2023-10-11
Ataque cibernético na Air Europa expõe dados de clientes:

A companhia aérea espanhola foi alvo de uma invasão que comprometeu sua plataforma de pagamentos online. A OCU, associação de direitos do consumidor, pede investigação para identificar o momento do incidente. A orientação da empresa é o cancelamento dos cartões afetados.

Leia mais...
2023-10-11
Uso de Bluetooth para monitorar a polícia:

A Axon, fabricante de equipamentos tecnológicos para a segurança pública, confirmou que hackers conseguem rastrear os dispositivos através do endereço MAC. O aplicativo RFParty, apesar de não ter sido criado com este intuito, está sendo usado para registrar e detalhar essas atividades.

Leia mais...
2023-10-10
Grupo Hacker Grayling ataca indústrias de Taiwan:

Análises revelam a atuação de ciberatacantes, apelidados de Grayling, voltada para setores de manufatura, TI e biomédicos na região de Taiwan. As ações usam o carregamento lateral DLL e aparentam ter como objetivo principal o reconhecimento e o levantamento de informações.

Leia mais...
2023-10-10
Falha de segurança no Linux GNOME:

Identificada como CVE-2023-43641 (pontuação CVSS: 8.8), a vulnerabilidade na biblioteca libcue afeta versões até a 2.2.1 e pode facilitar a execução remota de código. A libcue é parte do Tracker Miners, motor de busca padrão no GNOME. A ação maliciosa pode ser acionada por download de arquivo .cue.

Leia mais...
2023-10-10
Vulnerabilidade crítica no Citrix NetScaler sendo explorada:

Uma falha nos dispositivos ADC e Gateway da renomada tecnológica está na mira de hackers. A descoberta, atribuída à IBM X-Force, indica a realização de uma campanha de coleta de dados através de um script inserido na página de autenticação. Recomenda-se urgente aplicação de patches e troca de credenciais padrão.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2023-10-10
Fraude em site de emprego atinge executivos:

O Indeed[.]com, espaço virtual de busca de emprego, apresenta uma falha explorada por criminosos através do EvilProxy. O alvo são líderes de setores bancário, financeiro, de seguros, imobiliário e manufatureiro. Este golpe, que se iniciou em julho de 2023, sequestra contas usando credenciais falsas da Microsoft. A empresa de tech monitora os criminosos sob a designação Storm-0835.

Leia mais...
2023-10-10
Ataque Magecart sofisticado manipula páginas de erro:

O investida, observado pela Akamai, visa sites Magento e WooCommerce. Utilizando três técnicas sofisticadas, os cibercriminosos camuflam código malicioso na página padrão de erro 404, além de empregar a ofuscação do código e forjar formulários de pagamento.

Leia mais...
2023-10-10
Coreia do Norte conectada a ataque de espionagem contra empresa aeroespacial espanhola:

Na chamada Operação Emprego dos Sonhos, o Grupo Lazarus escondia-se por trás do recrutamento da Meta na tentativa de espionar trabalhadores de instituições estratégicas, tendo como principal ferramenta um avançado malware denominado LightlessCan. A ESET ressalta que a sofisticação do código supera seu anterior, o BLINDINGCAN.

Leia mais...
2023-10-10
Hacker 'Sezyo Kaizen' admiti culpa por fraude milionária:

Sebastien Raoult, apreendido no Marrocos e extraditado para os EUA, confessou ser parte da equipe ShinyHunters, responsável por vender dados roubados online. A fraude alcançou a cifra de US$ 6 milhões, com o roubo de centenas de milhões de registros. Agora, o ciberpirata francês pode pegar até 29 anos de prisão.

Leia mais...
2023-10-10
Falha Autenticação Crítica no SharePoint Server:

Exploração de prova de conceito para a falha ( CVE-2023-29357 ) foi divulgada no GitHub, deixando brechas para ataques não autenticados com privilégios administrativos. Embora não permita execução de código remoto imediata, é imperativo aplicar imediatamente os patches fornecidos pelo fabricante.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2023-10-10
Falha crítica afeta software Exim:

Um pesquisador anônimo encontrou uma brecha de segurança no software de correio Exim, permitindo executar comandos remotamente em todos os servidores expostos à internet. A maioria dos 3,5 milhões de servidores ameaçados estão nos EUA, Rússia e Alemanha. Não há correção disponível ainda.

