2023-07-20
Backdoor .NET DeliveryCheck ataca defesa ucraniana e Europa Oriental:

Este malware, também chamado de CAPIBAR ou GAMEDAY, é atribuído ao agente russo Turla. Distribuído através de e-mails contendo documentos com macros maliciosos, tem por objetivo exfiltrar mensagens do aplicativo Signal para Windows e instala também um servidor no Microsoft Exchange. Conexão confirmada após desmantelamento de fazenda de bots na Ucrânia.

Leia mais...
2023-07-20
Microsoft amplia acesso gratuito a registros na nuvem:

A iniciativa visa facilitar a identificação de violações em contas, seguindo o roubo de uma chave de assinatura da própria Microsoft por hackers chineses, que comprometeram contas governamentais e corporativas do Exchange e do 365. A decisão vem após colaboração com a CISA.

Leia mais...
2023-07-20
Agências dos EUA lançam diretrizes para proteger divisões de rede 5G:

A CISA e a NSA divulgaram orientações para a defesa de divisões autônomas de rede 5G contra potenciais ameaças. Esses órgãos ressaltaram a importância do monitoramento aprimorado e das auditorias e incentivaram a adoção da arquitetura de zero trust e técnicas de autenticação, autorização e auditoria para combater ameaças.

Leia mais...
2023-07-20
Atualização de emergência do Adobe ColdFusion aborda vulnerabilidades críticas:

Entre elas, a CVE-2023-38204 se destaca pela gravidade, e a CVE-2023-38205 devido à alta exploração em invasões. Este último problema é uma falha de autenticação identificada pela Rapid7. Recomenda-se que os sistemas vulneráveis sejam atualizados imediatamente.

Leia mais...
2023-07-20
Nova ameaça cibernética P2PInfect:

Especialistas em segurança identificaram um inédito worm de nuvem direcionado P2P atacando instâncias Redis vulneráveis. Programado em Rust, atinge servidores Linux e Windows. Uma característica do malware é que ele se propaga através da exploração de uma vulnerabilidade no Lua sandbox ( CVE-2022-0543 ).

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2023-07-20
Grupo de hackers Turla lança ataques na Ucrânia e servidores Microsoft Exchange:

Ligado ao Serviço Federal de Segurança Russo (FSB), o coletivo cibernético emprega um novo backdoor de malware "DeliveryCheck". Usando emails falsos com anexos do Excel, instala o backdoor e ativa um servidor de comando e controle, possibilitando a exfiltração de dados e espionagem cibernética.

Leia mais...
2023-07-19
ATO41, grupo cibercriminoso chinês, associa-se a novos spywares:

Identificados como WyrmSpy e DragonEgg, esses malwares têm como alvo diversas indústrias para o roubo de propriedade intelectual. Essas ameaças se disfarçam de aplicativos padrões ou de conteúdo adulto, solicitando permissões intrusivas e exibindo capacidade sofisticada de coleta e exfiltração de dados.

Leia mais...
2023-07-19
Serviço da Google expõe dados de clientes:

O incidente ocorreu na VirusTotal, plataforma de verificação de malware, onde um funcionário compartilhou acidentalmente informações de 5.600 usuários. As informações expostas, contidas num documento de 313KB, incluem dados de agências oficiais dos EUA e de outras nações.

Leia mais...
2023-07-19
Sophos sendo personificada pelo ransomware SophosEncrypt:

A operação, supostamente um teste interno da Sophos, é na verdade um código malicioso, escrito em Rust, que solicita uma série de informações ao afiliado para criptografar arquivos. Pesquisadores da Sophos estão investigando mais sobre esse ransomware, que tem ligação com servidores utilizados em ataques passados.

Leia mais...
2023-07-19
Proibição a Intellexa e Cytrox por ameaça à segurança dos EUA:

O Departamento de Comércio, através de seu Bureau de Indústria e Segurança, adicionou à sua Lista de Entidades, empresas de espionagem europeias acusadas de envolvimento na criação de ciberataques. A motivação foi a violação de privacidade, intimidação política e violação dos direitos humanos.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2023-07-19
Ciberpolícia da Ucrânia desmantela fazenda de bots:

Em colaboração com a Polícia Nacional do país, assertivas ações em Vinnytsia, Zaporizhzhia, e Lvivand resultaram na interrupção de propagandas fraudulentas russas sobre a guerra na Ucrânia. O esquema contribui para a dispersão de desinformação e ataques hostis contra o território ucraniano.

