2023-07-17
Software de IA WormGPT usado para ataques de phishing:

Este malware avançado, divulgado em forúns, amplia a habilidade de cibercriminosos ao gerar emails falsos persuasivos e personalizados, fortalecendo assim a eficácia das investidas. Ferramentas como OpenAI ChatGPT e Google Bard estão sendo usados esse uso mal-intencionado.

Leia mais...
2023-07-17
Governo desiste de taxar internet para financiar ANCiber:

A ideia do Gabinete de Segurança Institucional de impor uma taxa aos usuários da web para sustentação da Agência Nacional de Cibersegurança foi abandonada após comentários negativos. Confirmado pelo chefe da Secretaria de Comunicação da Presidência, a medida que previa a cobrança adicional de 1,5% sobre o acesso à rede e de 10% para registro de domínios, não será levada adiante.

Leia mais...
2023-07-17
Dono do notório fórum de hacking se declara culpado:

Conor Brian Fitzpatrick, o Pompompurin, admitiu ser responsável por hacking e posse de pornografia infantil. Ele pode enfrentar 40 anos de prisão, multa de 750 mil dólares e liberdade condicional vitalícia. Seu site, BreachForums, era palco de vendas de dados roubados, inclusive de entidades dos EUA.

Leia mais...
2023-07-17
Plugin de segurança All-In-One Security (AIOS) deixa 750 mil sites vulneráveis :

A falha, que armazena senhas sem criptografia, foi corrigida na versão 5.2.0, lançada em julho. Contudo, apenas um quarto dos usuários atualizaram, mantendo grande parte dos sites em risco. Recomenda-se a atualização e redefinição de senhas.

Leia mais...
2023-07-17
Ransomware Clop ataca universidades americanas:

A Colorado State University (CSU) confirmou o roubo de dados sensíveis de seus alunos e funcionários. O ataque ocorreu por meio da plataforma MOVEit Transfer e afetou ainda outras instituições como Stony Brook, Delaware e Western University of Health Sciences. A CSU está realizando uma apuração interna.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2023-07-17
Genesis Market vendida:

Administradores do famoso "supermercado" de credenciais roubadas anunciaram a venda da plataforma a um novo dono, incluindo loja, base de dados, código-fonte e infraestrutura. A transação ocorre após a apreensão de alguns domínios da plataforma por autoridades na Operação Cookie Monster.

Leia mais...
2023-07-14
Ciberataque do TeamTNT mira no Azure e na Google Cloud:

Segundo SentinelOne e Permiso, um ator malicioso intensificou campanhas de roubo de credenciais em junho de 2023, expandindo suas ambições além da AWS. O avanço contínuo é demonstrado por oito versões do script malicioso, capaz de exfiltrar dados sensíveis para um dominío do ator de ameaças.

Leia mais...
2023-07-14
Botnet AVrecon infecta 70.000 roteadores Linux:

Este malware ameaça pequenos escritórios e residências, roubando largura de banda e ocultando atividades maliciosas, como fraude de publicidade digital. Apesar número de dispositivos comprometidos, apenas uma fração foi incluída na botnet. A ameaça foi combatida com sucesso pela Black Lotus Labs.

Leia mais...
2023-07-14
Google Play exigirá D-U-N-S de desenvolvedores registrados como empresas:

Essa obrigatoriedade, válida a partir de 31 de agosto de 2023, visa otimizar a segurança e credibilidade da plataforma Android. Ademais, informações adicionais estarão presentes na seção "Detalhes de Contato" dos aplicativos.

Leia mais...
2023-07-14
Descoberta de falso PoC que explora falha CVE-2023-35829 :

Pesquisadores da área identificaram nos teste que aparenta ser um shell root, mas instala um stealer capaz de roubar senhas do Linux. Especialistas alertam para executar exploits com inspeções detalhadas e testes em máquinas virtuais isoladas.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2023-07-14
GSI propõe criação de Agência Nacional de Cibersegurança financiada por usuários de internet:

Sugestão é de uma taxa de 1,5% sobre os gastos com o acesso à rede e 10% para registro de domínios. Estima-se uma arrecadação anual de R$ 581,9 milhões para bancar a nova agência e 800 servidores em cinco anos.

Leia mais...
2023-07-14
Código-fonte do malware BlackLotus vaza online:

Revelado na plataforma GitHub, permitindo amplo acesso, o material gerou preocupação na comunidade de segurança cibernética. Especialistas temem a fusão do bootkit com novas vulnerabilidades, potencializando sua capacidade de driblar sistemas de defesa, especialmente em instalações do Windows 11.

