2023-12-06
Vulnerabilidades críticas identificadas em softwares da Atlassian:

A empresa de tecnologia corrigiu quatro falhas graves relativas à execução remota de código em produtos, incluindo Confluence e Assets Discovery para Jira. A Atlassian recomenda fortemente que os usuários atualizem suas instalações para as versões recentemente corrigidas, com o intuito de evitar possíveis invasões.

Leia mais...
2023-12-06
Versão 2023.4 do Kali Linux já está disponível:

Com quinze novas ferramentas e o ambiente de desktop GNOME 45, a atualização traz melhorias de interface e desempenho. Projetado para profissionais de segurança cibernética e hackers éticos, agora o software também oferece apoio no Amazon AWS e Microsoft Azure, além de suporte dedicado ao Raspberry Pi 5. A narrativa central, porém, não obteve grandes adições.

Leia mais...
2023-12-06
Aplicativos SpyLoan na Google Play enganam usuários e roubam dados:

Falsos serviços de empréstimo pessoal foram baixados mais de 12 milhões de vezes este ano, coletando informações privadas e chantageando vítimas. A companhia de segurança cibernética ESET identificou 18 desses malwares e, após denúncia, 17 foram eliminados pelo Google.

Leia mais...
2023-12-06
Técnica maliciosa para induzir falsa sensação de segurança em iPhones:

Investigadores da Jamf Threat Labs identificaram um subterfúgio que ilude usuários de iPhone com a falsa percepção de estarem em Modo de Bloqueio, permitindo a ação de intrusos em dispositivos previamente comprometidos.

Leia mais...
2023-12-05
Hacker ALPHV invade sistema da Tipalti e rouba 256 GB de dados:

A quadrilha cibernética alega ter acessado as informações desde 8 de setembro, planejando extorquir individualmente as vítimas. A investigação está em curso e as partes interessadas, incluindo Roblox e Twitch, já foram alertadas.

Leia mais...
PUB

Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.

Leia mais...
2023-12-05
Grupo de hackers AeroBlade visa setor aeroespacial dos EUA:

Esta organização cibernética foi apontada pela BlackBerry como autores de um ataque inicial em setembro de 2022, aperfeiçoando métodos para uma campanha mais aprimorada em julho de 2023. Apesar da suspeita principal ser a espionagem cibernética comercial, a origem precisa e os reais objetivos de AeroBlade permanecem incertos.

Leia mais...
2023-12-05
Falha de Segurança em Serviço de E-mail da Microsoft:

A gigante tecnológica revelou uma brecha em seu Outlook, explorada por atividades ligadas ao Kremlin. A vulnerabilidade, corrigida em março de 2023, era explorada por um agente malicioso, permitindo acesso não autorizado a contas de e-mail de entidades na Polônia.

Leia mais...
2023-12-05
Bug crítico abordado na atualização de segurança do Android em dezembro de 2023:

O gigante das buscas tratou 85 falhas, incluindo um perigoso erro RCE de execução remota sem clique, identificado como CVE-2023-40088 . Além disso, três bugs severos no Framework e nos componentes do sistema foram resolvidos. A implementação pelas outras marcas demandará mais tempo para testes de compatibilidade.

Leia mais...
2023-12-05
Vulnerabilidade em módulos Go expõe mais de 15 mil repositórios do GitHub:

A falha, explorada pelo ataque repojacking, permite que usuários criem repositórios homônimos, ameaçando a cadeia de suprimentos de software de código aberto. A descentralização dos módulos em Go potencializa a brecha, tornando a mitigação dependente de ações do Go ou GitHub.

Leia mais...
2023-12-05
Alerta de segurança falsa para WordPress:

Conforme sinalizado pelos especialistas da Wordfence e PatchStack, administradores do WordPress estão sendo alvo de uma campanha fraudulenta via e-mail. Os criminosos se passam pela equipe do WordPress e solicitam a instalação de um suposto plugin para corrigir falhas inexistentes, permitindo assim a invasão dos sites.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-12-04
Primeira-ministra da França sugere substituição de apps estrangeiros por software local:

Élisabeth Borne indicou o uso do Olvid em detrimento de plataformas como Signal, WhatsApp e Telegram. A alternativa francesa possui maior segurança e recebeu a certificação de "primeiro nível" da ANSII. Contudo, o Departamento Digital francês mostrou-se contrário, apontando que Signal é uma opção adequada.

