2024-03-05
Hackers TA577 roubam hashes NTLM via phishing:

O grupo de hackers está lançando ataques via e-mail para obter autenticações NTLM, de acordo com a empresa Proofpoint. Uma vez obtidas, essas autenticações permitem movimentação lateral nas redes comprometidas e acesso a informações confidenciais.

Leia mais...
2024-03-05
Invasão da Direção Principal de Inteligência ao Ministério da Defesa russo:

Segundo relatos do GUR, órgão de defesa ucraniano, foi realizada uma "operação especial" em que documentos sensíveis e segredos de softwares russos foram obtidos. Detalhes da execução da ação não foram revelados.

Leia mais...
2024-03-05
Risco cibernético em brinquedo inteligente:

Vulnerabilidades detectadas pela Kaspersky num robô brinquedo popular revelam possibilidade de chamadas de vídeo não autorizadas, interceptação de dados pessoais, sequestro de contas e alterações no sistema do robô. A fabricante agiu prontamente para reparar as falhas, reforçando a necessidade de consciência e ação perante tais riscos.

Leia mais...
2024-03-04
CISA alerta sobre vulnerabilidade no serviço de streaming da Microsoft:

O órgão de segurança cibernética dos EUA estimula todas as agências governamentais e empresas privadas a protegerem seus sistemas Windows contra a falha identificada como CVE-2023-29360 . Essa brecha permite aos invasores locais elevarem seus privilégios e já é explorada por ciberdelinquentes desde agosto de 2023.

Leia mais...
2024-03-04
Ação policial alemã desmantela Crimemarket, principal portal de cibercriminalidade do país:

Após extensas averiguações, a justiça expediu 102 mandados de busca em 29 de fevereiro de 2024, levando à detenção de seis indivíduos, apreensão de vários equipamentos de informática e substâncias ilícitas. Continua a busca pelos usuários da plataforma.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2024-03-04
Iraniano acusado por ciberataques nos EUA:

Alireza Shafie Nasab, especialista em cibersegurança, foi indiciado pelo Departamento de Justiça americano por comprometer entidades privadas e governamentais. O iraniano, que pode enfrentar até 47 anos de prisão, teria atuado por cinco anos em uma persistente campanha cibernética.

Leia mais...
2024-03-04
Ataque de hackers ALPHV/BlackCat:

O centro de aconselhamento ao consumidor da Alemanha, Verbraucherzentrale Hessen, confirmou o incidente e já restaurou a maior parte de suas operações. Enquanto isso, a empresa espanhola Electro Marteix ainda investiga alegações similares, embora não haja evidências claras de violação.

Leia mais...
2024-03-04
Crescimento na venda de explorações de zero-day:

Segundo a Group-IB, houve um salto de 70% na comercialização de tais práticas entre 2022 e 2023. O relatório aponta ainda um aumento no interesse por credenciais do ChatGPT e nas consultas ligadas a roubos no macOS.

Leia mais...
2024-03-04
Criminosos usam kit de phishing CryptoChameleon contra a FCC:

O kit está sendo utilizado em uma campanha de phishing e engenharia social sofisticada. Funcionários da Comissão Federal de Comunicações (FCC) e usuários de plataformas de criptomoeda são o alvo, tendo suas informações sensíveis coletadas através de páginas falsas muito semelhantes às originais. A descoberta foi feita por pesquisadores da Lookout.

Leia mais...
2024-03-04
Rede indiana de "notícias" falsifica grandes veículos de mídia:

Foram descobertas mais de 60 páginas web pertencentes a uma única operação baseada na Índia cujos domínios enganam internautas ao reproduzir matérias existentes sem atribuição. Tais sites também cobram por propaganda e promovem jogos de aposta e criptomoedas.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-03-04
Acusações de vazamento de dados no Pentágono:

O membro da Guarda Aérea Nacional de Massachusetts, Jack Teixeira, enfrenta acusações sérias por supostamente ter liberado documentos confidenciais militares relacionados à guerra da Rússia na Ucrânia, entre outros assuntos de sensibilidade nacional. A descoberta do possível delito ocorreu em abril.

