2023-04-25
Aplicativo Google Authenticator recebe recurso de backup em nuvem para códigos TOTP:

O Google atualizou o Authenticator para Android e iOS com uma opção de sincronização em nuvem que permite aos usuários fazer backup de suas senhas únicas de tempo baseado (TOTPs). A atualização também inclui um novo ícone e permite que os usuários alternem entre dispositivos sem perder acesso aos serviços que usam o 2FA. A sincronização na nuvem é opcional e os usuários podem optar por não vincular o aplicativo a uma conta do Google.

Leia mais...
2023-04-25
Hackers russos Tomiris visam a Ásia Central para coletar informações:

O grupo de ameaças cibernéticas Tomiris, que usa um backdoor para roubar documentos internos, tem como alvo entidades governamentais e diplomáticas na Ásia Central, de acordo com uma nova análise da Kaspersky. O grupo usa uma variedade de ferramentas ofensivas de código aberto e comercialmente disponíveis, além de um arsenal de malwares personalizados que se enquadram em uma das três categorias: downloaders, backdoors e ladrões de informações. Embora existam semelhanças com o grupo Turla, a Kaspersky acredita que o Tomiris é separado e destaca a possibilidade de uma operação de bandeira falsa.

Leia mais...
2023-04-25
PoC liberado para a vulnerabilidade do PaperCut:

Atacantes estão explorando vulnerabilidades graves no software de gerenciamento de impressão PaperCut MF/NG para instalar software de gerenciamento remoto Atera e assumir o controle de servidores. As falhas de segurança (rastreadas como CVE-2023-27350 e CVE-2023-27351 ) permitem que atacantes remotos ignorem a autenticação e executem código arbitrário em servidores comprometidos do PaperCut com privilégios de SYSTEM. As empresas de segurança, Horizon3 e Huntress, disponibilizaram PoCs para a vulnerabilidade.

Leia mais...
2023-04-25
Processadores da Intel vulneráveis a novo ataque de side-channel de execução transitória:

Pesquisadores descobrem nova falha de segurança nos CPUs Intel, permitindo vazamento de dados através do registro EFLAGS. A vulnerabilidade, que permite um ataque de side-channel, explora a execução transitória para extrair dados secretos da memória do usuário por meio de análise de tempo. A falha foi encontrada por pesquisadores da Universidade de Tsinghua, da Universidade de Maryland e de um laboratório de computação do Ministério da Educação da China. A vulnerabilidade impacta várias gerações de processadores Intel.

Leia mais...
2023-04-25
O Ministério revelou informações de um milhão de pessoas com deficiência:

O portal Passe Livre da ANTT expôs por tempo indeterminado os dados sensíveis de cerca de um milhão de brasileiros com deficiência inscritos no programa federal, incluindo informações como nome completo, RG, CPF parcial, telefone, fotos e dados dos acompanhantes. A ANTT corrigiu a vulnerabilidade após alerta de um pesquisador de segurança. O fácil acesso para informações pessoais pode gerar golpes de spear-phishing e personificação.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2023-04-25
Conta do Twitter da KuCoin foi hackeada para promover golpe de criptomoedas:

Um ataque hacker à conta do Twitter da plataforma de negociação de criptomoedas KuCoin permitiu que golpistas promovessem uma falsa campanha de oferta, fazendo com que fossem roubados mais de US$ 22,6 mil em criptomoedas. A empresa prometeu reembolsar todos os usuários afetados e implementar medidas de segurança adicionais. Os hackers conseguiram roubar 22 transações de Bitcoin e Ethereum em 45 minutos. A campanha maliciosa foi hospedada em "kucoinevent[.]com", que afirmava estar distribuindo 5.000 Bitcoins e 10.000 Ethereums.

Leia mais...
2023-04-25
APC alerta sobre falhas críticas de RCE não autenticadas no software UPS:

A marca de UPS APC, da Schneider Electric, alertou para falhas de segurança em seus dispositivos, permitindo a execução remota de código arbitrário não autenticado e possíveis ataques de negação de serviço (DoS), afetando todas as versões do Windows. Recomenda-se que os usuários atualizem para a versão V2.5-GS-01-23036 ou mais recente. A CISA alertou para ataques direcionados a dispositivos APC, pedindo que os usuários protejam seus dispositivos.