Leia mais...
2023-10-10
Botnet Peachpit explora dispositivos Android e iOS:

Usada para obter ganhos ilícitos, a rede de bots é parte da operação chinesa BADBOX, que também comercializa equipamentos pré-comprometidos com malware. Embora seja incerta a metodologia de comprometimento, estima-se que cerca de 15 milhões de aparelhos foram afetados. Este esquema foi desvendado pela primeira vez pela Trend Micro em 2023.

Leia mais...
2023-10-10
Descoberta rede de malware BADBOX atinge 74 mil dispovisitivos Android:

Investigadores de segurança identificaram esquema que infectou principalmente TVs chinesas, secretamente exibindo anúncios para lucro ilícito. A ameaça se espalhou por 227 países, incluindo o Brasil, compelindo fabricantes a emitirem correções urgentes.

Leia mais...
2023-10-10
O Discord está investigando a causa dos erros de 'Você foi bloqueado':

Acessar tanto a versão do aplicativo quanto a web tem gerado a mensagem "Desculpe, você foi bloqueado". O incidente, atribuído a um aumento de erros de API, provocou reclamações na web. Especula-se que o contratempo se deve à manutenção da Cloudflare. Trata-se de um problema técnico, e não de violação de políticas.

Leia mais...
2023-10-10
Ataques Cibernéticos na Terra Santa:

Israel enfrenta ofensivas virtuais orquestradas por hackers com suposto vínculo russo. A operação inclui o grupo Killnet, com ameaças de ataques DDoS, e hacktivistas que conseguiram infiltrar um aplicativo de alertas de mísseis com notificações falsas, embora o impacto ainda seja pequeno.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2023-10-10
Cibercriminosos vendem credenciais de sistemas policiais do RJ:

A Justiça paulista identificou um esquema de comercialização de mais de 20 milhões de logins e senhas de softwares governamentais. As transações ocorrem via aplicativos de mensagens, ameaçando a privacidade de profissionais da lei e facilitando a ocorrência de ilícitos como fraude e roubo de identidade.

Leia mais...
2023-10-09
Alerta sobre falhas na biblioteca Curl:

A equipe encarregada sinalizou duas futuras vulnerabilidades, uma severa e outra leve, a serem abordadas nas atualizações de 11 de outubro de 2023. Os usuários devem analisar todos os sistemas que usam Curl ou libcurl e preparar-se para a versão 8.4.0, que promete consertar os problemas.

Leia mais...
2023-10-09
Graves falhas de segurança em roteadores ER2000 da ConnectedIO e plataforma em nuvem:

vulnerabilidades sérias foram reveladas, possibilitando a execução de códigos maliciosos e acesso a dados sensíveis. Atingindo principalmente o roteador 4G ER2000 e serviços cloud, os erros afetam o software em versões anteriores à v2.1.0.

Leia mais...
2023-10-09
Grupo de hackers liga-se ao Hamas em séries de ataques cibernéticos:

A Microsoft atribuiu a um coletivo sediado em Gaza, nomeado Storm-1133, a autoria de investidas virtuais contra empresas israelenses de energia, defesa e telecomunicações. As invasões, feitas através de engenharia social, perfis falsos no LinkedIn, e mensagens de phishing, têm como foco instituições consideradas hostis ao grupo militante.

Leia mais...
2023-10-09
Prêmio para descriptografia das curvas elípticas NIST:

Especialista Filippo Valsorda anuncia recompensa de $12,288 para quem desvendar essas codificações. Se optar pela contribuição caridosa, o valor triplica. Dúvidas assolam a comunidade sobre possível vulnerabilidade intencional, facilitando o desbloqueio de dados privilegiados.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...

CVEs em destaque

CVE-2024-44207 4.3
CVE-2024-44204 5.5
CVE-2024-7772 9.8
CVE-2024-7781 9.8
CVE-2024-43917 9.8
CVE-2024-29824 None
CVE-2024-45489 9.8
CVE-2024-43423 9.8
CVE-2024-43692 9.8
CVE-2024-8878 9.8
1

...

113

114

115

...

186

CVEs em destaque

CVE-2024-44207 4.3
CVE-2024-44204 5.5
CVE-2024-7772 9.8
CVE-2024-7781 9.8
CVE-2024-43917 9.8
CVE-2024-29824 None
CVE-2024-45489 9.8
CVE-2024-43423 9.8
CVE-2024-43692 9.8
CVE-2024-8878 9.8