2023-12-08
Fundador da Bitzlato se declara culpado por atividade criminosa:

Anatoly Legkodymov admite ser responsável por permitir a lavagem de dinheiro através da bolsa de criptomoeda russa, agora extinta. O ex-chefe e seu ex-mercado negro de $2,5 bilhões agora enfrentam até cinco anos de prisão.

Leia mais...
2023-12-08
Ameaças cibernéticas russas persistem:

Grupos como Star Blizzard, ligado ao FSB da Rússia, intensificam ataques cibernéticos para obter informações estratégicas. Utilizam técnicas de phishing e aprimoram suas habilidades para escapar de detecções. EUA e Reino Unido reagem com sanções, obtendo retaliação verbal do país acusado.

Leia mais...
2023-12-08
Provedores de Internet e Proteção de Dados no Brasil:

De acordo com a TIC Provedores, 40% dos estabelecimentos possuem equipe para proteger informações pessoais dos usuários, acima da média nacional de 23%. Ainda, observou-se estabilidade nos ataques de negação de serviços e ampliação das médias empresas no setor.

Leia mais...
2023-12-08
Falha crítica de segurança em Bluetooth:

Um perigoso erro de segurança na popular tecnologia sem fio pode permitir que ciberatacantes assumam total controle de aparelhos Android, Linux, macOS e iOS. A vulnerabilidade, derivada de uma deficiência na autenticação, torna possível a execução de códigos maliciosos a partir de um simples computador Linux.

Leia mais...
2023-12-07
Ciberataque à construtora naval australiana Austal USA:

A agressão digital, confirmada pela própria companhia, foi reivindicada pela organização de ransomware Hunters International. Além da confirmação, a empresa não divulgou detalhes sobre a invasão ou dados possivelmente acessados. Tem-se a suspeita de que Hunters International seja apenas uma nova nomenclatura para o grupo Hive.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-12-07
Ataque cibernético à Nissan na Oceania:

A companhia japonesa investiga uma invasão em seus sistemas que afetou as operações na Austrália e Nova Zelândia. O incidente pode ter exposto informações pessoais dos clientes, gerando alerta para possíveis golpes. Governos locais e a divisão regional da montadora trabalham juntos para restaurar os serviços.

Leia mais...
2023-12-07
Ataque cibernético afeta milhões de usuários da empresa de testes genéticos 23andMe:

O incidente, cujos detalhes não foram inicialmente totalmente revelados pela corporação, comprometeu dados pessoais e genéticos de 0,1% dos clientes, além de afetar o recurso DNA Relatives de 5,5 milhões de usuários. A invasão foi atribuída à reutilização de senhas.

Leia mais...
2023-12-07
Criminosos infiltram-se na Amazon Cloud via Serviço de Token de Segurança:

Utilizando o AWS STS, malfeitores simulam identidades de usuários em ambientes de nuvem. O exploitar desta funcionalidade ocorre pelo roubo de credenciais temporárias através de métodos variados. Para evitar tais incidentes, algumas medidas são sugeridas, como o registro de dados do CloudTrail, detecção de encadeamento de funções e rotação das chaves de acesso.

Leia mais...
2023-12-07
Suporte E2EE adotado pelo Meta no Messenger:

O gigante da tecnologia começou a instalar, em suas conversas individuais e chamadas pessoais, a criptografia de ponta a ponta. A versão para mensagens em grupo ainda está em fase de testagem. Tal medida pode catalisar debates sobre privacidade e investigações das autoridades.

Leia mais...
2023-12-07
Problema no aplicativo HP Smart de sistemas Windows:

A Microsoft confirmou uma falha que faz com que todas as impressoras sejam renomeadas para HP LaserJet M101-M106. Esclareceu ainda que dispositivos sem acesso à Microsoft Store e os processos de impressão não devem ser afetados. Uma atualização para corrigir o erro está sendo desenvolvida.

Leia mais...
PUB

Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.

Leia mais...
2023-12-07
Crescimento de ataques cibernéticos ao Microsoft Office em 2023:

Uma análise realizada pela Kaspersky identificou aumento de 53% em ameaças maliciosas. Detectou-se diariamente 411 mil arquivos prejudiciais, incluindo uma elevação no uso de backdoor por malfeitores. O relatório ressalta a importância da segurança na web e do uso de senhas robustas e autenticação dupla.

