:

Uma nova campanha de hacking está escondendo seu código malicioso dentro do módulo de gateway de pagamento 'Authorize' para o WooCommerce, permitindo que a violação passe despercebida pelos scans de segurança. Os invasores agora estão injetando scripts maliciosos diretamente nos módulos de gateway de pagamento dos sites para processar pagamentos com cartão de crédito durante o checkout, tornando mais difícil a detecção por soluções de cibersegurança. A campanha foi descoberta pela Sucuri após ser chamada para investigar uma infecção incomum em um dos sistemas de seus clientes.

Leia mais...
2023-03-23
Dole revela violação de dados de funcionários após ataque de ransomware:

A empresa de produção de alimentos frescos, Dole Food Company, confirmou que os atacantes responsáveis pelo ataque de ransomware de fevereiro acessaram informações de um número não divulgado de funcionários. A empresa emprega cerca de 38.000 pessoas em todo o mundo.

Leia mais...
2023-03-23
Contas do Facebook foram invadidas por nova extensão maliciosa ChatGPT para o Chrome:

Uma extensão maliciosa do Chrome, chamada "ChatGPT for Google", está roubando contas do Facebook. A extensão é uma cópia de uma versão popular do ChatGPT para Chrome, mas inclui código adicional para roubar cookies de sessão do Facebook. Desde que foi lançado em fevereiro, a extensão maliciosa acumulou mais de 9.000 downloads na Chrome Web Store. A extensão está sendo promovida por anúncios do Google Search. A extensão foi relatada à equipe da Chrome Web Store e deve ser removida em breve.

Leia mais...
2023-03-23
Hackers norte-coreanos usando extensões do Chrome para roubar e-mails do Gmail:

O grupo de ameaças cibernéticas norte-coreano Kimsuky está usando extensões do Chrome para roubar e-mails do Gmail de seus alvos, de acordo com um aviso conjunto do Serviço de Inteligência Nacional da República da Coreia e do Escritório Federal de Proteção da Constituição Alemã. A campanha atual visa pessoas na Coreia do Sul, mas as técnicas usadas podem ser aplicadas globalmente. O Kimsuky também está usando aplicativos Android maliciosos, como o FastViewer, para roubar dados.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...

CVEs em destaque

CVE-2024-23204 7.5
CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4
1

...

112

113

114

...

120

CVEs em destaque

CVE-2024-23204 7.5
CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4