Leia mais...
2023-07-19
Novo selo de segurança cibernética dos EUA:

A Federal Communications Commission instaurará em 2022 o U.S. Cyber Trust Mark, certificação de segurança para dispositivos conectados. Visa auxiliar a escolha do consumidor por produtos mais seguros. Amazon, Google, Best Buy, LG, Logitech e Samsung aderiram à iniciativa.

Leia mais...
2023-07-19
Citrix emite alerta sobre falha crítica de segurança:

A empresa americana divulgou um comunicado de vulnerabilidade no NetScaler ADC e Gateway. Rastreado como CVE-2023-3519 , a falha está vinculada à injeção de código, potencialmente permitindo a execução remota de código não autorizada. Recomenda-se aos usuários que atualizem as versões afetadas.

Leia mais...
2023-07-19
Falha de escalonamento de privilégios no Google Cloud:

A empresa de segurança Orca Security identificou uma falha critica, batizada de Bad.Build, que permite invasores ganhar acesso quase total ao repositório de código do Google. Recomenda-se a modificação das permissões padrão para mitigar os riscos.

Leia mais...
2023-07-18
Ucraniano procurado por uso de scareware é preso na Espanha:

Utilizando software malicioso que criava mensagens de alerta falsas sobre vírus no computador, o acusado vendia um antivírus falso por $129, totalizando perdas de, aproximadamente, $70m. Além dele, a polícia espanhola também deteve 40 pessoas envolvidas em um grande esquema de phishing.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2023-07-18
Cibercriminosos usam WebAPK em golpes com Android:

Ataques iniciam com mensagens SMS encorajando usuários a atualizarem aplicativos de banco. Os links inseridos levam a um endereço malicioso que utiliza o recurso WebAPK para instalar softwares prejudiciais nos dispositivos. Para barrar este tipo de risco, é sugerido bloquear acessos que utilizam esta tecnologia em tentativas de phishing.

Leia mais...
2023-07-18
Vírus Qbot lidera ameaças globais em 2023, Brasil vulnerável:

As ocorrências desse vírus, que se apropria de credenciais financeiras, dobraram no país. Do setor de saúde à educação e transporte, ninguém escapou. Outros malwares também cresceram, incluindo AgentTesla, o minerador XMRig e o SpinOk nos dispositivos Android.

Leia mais...
2023-07-18
Invasão JumpCloud:

A empresa de software sofreu um ciberataque há cerca de um mês, que afetou um número limitado de seus clientes. A descoberta do ataque se deu uma semana após o ocorrido e, apesar de não haver danos aparentes aos usuários, medidas preventivas como rotação de credenciais foram tomadas.

Leia mais...
2023-07-18
CISA ordena correção de falhas em produtos Microsoft:

A agência federal de cibersegurança dos EUA estipulou o prazo até 8 de agosto para que as instituições corrijam vulnerabilidades em produtos Windows e Office, exploradas por criminosos digitais em ataques à OTAN. A mitigação também é aconselhado às empresas privadas.

Leia mais...
2023-07-18
Ex-analista de segurança condenado por extorsão em caso de ransomware:

Ashley Liles, 28 anos, recebeu sentença de três anos por chantagem de pagamento de resgate durante um ataque cibernético feito por ele. Suspeitas levantadas durante as investigações internas levaram à sua condenação, após confessar o crime em tribunal.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...

CVEs em destaque

CVE-2024-23466 9.6
CVE-2024-23475 9.6
CVE-2024-28074 9.6
CVE-2024-23470 9.6
CVE-2024-23467 9.6
CVE-2024-23469 9.6
CVE-2024-23465 8.3
CVE-2024-23472 9.6
CVE-2024-23471 9.6
CVE-2024-20401 9.8
1

...

119

120

121

...

165

CVEs em destaque

CVE-2024-23466 9.6
CVE-2024-23475 9.6
CVE-2024-28074 9.6
CVE-2024-23470 9.6
CVE-2024-23467 9.6
CVE-2024-23469 9.6
CVE-2024-23465 8.3
CVE-2024-23472 9.6
CVE-2024-23471 9.6
CVE-2024-20401 9.8