2023-11-21
Relays comprometidos excluídos da rede Tor:

Esse sistema, vital para o anonimato do tráfego, teve vários de seus pontos removidos após descoberta de participação em esquema arriscado de criptomoeda. Discussões emergem a respeito das normas que regem os operadores desses nós.

Leia mais...
2023-11-20
Chaves RSA podem ser extraídas de falhas na conexão SSH:

Um estudo de acadêmicos americanos demonstra que transgressores de redes passivas conseguem adquirir códigos secretos RSA de servidores SSH que apresentam defeitos durante o cálculo de assinaturas. São casos escassos, mas inevitáveis, relacionados com problemas de hardware. Como defesa, sugerem que as assinaturas sejam conferidas antes do envio.

Leia mais...
2023-11-20
LummaC2 usa trigonometria em técnica anti-sandbox:

as últimas atualizações desse malware incluem um método anti-detonante que se baseia no princípio matemático para identificar ações humanas. Atenta a movimentações do cursor, analisa as como vetores euclidianos, calculando o ângulo formado, escapando assim da detecção.

Leia mais...
2023-11-20
Appin Software Security da Índia acusada de ataques cibernéticos:

De acordo com a SentinelOne, a companhia indiana realizou ciberataques e espionagem contra inúmeros países, incluindo EUA e China, por mais de dez anos. