2024-05-08
Ataque Cibernético avançado:

Invasores exploraram falhas zero-day na Ivanti Connect Secure e utilizaram um leque de web shells para obtenção de acesso persistente no ambiente NERVE da MITRE desde dezembro de 2023, evidenciando a sofisticação e persistência dos ataques cibernéticos.

Leia mais...
2024-05-08
Segurança digital renovada:

A líder em cibersegurança, Fortinet, anuncia a série FortiGate 200G, elevando o patamar de firewall de próxima geração e serviços de segurança alimentados por IA. Além disso, lança a primeira assistente de segurança IoT baseada em IA Generativa, redefinindo a proteção em ambientes descentralizados e capacitados por dados.

Leia mais...
2024-05-08
Hijack Loader ganha nova versão:

Pesquisadores da Zscaler ThreatLabz detectaram novas habilidades do recente carregador para evitar detecção, incluindo a injeção de vírus via imagens PNG e técnicas para desabilitar o Windows Defender e burlar o UAC. O loader distribui várias famílias de malware, elevando sua ameaça.

Leia mais...
2024-05-08
Segurança VPN burlada:

Pesquisadores da Leviathan Security revelam o "TunnelVision", falha que permite desviar tráfego VPN para acesso não criptografado, explorando o DHCP. A vulnerabilidade, sem casos de exploração conhecidos, afeta os principais sistemas operacionais, exceto Android. Recomendações incluem isolamento de interfaces de rede e cuidado com redes não confiáveis.

Leia mais...
2024-05-08
Dados de pacientes comprometidos:

A empresa de cuidados médicos móveis DocGo sofreu uma violação de segurança, resultando no furto de informações de saúde de pacientes. Tomando medidas imediatas, a organização acionou especialistas em cybersecurity e autoridades, enquanto investe na contenção do incidente. Apenas um segmento de seu serviço nos EUA foi afetado, com a promessa de que não haverá impactos significativos em suas operações.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2024-05-08
Dados de militares vazados:

Uma recente incursão cibernética comprometeu parte da rede de pagamentos das Forças Armadas do Reino Unido, atingindo cerca de 270.000 registros, incluindo informações bancárias de pessoal ativo, reserva e veteranos. Embora os pagamentos não tenham sido afetados, há suspeitas de envolvimento estrangeiro, com especulações apontando para a China. Investigação sobre as falhas de segurança está em andamento.

Leia mais...
2024-05-08
Aliança fortalecida:

A parceria entre Lumen e Versa visa a entrega de uma solução SASE soberana, integrando IA para segurança de Zero Trust na borda da rede. Espera-se que a colaboração, impulsionada pela expertise global de ambas as empresas, ofereça detecção e correção em tempo real de ameaças, reforçando a defesa contra violações de dados em um contexto de trabalho híbrido e remoto.

Leia mais...
2024-05-08
Cresce investimento em Cibersegurança:

Levantamento da Grant Thornton indica que 80% das médias empresas no Brasil intensificarão a proteção digital até 2024, em resposta ao crescimento de ataques cibernéticos. Apenas 6% ainda não consideram a segurança cibernética como prioridade.

Leia mais...
2024-05-08
Engenharia social intensificada:

O grupo iraniano apoiado pelo estado, APT42, recorre a táticas sofisticadas visando ONGs e organizações de diferentes setores. Com o uso de credenciais furtadas e ferramentas de código aberto, evadem detecção enquanto extraem dados de interesse para o Irã.

Leia mais...
2024-05-08
EUA lançam estratégia cibernética:

Antony Blinken anuncia plano focado em quatro objetivos principais, incluindo promover prosperidade, segurança, direitos humanos e combater desafios transnacionais. A iniciativa visa solidariedade digital global e fortalecimento da inovação tecnológica, em resposta a ameaças cibernéticas crescentes.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2024-05-07
Google simplifica autenticação de dois fatores:

A gigante da tecnologia facilita a implementação de 2FA, visando uma segurança robusta contra ataques. Novas opções incluem o uso de aplicativos autenticadores e chaves de segurança, com destaque para a prevenção de fraudes através de passkeys e proteção contra roubo de session cookies.

