2023-12-12
Apple promove correções de segurança em sistema operacional e navegadores:

A gigante da tecnologia lançou na segunda-feira atualizações cruciais para seus dispositivos e para o Safari, visando corrigir diversas falhas de segurança. Isso inclui um zero-day recentemente divulgado, além de outras 12 vulnerabilidades no iOS e no iPadOS.

Leia mais...
2023-12-12
Falha crítica no Apache Struts 2 deixa sistemas vulneráveis à invasão:

A empresa alerta sobre o erro identificado como CVE-2023-50164, derivado de uma incongruência na "lógica de upload de arquivo". A brecha possibilita a entrada indevida e a realização de ações adversas mediante inserção de arquivos mal-intencionados. Correções já estão disponíveis.

Leia mais...
2023-12-12
Ataque ransomware Cactos atinge Americold:

A gigante de logística e armazenamento frio sofreu uma paralisação nas operações após mais de 129 mil colaboradores terem seus dados pessoais violados. As informações roubadas incluem dados de identificação, contas financeiras e detalhes médicos relacionados ao trabalho. A operação Cactos, nascida em março, assumiu a autoria do ataque.

Leia mais...
2023-12-12
Líder do 'Kelvin Security' detido na Espanha:

O cabecilha do coletivo cibernético, responsável por 300 ofensas virtuais em 90 nações desde o ano passado, foi preso. Este grupo, ativo desde 2013, está relacionado a invasões em instituições governamentais globais, aplicando ataques para a extração de informações privadas.

Leia mais...
2023-12-12
Vulnerabilidade grave no plugin WordPress Backup Migration:

Descoberta pelo Nex Team, a falha permite que atacantes executem códigos à distância. Mesmo após liberação de correção em dezembro, cerca de 50 mil sites ainda estão expostos. A fragilidade atinge todas as versões do plugin até a 1.3.6.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-12-12
Falhas de segurança em iPhones antigos, Apple Watch e Apple TV:

A maçã anunciou reparos emergenciais para duas vulnerabilidades, denominadas CVE-2023-42916 e CVE-2023-42917 , detectadas no navegador WebKit. Esse problemas permitiriam o acesso à informações privilegiadas e a execução de códigos indevidos em dispositivos não corrigidos.

Leia mais...
2023-12-12
Correção de falha no Counter-Strike 2:

A Valve lançou uma atualização para solucionar a vulnerabilidade que autorizava a injeção de imagens e captura de IPs de usuários. Inicialmente identificada como XSS, a falha se mostrou uma injeção HTML. Não há confirmação se o problema foi totalmente erradicado. Uma vulnerabilidade parecida foi encontrada em 2019 no Counter-Strike: Global Offensive.

Leia mais...
2023-12-12
Toyota afetada por ciberataque:

A unidade financeira da montadora, a TFS, confirmou acesso ilícito a sistemas na Europa e África. A transgressão custou a violação de dados como nome, endereço e pormenores bancários dos clientes. Criminosos exigiram US$8 milhões para excluir a informação vazada no obscuro portal Medusa.

Leia mais...
2023-12-11
Vulnerabilidades 5Ghoul atingem smartphones e roteadores:

As falhas, encontradas em modems 5G da Qualcomm e da MediaTek, afetam 710 modelos de telefones Android e Apple, além de aparelhos de conexão à internet. Interferências no serviço e rebaixamentos de rede são alguns dos problemas. Ambas as empresas já divulgaram boletins de segurança.

Leia mais...
2023-12-11
Ransomware ALPHV/BlackCat desativado:

A polícia possivelmente interrompeu os sites do temido grupo que tem conexões presumíveis com o DarkSide. A inatividade das URLs, observada pelo BleepingComputer, insinua uma paralisação nas negociações de resgate. Especula-se que o FBI seja responsável por desligar os servidores.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2023-12-11
Norton Healthcare sofre ataque de ransomware:

A segunda maior empregadora de Louisville, nos EUA, teve dados sensíveis expostos em maio, atingindo pacientes, empregados e dependentes. O grupo ALPHV (BlackCat) assumiu a autoria e afirmou ter obtido 4,7TB de informações.

Leia mais...
2023-12-11
Amazon enfrenta golpe de reembolso fraudulento:

O esquadrão de proteção ao consumidor do gigante online processou internacionalmente a REKK e sete ex-colaboradores pela prática ilícita que resultou em prejuízos milionários. Dos esforços para frear este tipo de crime, a companhia despendeu mais de US$ 1,2 bilhão no último ano.

Leia mais...
2023-12-11
AutoSpill, novo ataque rouba senhas no Android:

Pesquisadores identificaram que gerenciadores de senhas como o 1Password, o LastPass, o Enpass, o Keeper e o Keepass2Android estão vulneráveis ao AutoSpill. A técnica se aproveita de lacunas na estrutura de preenchimento automático do sistema operacional.

Leia mais...
2023-12-11
Kimsuky, ator de ameaças norte-coreano, ataca institutos sul-coreanos:

Iniciados em 2012, os ataques progressivamente visam várias regiões incluindo Europa, Rússia e EUA. A tática atual envolve spear-phishing para instalar backdoors, utilizando um arquivo JSE disfarçado como declaração de importação, rastreando e enviando dados codificados a servidores distantes.

Leia mais...
2023-12-11
Caçadores de ameaças desvendam novos truques do malware GuLoader e DarkGate:

Estes softwares maliciosos, propagados através de ataques de phishing, utilizam técnicas avançadas de anti-detecção. As constantes atualizações dificultam a análise pelas defesas padrão, indicando um aumento na sofisticação desses perigos.

Leia mais...
2023-12-11
Técnicas de injeção de processos ameaçam sistemas Windows:

Conhecida como PoolParty, a nova coleção de 8 métodos de invasão demonstrou 100% de eficácia frente a soluções EDR conhecidas. Alon Leviev, da SafeBreach, ressalta a importância da proatividade para enfrentar tais ameaças.

Leia mais...
2023-12-11
Descoberta de Apps de Empréstimo Maliciosos na Google Play Store:

Pesquisadores de cibersegurança identificaram 18 softwares vindos de fonte duvidosa no Android, chamados de SpyLoan. Mesclando juros abusivos em empréstimos com coleta de dados sensíveis dos usuários, os aplicativos atingiram mais de 12 milhões de downloads, focando principalmente em público do Sudeste Asiático, África e América Latina.

Leia mais...
2023-12-11
Log4j, 38% dos aplicativos com o recurso rodam versão vulnerável:

O alerta foi feito pela Veracode, que também revelou que 79% dos programadores não atualizam as bibliotecas após sua primeira inclusão no código, um fator crucial na exposição a brechas de segurança. A recomendação é que companhias realizem um plano de atualização emergencial.

Leia mais...
2023-12-11
Arion Kurtaj continuará detido no Reino Unido:

O jovem de 18 anos, membro suspeito do grupo hacker Lapsus$, acusado de vazar dados do Grand Theft Auto VI, deve ser submetido a tratamento especializado devido ao seu diagnóstico de autismo. Empresa de games Rockstar e até o Ministério da Saúde Brasileiro figuram entre os alvos dos ciberataques.

Leia mais...
2023-12-11
Encontradas falhas em chipsets 5G de empresas renomadas:

Especialistas descobriram 14 vulnerabilidades em modems de rede dos gigantes MediaTek e Qualcomm, presentes em dispositivos Android, iOS e IoT. Dez delas podem gerar ataque contínuo, congelamento ou rebaixamento de 5G para 4G. Cerca de 12 foram corrigidas, duas aguardam divulgação.

Leia mais...

CVEs em destaque

CVE-2024-52320 9.8
CVE-2024-48871 9.8
CVE-2024-52558 5.3
CVE-2024-12365 8.5
CVE-2024-12398 8.8
CVE-2024-3665 6.4
CVE-2024-4984 6.4
CVE-2024-13161 9.8
CVE-2024-10811 9.8
CVE-2024-13160 9.8
1

...

125

126

127

...

217

CVEs em destaque

CVE-2024-52320 9.8
CVE-2024-48871 9.8
CVE-2024-52558 5.3
CVE-2024-12365 8.5
CVE-2024-12398 8.8
CVE-2024-3665 6.4
CVE-2024-4984 6.4
CVE-2024-13161 9.8
CVE-2024-10811 9.8
CVE-2024-13160 9.8