2023-09-18
TikTok multado por violações de privacidade de crianças na Europa:

A Comissão Irlandesa de Proteção de Dados emitiu uma sanção de €345 milhões (aproximadamente $368 milhões) ao aplicativo, decorrente de irregularidades no manuseio de informações de usuários menores de idade. Encontrou-se ausência de transparência adequada e utilização de "dark patterns" invasivos.

Leia mais...
2023-09-18
Falsos sorteios de criptomoedas invadem TikTok:

A plataforma de vídeos curtos tem visto um aumento na aparição de esquemas fraudulentos que alegam ser realizados por reconhecidas figuras como Elon Musk, Tesla ou SpaceX. A FTC informa que $80 milhões foram perdidos com esses golpes desde outubro de 2020.

Leia mais...
2023-09-18
Grupo hacker UNC3944 muda estratégia para ransomware:

O analista de segurança Mandiant identificou que o destacado cibernético UNC3944 evoluiu seus esquemas de lucro para adicionar ransomware. O coletivo, notavelmente versado nas práticas empresariais ocidentais, estendeu seus alvos para vários setores e se aliou à gangue BlackCat, culminando na invasão da MGM Resorts.

Leia mais...
2023-09-18
Ataque cibernético a Retool resulta em prejuízo milionário:

A empresa de desenvolvimento de software sofreu um vazamento em 27 contas de clientes na nuvem, após um ataque de engenharia social via SMS em agosto de 2023. Utilizando um novo recurso do Google, os invasores enganaram funcionários com um falso site, e se passaram pela equipe de TI para obter códigos de autenticação. Cerca de 15 milhões de dólares em criptomoedas foram roubados.

Leia mais...
2023-09-18
Atualização de segurança para Firefox e Thunderbird:

A Mozilla disponibilizou correções emergenciais para uma vulnerabilidade crítica encontrada em seu navegador e cliente de e-mail, a partir de uma denúncia dos pesquisadores da Apple e Universidade de Toronto. O Google, que também utiliza a biblioteca afetada, fez o mesmo para o Chrome.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2023-09-18
Ataque cibernético atinge Caesars Entertainment:

Uma das maiores redes de cassinos dos EUA, sofreu invasão de dados em seu programa de fidelidade em 7 de setembro. Embora nenhuma violação de senhas ou dados bancários fosse evidente, a organização optou por pagar um resgate estimado em US$ 15 milhões para prevenir o vazamento de informações.

Leia mais...
2023-09-18
Wiki-Eve malware de roubo de senha:

Software malicioso chinês recém-descoberto que identifica senhas através do rastreio das teclas digitadas, avança na clandestinidade ao operar sem hack e ser facilmente implementado. Prevalente em redes desprotegidas, a recomendação é a utilização de conexões criptografadas para a segurança do usuário.

Leia mais...
2023-09-15
Falhas corrigidas pela Microsoft em setembro:

Duas vulnerabilidades críticas foram corrigidas pelo gigante tecnológico. A CVE-2023-36761 no Word possibilitava acesso não autorizado a dados sensíveis, enquanto a CVE-2023-36802 permitia elevação de privilégios no Microsoft Streaming Service Proxy. Correções adicionais envolveram o Visual Studio e o Windows Internet Connection Sharing.

Leia mais...
2023-09-15
Ataque cibernético atinge fornecedor da Polícia do Grande Manchester:

O fornecedor de serviços foi invadido por um ransomware, afetando dados pessoais dos metros do GMP. Apesar da instituição britânica garantir que informações financeiras não foram comprometidas, não esclareceu que outros tipos de dados foram atingidos. Investigações estão em curso.

Leia mais...
2023-09-15
Década pós-violação colossal do Yahoo:

A ESET lançou uma análise de grandes incidentes cibernéticos, como o ocorrido na Equifax e o ataque ao governo indiano. Ressalta-se a necessidade do monitoramento regular das informações pessoais e a mudança constante de senhas para prevenir contra ameaças digitais.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2023-09-15
AI Spera conquista certificação máxima em segurança de transações:

O mecanismo de busca contra ciberameaças da empresa, o Criminal IP, recebeu a certificação PCI DSS Level 1, a mais alta norma de segurança para transações com cartões. Buscando fortalecer ainda mais sua proteção de dados, a companhia também inaugurou um programa Bug Bounty.