Leia mais...
2023-07-14
Falha de segurança no software Zimbra:

A vulnerabilidade, detectada na versão 8.8.15, está sendo ativamente explorada, potencializando riscos à confidencialidade e integridade dos dados. A solução será incluída na atualização de julho, mas a empresa orienta a correção manual.

Leia mais...
2023-07-14
Clop ataca Shutterfly através da vulnerabilidade MOVEit:

A empresa online de fotografia teve seu nome exposto no site do grupo de ransomware, junto com outras empresas, devido à brecha de injeção SQL. A Shutterfly, no entanto, garante a segurança dos dados de clientes e funcionários.

Leia mais...
2023-07-13
Microsoft reestrutura partes do Windows usando linguagem Rust:

Foi anunciado que as mais recentes versões do Windows 11 estão sendo reformuladas com componentes do Kernel escritos em Rust, uma linguagem de programação focada em segurança de memória. O objetivo é prevenir problemas comuns e aprimorar a segurança, pois bugs na memória poderiam permitir que invasores executassem comandos em níveis privilegiados no Windows. A nova implementação em Rust só está disponível para algumas versões da Insiders no Canal Canary.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2023-07-13
Grupo hacker russo APT29 usa anúncios de carro como isca para espionagem cibernética:

Ligado ao Serviço de Inteligência Estrangeira da Rússia, o grupo APT29 tem utilizado anúncios chamativos para carros da BMW para fazer com que os alvos, diplomatas na Ucrânia, sejam infectados por malware. Segundo relatório da Palo Alto Network, o grupo tem evoluído suas táticas e explorado eventos reais para o phishing, aumentando a eficácia de seus ataques.

Leia mais...
2023-07-13
Apple corrige e relança atualizações de emergência para falha zero-day:

As correções originais lançadas tiveram de ser retiradas devido a problemas de navegação em alguns sites. As versões corrigidas agora foram lançadas para iPhone, iPad e Mac, orientando os clientes a remover as atualizações problemáticas. Desde o início de 2023, a Apple corrigiu um total de dez falhas zero-day exploradas em ataques. As atualizações corrigem uma falha no Webkit que está sendo explorada ativamente por hackers.

Leia mais...
2023-07-13
GitHub introduz autenticação sem senha em beta público:

A plataforma de hospedagem de código anunciou o suporte a passkeys, que associam a autenticação a dispositivos individuais, melhorando a segurança do usuário. A iniciativa facilita o acesso a aplicativos e plataformas online, diminuindo a probabilidade de violações de dados por reduzir as chances de roubo de credenciais.

Leia mais...
2023-07-13
Falha na segurança de modelos de controle da Rockwell Automation alertada pela CISA:

Dois problemas foram detectados pela Agência de Segurança de Infraestrutura e Cibersegurança dos EUA (CISA) em módulos de comunicação ENIP do sistema ControlLogix. A exploração destas vulnerabilidades, dependendo da configuração do sistema, pode resultar em negação ou perda de controle, furto de dados operacionais e até mesmo manipular de maneira destrutiva o processo industrial. Ademais, caso bem-sucedida, a invasão poderia permanecer indetectada no sistema. Para sanar as falhas, patches já foram disponibilizados pela Rockwell Automation.

Leia mais...
2023-07-13
SonicWall alerta sobre 15 vulnerabilidades de segurança:

A empresa de cibersegurança SonicWall pediu aos usuários do seu sistema de gerenciamento de firewall Global Management System (GMS) e do software de relatórios de rede Analytics que apliquem as últimas correções para se protegerem contra as brechas de segurança. As falhas, que foram divulgadas pelo Grupo NCC, poderiam permitir que invasores obtivessem acesso à informações sensíveis. As vulnerabilidades afetam as versões locais do GMS 9.3.2-SP1 e anteriores, e do Analytics 2.5.0.4-R7 e anteriores. As correções estão disponíveis nas versões GMS 9.3.3 e Analytics 2.5.2.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...

CVEs em destaque

CVE-2024-31204 6.1
CVE-2024-30270 6.2
CVE-2024-37079 9.8
CVE-2024-37081 7.8
CVE-2024-37080 9.8
CVE-2024-3912 9.8
CVE-2024-3080 9.8
CVE-2024-3079 7.2
CVE-2023-3942 7.5
CVE-2023-3943 10
1

...

112

113

114

...

156

CVEs em destaque

CVE-2024-31204 6.1
CVE-2024-30270 6.2
CVE-2024-37079 9.8
CVE-2024-37081 7.8
CVE-2024-37080 9.8
CVE-2024-3912 9.8
CVE-2024-3080 9.8
CVE-2024-3079 7.2
CVE-2023-3942 7.5
CVE-2023-3943 10