2023-10-11
Ataque cibernético na Air Europa expõe dados de clientes: A companhia aérea espanhola foi alvo de uma invasão que comprometeu sua plataforma de pagamentos online. A OCU, associação de direitos do consumidor, pede investigação para identificar o momento do incidente. A orientação da empresa é o cancelamento dos cartões afetados.
Leia mais...
2023-10-11
Uso de Bluetooth para monitorar a polícia: A Axon, fabricante de equipamentos tecnológicos para a segurança pública, confirmou que hackers conseguem rastrear os dispositivos através do endereço MAC. O aplicativo RFParty, apesar de não ter sido criado com este intuito, está sendo usado para registrar e detalhar essas atividades.
Leia mais...
2023-10-10
Grupo Hacker Grayling ataca indústrias de Taiwan: Análises revelam a atuação de ciberatacantes, apelidados de Grayling, voltada para setores de manufatura, TI e biomédicos na região de Taiwan. As ações usam o carregamento lateral DLL e aparentam ter como objetivo principal o reconhecimento e o levantamento de informações.
Leia mais...
2023-10-10
Falha de segurança no Linux GNOME: Identificada como
CVE-2023-43641
(pontuação CVSS: 8.8), a vulnerabilidade na biblioteca libcue afeta versões até a 2.2.1 e pode facilitar a execução remota de código. A libcue é parte do Tracker Miners, motor de busca padrão no GNOME. A ação maliciosa pode ser acionada por download de arquivo .cue.
Leia mais...
2023-10-10
Vulnerabilidade crítica no Citrix NetScaler sendo explorada: Uma falha nos dispositivos ADC e Gateway da renomada tecnológica está na mira de hackers. A descoberta, atribuída à IBM X-Force, indica a realização de uma campanha de coleta de dados através de um script inserido na página de autenticação. Recomenda-se urgente aplicação de patches e troca de credenciais padrão.
Leia mais...
PUB
Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.
Leia mais...
2023-10-10
Fraude em site de emprego atinge executivos: O Indeed[.]com, espaço virtual de busca de emprego, apresenta uma falha explorada por criminosos através do EvilProxy. O alvo são líderes de setores bancário, financeiro, de seguros, imobiliário e manufatureiro. Este golpe, que se iniciou em julho de 2023, sequestra contas usando credenciais falsas da Microsoft. A empresa de tech monitora os criminosos sob a designação Storm-0835.
Leia mais...
2023-10-10
Ataque Magecart sofisticado manipula páginas de erro: O investida, observado pela Akamai, visa sites Magento e WooCommerce. Utilizando três técnicas sofisticadas, os cibercriminosos camuflam código malicioso na página padrão de erro 404, além de empregar a ofuscação do código e forjar formulários de pagamento.
Leia mais...
2023-10-10
Coreia do Norte conectada a ataque de espionagem contra empresa aeroespacial espanhola: Na chamada Operação Emprego dos Sonhos, o Grupo Lazarus escondia-se por trás do recrutamento da Meta na tentativa de espionar trabalhadores de instituições estratégicas, tendo como principal ferramenta um avançado malware denominado LightlessCan. A ESET ressalta que a sofisticação do código supera seu anterior, o BLINDINGCAN.
Leia mais...
2023-10-10
Hacker 'Sezyo Kaizen' admiti culpa por fraude milionária: Sebastien Raoult, apreendido no Marrocos e extraditado para os EUA, confessou ser parte da equipe ShinyHunters, responsável por vender dados roubados online. A fraude alcançou a cifra de US$ 6 milhões, com o roubo de centenas de milhões de registros. Agora, o ciberpirata francês pode pegar até 29 anos de prisão.
Leia mais...
2023-10-10
Falha Autenticação Crítica no SharePoint Server: Exploração de prova de conceito para a falha (
CVE-2023-29357
) foi divulgada no GitHub, deixando brechas para ataques não autenticados com privilégios administrativos. Embora não permita execução de código remoto imediata, é imperativo aplicar imediatamente os patches fornecidos pelo fabricante.
Leia mais...
PUB
Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Leia mais...