Leia mais...
2023-09-15
Ataque de Ransomware à MGM Resorts:

A Scattered Spider, também denominada BlackCat ou APLHV, paralisou as operações da empresa ao infiltrar-se em sua infraestrutura de TI, fazendo refém cerca de 100 hipervisores ESXi. Além de extrair dados, o coletivo ainda ameaça realizar novos ataques caso não receba o resgate.

Leia mais...
2023-09-15
Vírus direcionado ao Pix no Brasil:

Este malware, ainda sem denominação, é propagado por meio de aplicativos e notificações falsas, como uma suposta atualização do WhatsApp. Ele tem capacidade para acessar dados e manipular transferências Pix de forma imperceptível. A Kaspersky sugere cautela com solicitações que requisitem permissões às funcionalidades de acessibilidade do dispositivo.

Leia mais...
2023-09-15
Peach Sandstorm ataca globalmente:

Este grupo apoiado pelo Irã tem como alvo organizações em todo o mundo desde fevereiro de 2023, usando ataques de pulverização de senhas. A Microsoft revela que dados sensíveis foram roubados de setores como defesa, satélite e farmacêutico, provavelmente apoiando interesses do estado iraniano.

Leia mais...
2023-09-15
Ataque cibernético afeta rede de hotéis MGM Resorts:

Desde 9 de janeiro, o conglomerado hoteleiro está sob ameaça do grupo Scattered Spider. A falcatrua gerenciada via engenharia social resultou em grandes perdas financeiras, afetando sistemas operacionais vitais como reservas e pagamentos. A empresa confirmou a violação e uma investigação já está em curso.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2023-09-15
Vulnerabilidade do Windows Themes possibilita execução de código remoto:

A brecha de alto risco, conhecida como ThemeBleed ou CVE-2023-38146 , é ativada ao abrir um arquivo .THEME comprometido. A exploração incorre na substituição de uma DLL autenticada por uma maligna. Recomenda-se atualização urgente da segurança.

Leia mais...
2023-09-14
Rollbar sofre violação de dados:

Ocorreu uma invasão na empresa de rastreamento de bugs em agosto de 2023, onde informações sensíveis e tokens de acesso foram acessadas por três dias. Especialistas forenses estão verificando as consequências desse incidente prejudicial.

Leia mais...
2023-09-14
Exigência de recuo do iPhone 12 na França:

A Agência Nacional de Frequências da nação europeia pediu que a Apple recolha os aparelhos devido à superação do limite permitido de radiofrequência para absorção humana. Caso a gigante da tecnologia não faça as devidas alterações, haverá um recall forçado.

Leia mais...
2023-09-14
Atualização de segurança no Windows 11:

Com intuito de prevenir ataques cibernéticos, a Microsoft implementou uma nova função que bloqueia o NTLM sobre o SMB, impossibilitando o envio de senha criptografada do usuário para um servidor remoto. Além disso, permite o gerenciamento do dialeto SMB, garantindo a segurança da conexão.

Leia mais...
2023-09-14
Microsoft soluciona vulnerabilidades no Azure HDInsight:

A gigante de tecnologia corrigiu oito falhas de XSS, seis armazenadas e duas refletidas, encontradas em seu serviço de análise de código aberto. Essas brechas poderiam causar acessos não autorizados, sequestro de sessão e entrega de conteúdo nocivo. As questões foram resolvidas nas atualizações Patch Tuesday de agosto de 2023.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...

CVEs em destaque

CVE-2024-45409 10
CVE-2024-45678 4.2
CVE-2024-38812 9.8
CVE-2024-38813 7.5
CVE-2024-45698 8.8
CVE-2024-45696 8.8
CVE-2024-8105 6.4
CVE-2024-45697 9.8
CVE-2024-45695 9.8
CVE-2024-28991 8.8
1

...

117

118

119

...

181

CVEs em destaque

CVE-2024-45409 10
CVE-2024-45678 4.2
CVE-2024-38812 9.8
CVE-2024-38813 7.5
CVE-2024-45698 8.8
CVE-2024-45696 8.8
CVE-2024-8105 6.4
CVE-2024-45697 9.8
CVE-2024-45695 9.8
CVE-2024-28991 8.8