Leia mais...
2024-05-07
Jogos Olímpicos sob ameaça cibernética:

A França se prepara para enfrentar um volume de ataques cibernéticos até dez vezes maior que o observado em Tóquio 2021, com uma colaboração especial entre ANSSI, Cisco e Eviden. Paris 2024 verá a implantação de um centro de operações de segurança cibernética e a contratação de hackers éticos para reforçar suas defesas. Ataques anteriores, como o "Olympic Destroyer" em Pyeongchang, destacam o risco, com a tensão aumentando após declarações de Macron sobre possíveis ações russas contra o evento.

Leia mais...
2024-05-07
Vulnerabilidade grave expõe milhares de hosts:

Mais de metade dos 90.310 hosts foram encontrados expondo um serviço Tinyproxy vulnerável a uma falha grave ( CVE-2023-49606 ), permitindo execução remota de código. A correção urgente é aconselhada.

Leia mais...
2024-05-07
Ataque de ransomware paralisa cidade americana:

A maior cidade do Kansas, Wichita, enfrentou um ataque de ransomware que criptografou sistemas de TI no domingo, 5 de maio, resultando no fechamento parcial de sua rede. Os sistemas de pagamento online foram afetados, embora os serviços de emergência permaneçam ativos. A cidade está investigando o incidente com a ajuda da lei.

Leia mais...
2024-05-07
Ciberespionagem:

ArcaneDoor pode ter Elos na China. Pesquisadores identificam uma operação sofisticada visando dispositivos de rede, iniciada em julho de 2023. Utilizando malwares Line Runner e Line Dancer, os atacantes, possivelmente ligados à China, exploraram vulnerabilidades em equipamentos Cisco e mostraram interesse por servidores Microsoft Exchange.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-05-07
Esteganografia expõe vulnerabilidade em site de varejo:

Uma técnica sofisticada camuflou código malicioso em imagem de "obrigado" na seção de comentários, permitindo ataques para roubo de informações pessoais. Detectada após três anos, destaca a importância da monitorização web contínua para segurança digital.

Leia mais...
2024-05-07
Operador russo admite lavagem de dinheiro:

Alexander Vinnik, ligado à BTC-e, confessou sua participação em esquemas de lavagem de dinheiro entre 2011 e 2017, operando sem as devidas licenças. Sua plataforma movimentou mais de $4 bilhões em bitcoin, facilitando atividades ilícitas globais.

Leia mais...
2024-05-06
Ciberespionagem Russo-Germânica revela ameaça:

República Tcheca e Alemanha foram alvos de uma campanha de ciberespionagem prolongada, atribuída ao grupo APT28, vinculado à Rússia. Utilizando uma falha no Microsoft Outlook, os ataques visaram entidades políticas e infraestrutura crítica, gerando condenações da UE, OTAN, Reino Unido e EUA.

Leia mais...
2024-05-06
Ataques cibernéticos diminuem, mas aumentam em sofisticação:

O Brasil testemunhou diminuição considerável de investidas digitais em 2023, com 60 bilhões de tentativas. Contudo, a qualidade desses ataques evoluiu, utilizando estratégias mais complexas e mirando especificamente em vulnerabilidades de aplicações Microsoft Office e disseminando malwares como o Agent Tesla. A necessidade de fortalecer defesas cibernéticas é mais crítica que nunca.

Leia mais...
2024-05-06
Google corrige bug do reCaptcha:

Após relatos de falhas no funcionamento do reCaptcha em Mozilla Firefox, a big tech reverteu uma atualização recente, corrigindo um erro que impedia a execução do serviço no navegador. O problema, ligado à detecção do modo escuro no Firefox para Windows, foi rapidamente identificado e solucionado, restabelecendo o funcionamento normal para os usuários afetados.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...

CVEs em destaque

CVE-2024-3912 9.8
CVE-2024-3080 9.8
CVE-2024-3079 7.2
CVE-2023-3942 7.5
CVE-2023-3943 10
CVE-2023-3939 10
CVE-2023-3938 4.6
CVE-2023-3940 7.5
CVE-2023-3941 10
CVE-2024-29855 None
1

...

11

12

13

...

156

CVEs em destaque

CVE-2024-3912 9.8
CVE-2024-3080 9.8
CVE-2024-3079 7.2
CVE-2023-3942 7.5
CVE-2023-3943 10
CVE-2023-3939 10
CVE-2023-3938 4.6
CVE-2023-3940 7.5
CVE-2023-3941 10
CVE-2024-29855 None