Leia mais...
2023-04-25
Interrupção da pesquisa do Microsoft 365 afeta o Outlook, Teams e SharePoint:

A Microsoft está investigando um problema contínuo que impede alguns clientes de usar a função de pesquisa em vários serviços do Microsoft 365, incluindo Outlook, Exchange, SharePoint e Teams. A empresa ainda não revelou se isso afeta clientes de todas as áreas. A Microsoft também está trabalhando em outra questão que afeta a plataforma de comunicação Teams.

Leia mais...
2023-04-25
VirusTotal possui uma nova função de análise de malware com inteligência artificial:

O VirusTotal lançou uma nova ferramenta de análise de código baseada em inteligência artificial, chamada Code Insight, que analisa arquivos potencialmente maliciosos para explicar seu comportamento. A nova funcionalidade é alimentada pelo Google Cloud Security AI Workbench e usa o modelo de linguagem grande Sec-PaLM, ajustado especificamente para casos de uso de segurança.

Leia mais...
2023-04-24
Hackers podem invadir redes usando dados de roteadores corporativos revendidos:

Pesquisadores descobriram que a maioria dos equipamentos de rede corporativos usados vendidos no mercado secundário continha dados confidenciais que poderiam ser usados por hackers para invadir ambientes corporativos ou obter informações de clientes. A equipe da ESET comprou 18 roteadores principais usados e descobriu que mais da metade deles ainda continha dados de configuração completos. A ESET destaca a importância de limpar adequadamente os dispositivos de rede antes de se livrar deles e alerta que usar um serviço de terceiros pode não ser sempre uma boa ideia.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-04-24
Ferramenta de malware Decoy Dog encontrada após análise de 70 bilhões de consultas DNS:

Um novo kit de ferramentas de malware chamado "Decoy Dog" foi descoberto por pesquisadores da Infoblox, que analisaram o tráfego DNS anômalo para identificar atividades suspeitas. O Decoy Dog ajuda os atores de ameaças a evitar a detecção por meio do envelhecimento estratégico do domínio e da consulta de DNS, que ajuda a estabelecer uma boa reputação com os fornecedores de segurança antes de facilitar as operações de cibercrime. A investigação revelou que o Decoy Dog está sendo usado em operações de grande escala, principalmente na Rússia.

Leia mais...
2023-04-24
Yellow Pages Canada confirma ataque cibernético conforme Black Basta faz vazamento de dados:

A Yellow Pages Group, editora canadense de diretórios, confirmou ter sido vítima de um ataque cibernético realizado pelo grupo de ransomware Black Basta, que postou documentos e dados sensíveis no último final de semana. A empresa afirmou que houve roubo de informações pessoais e corporativas de clientes e funcionários, e que está trabalhando com especialistas em segurança para solucionar o problema.

Leia mais...
2023-04-24
Informações de milhares de motoristas são vazadas e o Detran-SP solicita investigação:

Dados de motoristas de São Paulo estão circulando em grupos de hackers após vazarem do Detran-SP ou outro órgão que tenha acesso à base de condutores no estado. O ciberativista anônimo que denunciou o caso disponibilizou parte dos dados para o Olhar Digital, que conseguiu verificar sua veracidade. O Detran-SP nega a violação do banco de dados, mas pediu apoio ao Deic para investigar o caso. Os hackers estariam pedindo US$ 30 mil para ter acesso aos dados completos dos anos mais recentes.

Leia mais...
2023-04-24
A atividade do malware EvilExtractor aumentou na Europa e nos Estados Unidos:

O EvilExtractor, ferramenta de roubo de dados vendida por US$ 59/mês pela empresa Kodex, está sendo usada em ataques na Europa e nos EUA. O programa é promovido em fóruns de hackers e tem sete módulos de ataque, incluindo ransomware e extração de credenciais. Desde seu lançamento em outubro de 2022, a ferramenta vem sendo atualizada com novas funções e recursos. A maioria das infecções ocorre por meio de phishing. As vítimas recebem um e-mail disfarçado de solicitação de confirmação de conta, que contém um anexo executável.

