2023-09-06
Ameaça cibernética na Ucrânia:

A CERT-UA, equipe de resposta a emergências de computadores ucraniana, frustrou um ataque virtual a uma instalação de energia crítica. A incursão, atribuída ao coletivo russo APT28, se iniciou com um email de phishing contendo um arquivo ZIP prejudicial.

Leia mais...
2023-09-06
Falhas críticas afetam roteadores premium da Asus:

A pontuação alarmante de 9.8 no sistema CVSS foi dada às vulnerabilidades dos modelos RT-AX55, RT-AX56U_V2 e RT-AC86U, permitindo a execução remota de código sem autenticação. A recomendação é para atualizações de firmware e desativação da administração remota.

Leia mais...
2023-09-06
Chaes Malware brasileiro reescrito em Python:

Detectado pela primeira vez em 2020, o malware Chaes voltou mais forte em 2022 após ser totalmente reprogramado em Python. Originalmente criado para atacar clientes de e-commerce na América Latina, ele contornou 800 páginas WordPress e invadiu bancos obtendo informações financeiras.

Leia mais...
2023-09-06
Ataque a criptomoedas Stake[.]com:

O roubo equivale a mais de $40 milhões, com $15,7 milhões em Ethereum e $25,6 milhões em Binance Smart Chain (BSC) e Polygon. Suspeita-se de envolvimento estatal, sem evidência concreta. Depósitos e saques foram temporariamente interrompidos, mas já retomados.

Leia mais...
2023-09-06
DogeRAT, malware invasivo na Índia:

Disfarçado de aplicativos como ChatGPT, Netflix e YouTube, esse perigoso software tem promovido violações severas de segurança. Roubando informações pessoais e dando controle a hackers, tem levado as autoridades a alertarem sobre a importância de evitar downloads em plataformas não verificadas.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2023-09-05
Seguradora Trygg-Hansa penalizada por exposição de dados de clientes:

O órgão sueco IMY multou a empresa em US$ 3 milhões. A sanção ocorreu após se descobrir um vazamento de informações sensíveis de aproximadamente 650 mil usuários em seu portal, durante mais de dois anos, sem qualquer autenticação.

Leia mais...
2023-09-05
Falhas graves no MinIO são alvo de ataques:

Uma entidade incógnita tem explorado brechas de segurança sérias na plataforma de armazenamento MinIO. Segundo a Security Joes, o atacante utiliza uma ferramenta de exploração pública para se infiltrar e comprometer o sistema, obtendo credenciais e instalando um trojan que cria um backdoor.

Leia mais...
2023-09-05
Meta interrompe operações de influência encoberta da China e Rússia:

A gigante das redes sociais bloqueou milhares de perfis e páginas que emanavam de Pequim e Moscou em vasta campanha de desinformação. A iniciativa chinesa abrangia mais de 50 aplicativos e a russa imitava sites de notícias para desacreditar a Ucrânia.

Leia mais...
2023-09-05
Vazamento na Freecycle expõe dados de mais de 7 milhões:

Informações como IDs, nomes, e-mails e senhas codificadas foram exibidas em um local de hacking, semanas depois de terem sido roubadas. A empresa orienta a alteração imediata de senhas e já fez a denúncia às autoridades.

Leia mais...
2023-09-05
Nova política de privacidade no antigo Twitter:

A rede, agora chamada de X, passará a solicitar consentimento para coleta de dados biométricos do usuário. Limitada ao público premium e com foco na segurança contra fraudes, a atualização deve ser implementada em 29 de setembro de 2023. A plataforma também vai reunir histórico de emprego e educação para anúncios personalizados e sugestões de emprego.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2023-09-05
Ataque cibernético derruba site da entidade financeira alemã BaFin:

A página virtual da instituição que supervisiona o sistema financeiro germânico se encontra inacessível desde sexta-feira, após um ataque DDoS. A agência trabalha para proteger suas operações e reestabelecer o serviço, sem prejuízo para seus outros sistemas cruciais. Suspeita-se de hacktivistas pró-Rússia.

Leia mais...
2023-09-05
Grupo de hackers norte-coreano Andariel intensifica ataques:

Apoiado pelo governo e especializado em programação Go, o grupo vem atingindo instituições financeiras, contratantes de defesa, entre outros na Coreia do Sul. Com ênfase em atividades de espionagem, os cibercriminosos buscam agora lucros financeiros. ASEC classifica Andariel como uma das principais ameaças à cibersegurança coreana.

Leia mais...
2023-09-04
Ataque de smishing nos EUA:

Uma campanha criminosa de enorme dimensão está visando o país, com iMessages fraudulentas enviadas via contas iCloud vulneráveis para fins de roubo de identidade e fraudes financeiras. Denominado de "Smishing Triad", o grupo de cibercriminosos comercializa em fóruns da dark web kits de smishing por U$200 mensais.

Leia mais...
2023-09-04
Vazamento de dados na Topgolf Callaway:

A fornecedora de equipamentos para golfe teve mais de um milhão de contas de clientes comprometidas em agosto. Embora nenhuma informação de cartão de pagamento e de documentos pessoais tenham sido expostos, a empresa forçou a redefinição de senhas para prevenir invasões não autorizadas.

Leia mais...
2023-09-04
Ataques a servidores MS SQL explorados por hackers:

Cibercriminosos estão usando servidores mal protegidos para veicular o ransomware FreeWorld e o Cobalt Strike, em uma campanha chamada DB#JAMMER, de acordo com a Securonix. A estratégia se destaca pelo uso único de ferramentas e infraestrutura, enfatizando a necessidade de senhas robustas.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2023-09-04
Falha crítica em ferramenta VMware:

A vulnerabilidade, rastreada como CVE-2023-34039 , foi encontrada no Aria Operations for Networks, permitindo que atacantes driblassem a autenticação SSH. A VMware já lançou uma correção na versão 6.11 e incentiva os administradores a atualizarem seus aparelhos o mais breve possível.

Leia mais...
2023-09-04
Extensão maliciosa do Chrome:

Universitários americanos desenvolveram uma ferramenta que demonstra como senhas podem ser furtadas a partir do código de um site, expondo falhas no protocolo de segurança do navegador da Google, onde essas informações ficam guardadas sem criptografia adequada.

Leia mais...
2023-09-04
Vazamento de informações em universidade australiana:

A Universidade de Sydney (USYD) teve dados de candidatos internacionais violados por meio de um fornecedor terceirizado. Até o momento, não há indícios de que alunos locais, funcionários ou ex-estudantes foram afetados. O alcance do ocorrido está sendo avaliado e os atingidos serão contatados.

Leia mais...
2023-09-04
Ataques de engenharia social aumentam contra clientes da Okta:

A provedora alertou sobre uma elevação de ataques cibernéticos visando obtenção de permissões de administrador. Relatos indicam o uso do kit 0ktapus para falsos portais. Sugestões para reforço de segurança incluem autenticação resistente ao phishing e limitação de funções de Super Administrador.

Leia mais...
2023-09-04
Versões pagas do Facebook e Instagram na UE:

As plataformas, pertencentes à Meta, podem ganhar versões pagas na Europa como resposta a críticas sobre privacidade e uso de dados. A empresa espera que essa medida alivie as tensões com o bloco europeu.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...

CVEs em destaque

CVE-2024-7591 10
CVE-2021-20124 7.5
CVE-2021-20123 7.5
CVE-2024-45507 9.8
CVE-2024-45195 7.5
CVE-2024-20469 6
CVE-2024-20440 7.5
CVE-2024-20439 9.8
CVE-2024-33052 7.8
CVE-2024-33042 7.8
1

...

118

119

120

...

177

CVEs em destaque

CVE-2024-7591 10
CVE-2021-20124 7.5
CVE-2021-20123 7.5
CVE-2024-45507 9.8
CVE-2024-45195 7.5
CVE-2024-20469 6
CVE-2024-20440 7.5
CVE-2024-20439 9.8
CVE-2024-33052 7.8
CVE-2024-33042 7.8