Leia mais...
2024-03-04
Alerta de ataques de ransomware Futuro do Phobos faz entidades governamentais e infraestruturas críticas americanas de alvo:

De acordo com agências de inteligência dos EUA, o ransomware do tipo RaaS tem vitimado governos locais, emergências, educação e saúde em nível municipal e estadual, resultando em milionária extorsão. Invasores aplicam diversas artimanhas e os resgates em 2023 atingiram a média de US$ 600.000.

Leia mais...
2024-03-04
Intel corrige 353 falhas de segurança em 2023:

Investindo pesado, a gigante da tecnologia viu um aumento de 208% na descoberta de brechas em relação ao ano anterior, graças ao programa de recompensas por bugs e engajamento com pesquisadores. Resaltou-se ainda uma redução de 38% em falhas de firmware.

Leia mais...
2024-03-04
Crescimento do roubo de credenciais na dark web:

De acordo com a Kaspersky, houve um aumento expressivo pela procura de acessos de plataformas populares de jogos e IA. O Roblox, por exemplo, sofreu com a perda de 34 milhões de contas nos últimos três anos e o ChatGPT da OpenAI teve uma alta de 33 vezes em 2023 comparado ao ano anterior. Na mira dos cibercriminosos também estiveram Canva, Grammarly e outros serviços de IA.

Leia mais...
2024-03-04
Decisão judicial na ação da Meta contra a NSO Group:

A justiça americana ordenou que o NSO Group entregue o código-fonte do Pegasus à empresa responsável pelo Facebook. A acusação é de uso indevido da infraestrutura da Meta para proliferação de spyware em mais de 1.400 dispositivos. Apesar da ordem, clientes do Grupo NSO permanecem em anonimato.

Leia mais...
2024-03-01
Ciberataques usam Google Cloud Run:

Segundo a Cisco Talos, os sistemas de envio de e-mails repletos de trojans bancários operam no Brasil, com foco em empresas latinas e europeias. As mensagens disfarçam-se de faturas e, ao serem abertas, disparam os componentes maliciosos. A empresa de segurança já alertou o Google.

Leia mais...
2024-03-01
Silver SAML, Novo Ataque Cibernético:

Pesquisadores expuseram uma técnica de invasão chamada Silver SAML, uma variação do Golden SAML. Mesmo com medidas de mitigação, a estratégia pode ser eficaz e explora SAML para atacar aplicações deste. Empresas são aconselhadas a usar certificados Entra ID autoassinados com o vislumbre de segurança mais robusta.

Leia mais...
2024-03-01
GTPDOOR, novo malware que afeta Linux em redes de telecomunicações:

Este software malicioso possui estratégia de contato direto com a máquina infectada através do Protocolo de Tunelamento GPRS, usado para operações de comando e controle. É provável que esteja ligado à LightBasin, grupo criminoso conhecido por roubar dados de telecomunicações.

Leia mais...
2024-03-01
Brave Software anuncia assistente de IA Leo:

A revelação está centrada no compromisso com a privacidade e traz um conjunto de funcionalidades, como resumo de conteúdos online, traduções e geração de textos. Com modelos de linguagem aprimorados, o novo recurso chegará primeiro ao Android e posteriormente ao iOS.

Leia mais...
2024-03-01
Nova variação do Bifrost RAT detectada:

Pesquisadores da Unit 42, da Palo Alto Networks, identificaram uma versão mais dissimulada do malware Bifrost. Com técnicas evasivas inéditas, o trojan apresenta um domínio enganador similar ao da VMware, emprega criptografia RC4 para assegurar os dados e já tem uma versão ARM.

Leia mais...

CVEs em destaque

CVE-2024-56346 10
CVE-2024-56347 9.6
CVE-2017-12637 7.5
CVE-2024-0305 5.3
CVE-2025-23120 None
CVE-2024-27564 6.5
CVE-2023-34329 9.1
CVE-2022-26872 8.3
CVE-2023-34330 8.2
CVE-2022-40242 7.5
1

...

114

115

116

...

238

CVEs em destaque

CVE-2024-56346 10
CVE-2024-56347 9.6
CVE-2017-12637 7.5
CVE-2024-0305 5.3
CVE-2025-23120 None
CVE-2024-27564 6.5
CVE-2023-34329 9.1
CVE-2022-26872 8.3
CVE-2023-34330 8.2
CVE-2022-40242 7.5