Leia mais...
2023-04-24
Cisco e VMware lançam atualizações de segurança para corrigir falhas críticas em seus produtos:

Cisco e VMware lançaram atualizações de segurança para corrigir falhas críticas em seus produtos que poderiam ser exploradas por agentes mal-intencionados para executar códigos arbitrários em sistemas afetados. As vulnerabilidades podem permitir a um invasor não autenticado acesso à interface web com privilégios de administrador ou executar comandos arbitrários como NT AUTHORITY\SYSTEM. As empresas recomendam que os usuários atualizem seus sistemas o mais rápido possível para mitigar possíveis ameaças.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2023-04-24
Anúncios do Google distribuem malware BumbleBee usado por grupos de ransomware:

O malware Bumblebee é distribuído por meio de anúncios do Google e falsas páginas de download de softwares populares, como Zoom e Cisco AnyConnect, e pode ser usado para ataques ransomware. A nova versão do malware usa o framework PowerSploit para uma cadeia de ataque mais sigilosa e pode ser carregada na memória sem levantar suspeitas de antivírus. Os atacantes têm usado ferramentas como Cobalt Strike, AnyDesk e DameWare para se movimentar na rede e roubar dados.

Leia mais...
2023-04-24
Hackers russos são suspeitos de explorar continuamente servidores PaperCut não corrigidos:

A PaperCut, provedora de software de gerenciamento de impressão, alertou que servidores desatualizados estão sendo explorados por hackers, citando relatórios da Trend Micro. A empresa aconselha os usuários a atualizarem para as versões corrigidas do PaperCut MF e NG o mais rápido possível para mitigar possíveis riscos. A agência de segurança cibernética dos EUA incluiu uma falha de controle de acesso inadequado crítico no catálogo de vulnerabilidades exploradas conhecidas (KEV) do PaperCut MF e NG. A empresa Huntress encontrou cerca de 1.800 servidores PaperCut expostos publicamente.

Leia mais...
2023-04-24
Novo Stealer All-in-One "EvilExtractor" para Sistemas Windows surge na Dark Web:

Um novo malware chamado EvilExtractor está sendo vendido em fóruns de cibercrime para que outros atores ameaçadores possam roubar dados e arquivos de sistemas Windows. O malware inclui vários módulos que funcionam via um serviço FTP e seu objetivo principal é roubar dados do navegador e informações de pontos finais comprometidos e, em seguida, enviá-los para o servidor FTP do atacante. O malware também pode agir como ransomware, criptografando arquivos no sistema-alvo. A maioria das vítimas está localizada na Europa e nos EUA.

Leia mais...
2023-04-24
Kubernetes RBAC Explorado em Campanha em Grande Escala para Mineração de Criptomoedas:

Um ataque em larga escala está explorando o Controle de Acesso Baseado em Funções (RBAC) do Kubernetes para criar backdoors e executar mineradores de criptomoedas. A empresa de segurança Aqua descobriu 60 clusters expostos que foram explorados pelo agente ameaçador por trás desta campanha. O ataque começou com o acesso inicial do invasor por meio de um servidor API mal configurado, seguido pela verificação de evidências de malware minerador concorrente no servidor comprometido e, em seguida, usando o RBAC para configurar a persistência.

Leia mais...
2023-04-24
CISA adiciona 3 falhas ativamente exploradas ao catálogo KEV, incluindo um bug crítico do PaperCut:

A agência americana CISA adicionou três falhas de segurança ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), com base em evidências de exploração ativa. As vulnerabilidades são relacionadas a um vazamento de informações no MinIO, acesso inadequado de controle no PaperCut MF/NG e uma vulnerabilidade de estouro de inteiro no Skia do Google Chrome. Agências civis do governo dos EUA são recomendadas a remediar essas vulnerabilidades até 12 de maio de 2023.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...

CVEs em destaque

CVE-2022-38028 7.8
CVE-2023-32054 7.3
CVE-2023-36396 7.8
CVE-2018-2380 6.5
CVE-2024-3516
CVE-2024-3157
CVE-2024-3515
CVE-2021-41091 6.3
CVE-2024-28255 9.8
CVE-2024-28848 8.8
1

...

122

123

124

...

141

CVEs em destaque

CVE-2022-38028 7.8
CVE-2023-32054 7.3
CVE-2023-36396 7.8
CVE-2018-2380 6.5
CVE-2024-3516
CVE-2024-3157
CVE-2024-3515
CVE-2021-41091 6.3
CVE-2024-28255 9.8
CVE-2024-28848 8.8