Leia mais...
2023-12-07
Ataque SLAM explora futuras CPUs:

Criado pelos cientistas da Universidade de Amsterdã, o mecanismo batizado de SLAM se aproveita de recursos de hardware e funções de memória em novas CPUs da Intel, AMD e Arm para extrair senha root hash. A Intel planeja fornecer orientações para contornar o problema antes do lançamento de novos processadores.

Leia mais...
2023-12-07
Apple e Google pressionados a revelar dados de notificações do usuário:

Seguindo informações do senador norte-americano, Ron Wyden, as gigantes da tecnologia, Apple e Google, confirmaram o recebimento de solicitações de governos, não divulgados, para fornecer registros de alertas móveis de indivíduos investigados. As empresas são instadas a detalhar se adotam essa prática e a divulgar estatísticas relacionadas.

Leia mais...
2023-12-07
Trojan Krasue atacam sistemas Linux:

Pesquisadores identificaram um trojan indetectável no sistema operacional Linux desde 2021. Suspeita-se que o Krasue seja distribuído por botnets e afeta, principalmente, companhias de telecomunicação tailandesas. Ele apresenta rootkits capazes de ocultar portas, processos e conceder privilégios de root.

Leia mais...
2023-12-06
Falha de segurança em código de web3 influencia setores de NFT e Coinbase:

A companhia responsável pelo desenvolvimento, Thirdweb, fez o anúncio recentemente. A vulnerabilidade pode impactar contratos inteligentes de AirdropERC20, ERC721 e ERC1155, além de múltiplas coleções de NFT. Aconselha-se mitigação imediata para todos os contratos pré-fabricados criados antes de 22/11/23.

Leia mais...
2023-12-06
HTC Global Services, vítima de ciberataque:

O ataque confirmado pela empresa de TI acarretou o vazamento de dados por um grupo de ransomware denominado ALPHV. Por ainda não haver detalhamento sobre o ocorrido, supõe-se que a causa tenha sido a vulnerabilidade Citrix Bleed.

Leia mais...
2023-12-06
Hackers exploram vulnerabilidade no Adobe ColdFusion:

Identificada como CVE-2023-26360 , essa fragilidade possibilita a execução de código arbitrário em servidores com versões desatualizadas do software. Em meio a ataques amplos, a defesa cibernética dos EUA recomenda medidas preventivas, como atualizações e implementação de firewall.

Leia mais...
2023-12-06
Falhas no ChatGPT da OpenAI:

Pesquisadores identificaram que a IA estava exibindo dados pessoais ao repetir indefinidamente uma palavra. A solução encontrada foi uma atualização que gera uma mensagem de erro nessas situais. Ao ser testado em português, o alerta não foi exibido. A OpenAI não se manifestou sobre o ocorrido.

Leia mais...
2023-12-06
Falhas Sierra21 atingem roteadores e softwares de código aberto:

Nas descobertas recentes, surgiram 21 falhas de segurança — conhecidas como Sierra:21 — que comprometem mais de 86.000 dispositivos em áreas cruciais contra ciberataques em países como EUA e Canadá. As correções foram lançadas, exceto para o TinyXML, que não é mais mantido ativamente.

Leia mais...
2023-12-06
Falhas de Segurança Graves Reveladas pela Qualcomm:

A empresa divulgou detalhes de três vulnerabilidades sérias relacionadas ao Linux, exploradas em outubro de 2023. A Google e a equipe de segurança do Android ajudaram a identificar estas brechas, cujos responsáveis ainda são desconhecidos. A Agência de Segurança Cibernética dos EUA solicitou medidas corretivas até 26 de dezembro de 2023.

Leia mais...

CVEs em destaque

CVE-2024-47547 9.4
CVE-2024-47146 6.5
CVE-2024-45722 7.5
CVE-2023-28901 5.3
CVE-2024-52324 9.8
CVE-2024-48874 9.8
CVE-2023-28895 3.5
CVE-2024-45387 9.9
CVE-2024-43441
CVE-2021-44207 8.1
1

...

121

122

123

...

212

CVEs em destaque

CVE-2024-47547 9.4
CVE-2024-47146 6.5
CVE-2024-45722 7.5
CVE-2023-28901 5.3
CVE-2024-52324 9.8
CVE-2024-48874 9.8
CVE-2023-28895 3.5
CVE-2024-45387 9.9
CVE-2024-43441
CVE-2021-44207 8.1