2023-10-10
Falha crítica afeta software Exim: Um pesquisador anônimo encontrou uma brecha de segurança no software de correio Exim, permitindo executar comandos remotamente em todos os servidores expostos à internet. A maioria dos 3,5 milhões de servidores ameaçados estão nos EUA, Rússia e Alemanha. Não há correção disponível ainda.
Leia mais...
2023-10-10
Botnet Peachpit explora dispositivos Android e iOS: Usada para obter ganhos ilícitos, a rede de bots é parte da operação chinesa BADBOX, que também comercializa equipamentos pré-comprometidos com malware. Embora seja incerta a metodologia de comprometimento, estima-se que cerca de 15 milhões de aparelhos foram afetados. Este esquema foi desvendado pela primeira vez pela Trend Micro em 2023.
Leia mais...
2023-10-10
Descoberta rede de malware BADBOX atinge 74 mil dispovisitivos Android: Investigadores de segurança identificaram esquema que infectou principalmente TVs chinesas, secretamente exibindo anúncios para lucro ilícito. A ameaça se espalhou por 227 países, incluindo o Brasil, compelindo fabricantes a emitirem correções urgentes.
Leia mais...
2023-10-10
O Discord está investigando a causa dos erros de 'Você foi bloqueado': Acessar tanto a versão do aplicativo quanto a web tem gerado a mensagem "Desculpe, você foi bloqueado". O incidente, atribuído a um aumento de erros de API, provocou reclamações na web. Especula-se que o contratempo se deve à manutenção da Cloudflare. Trata-se de um problema técnico, e não de violação de políticas.
Leia mais...
2023-10-10
Ataques Cibernéticos na Terra Santa: Israel enfrenta ofensivas virtuais orquestradas por hackers com suposto vínculo russo. A operação inclui o grupo Killnet, com ameaças de ataques DDoS, e hacktivistas que conseguiram infiltrar um aplicativo de alertas de mísseis com notificações falsas, embora o impacto ainda seja pequeno.
Leia mais...
PUB
Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.
Leia mais...
2023-10-10
Cibercriminosos vendem credenciais de sistemas policiais do RJ: A Justiça paulista identificou um esquema de comercialização de mais de 20 milhões de logins e senhas de softwares governamentais. As transações ocorrem via aplicativos de mensagens, ameaçando a privacidade de profissionais da lei e facilitando a ocorrência de ilícitos como fraude e roubo de identidade.
Leia mais...
2023-10-09
Alerta sobre falhas na biblioteca Curl: A equipe encarregada sinalizou duas futuras vulnerabilidades, uma severa e outra leve, a serem abordadas nas atualizações de 11 de outubro de 2023. Os usuários devem analisar todos os sistemas que usam Curl ou libcurl e preparar-se para a versão 8.4.0, que promete consertar os problemas.
Leia mais...
2023-10-09
Graves falhas de segurança em roteadores ER2000 da ConnectedIO e plataforma em nuvem: vulnerabilidades sérias foram reveladas, possibilitando a execução de códigos maliciosos e acesso a dados sensíveis. Atingindo principalmente o roteador 4G ER2000 e serviços cloud, os erros afetam o software em versões anteriores à v2.1.0.
Leia mais...
2023-10-09
Grupo de hackers liga-se ao Hamas em séries de ataques cibernéticos: A Microsoft atribuiu a um coletivo sediado em Gaza, nomeado Storm-1133, a autoria de investidas virtuais contra empresas israelenses de energia, defesa e telecomunicações. As invasões, feitas através de engenharia social, perfis falsos no LinkedIn, e mensagens de phishing, têm como foco instituições consideradas hostis ao grupo militante.
Leia mais...
2023-10-09
Prêmio para descriptografia das curvas elípticas NIST: Especialista Filippo Valsorda anuncia recompensa de $12,288 para quem desvendar essas codificações. Se optar pela contribuição caridosa, o valor triplica. Dúvidas assolam a comunidade sobre possível vulnerabilidade intencional, facilitando o desbloqueio de dados privilegiados.
Leia mais...
PUB
Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.
Leia mais...