Leia mais...
2023-12-04
Ataques cibernéticos com malware "Agent Raccoon":

Detectados nos EUA, Oriente Médio e África, abrangendo setores como governo, telecomunicações entre outros. Esse software mal-intencionado se disfarça em atualizações do Google ou Microsoft OneDrive, conseguindo executar comandos remotos e roubar dados.

Leia mais...
2023-12-04
Meta intensifica proteção infantil online:

A gigante da tecnologia prometeu conter a sexualização e o abuso de crianças em suas plataformas, visando limitar algoritmos que habilitam contas suspeitas e expandir a lista de palavras associadas ao abuso infantil. As mudanças acontecem às vésperas do testemunho de seu CEO ao Senado dos EUA e do pedido da União Europeia por relatórios de proteção online infantil.

Leia mais...
2023-12-04
Ataque cibernético discreto com "Agente Raccoon":

A análise de Chema Garcia, da Palo Alto Networks Unidade 42, revelou que um novo malware, denominado Agente Raccoon, esteve na mira de organizações situadas no Oriente Médio, África e EUA, mas o meio de invasão continua incerto. Entre as vítimas, figuram players educacionais, imobiliários, retalhistas, filantrópicos, digitais e governamentais. Para o roubo de credenciais, o atacante fez uso do Mimilite e do Ntospy.

Leia mais...
2023-12-04
Ransomware Qilin mira servidores VMware ESXi:

Especialistas em segurança cibernética descobriram uma versão personalizável e avançada desta ameaça. Dando continuidade à tendência de visar máquinas virtuais, a Qilin difere ao utilizar seu próprio criptografador para atacar sistemas Linux, permitindo ajustes extensivos, e ameaçando empresas ao sequestrar dados.

Leia mais...
2023-12-04
Usuários de Mac alvos de trojan por cybercriminosos:

Uma recente campanha desvendada pela Kaspersky revelou que cibercriminosos estão se aproveitando do anseio das pessoas em acessar aplicativos premium gratuitamente, disseminando malware embutido em versões trojanizadas de softwares populares para macOS, transformando os computadores infectados em terminais de tráfego.

Leia mais...
2023-12-04
Microsoft alerta sobre ataques de ransomware CACTUS:

A gigante de tecnologia identificou uma nova onda de invasões que usam malvertising e o DanaBot como mecanismo de entrada inicial. Este aviso é dado dias após a denúncia do Arctic Wolf sobre brechas na plataforma Qlik Sense. A mudança para DanaBot é, possivelmente, uma reação a uma operação policial em 2023.

Leia mais...
2023-12-04
Botnet P2PInfect mira roteadores e dispositivos IoT:

Uma nova variante conhecida como P2PInfect, que busca infectar hardware com arquitetura MIPS, vem ganhando força. Revelado inicialmente em 2023, este mecanismo cada vez mais ativo se beneficia de táticas sofisticadas de dissimulação e contra-inspeção, aumentando sua elusividade.

Leia mais...
2023-12-04
Falhas vulnerabilizam milhares de servidores de e-mail Microsoft em todo mundo:

Aproximadamente 20 mil sistemas na Europa, América do Norte e Ásia, operando com uma versão desatualizada do Microsoft Exchange, estão suscetíveis a erros de execução remota de código. A Microsoft salienta a importância das atualizações para reforçar a segurança.

Leia mais...
2023-12-04
LockBit ataca instituto aeroespacial indiano:

O principal centro de pesquisas aeroespaciais da Índia, NAL, caiu na mira do grupo hacker LockBit. Como consequência, o site da organização ficou indisponível e ações extorsivas foram iniciadas mediante ameaça de exposição de informações importantes roubadas.

Leia mais...

CVEs em destaque

CVE-2024-47547 9.4
CVE-2024-47146 6.5
CVE-2024-45722 7.5
CVE-2023-28901 5.3
CVE-2024-52324 9.8
CVE-2024-48874 9.8
CVE-2023-28895 3.5
CVE-2024-45387 9.9
CVE-2024-43441
CVE-2021-44207 8.1
1

...

122

123

124

...

212

CVEs em destaque

CVE-2024-47547 9.4
CVE-2024-47146 6.5
CVE-2024-45722 7.5
CVE-2023-28901 5.3
CVE-2024-52324 9.8
CVE-2024-48874 9.8
CVE-2023-28895 3.5
CVE-2024-45387 9.9
CVE-2024-43441
CVE-2021-44207 8.1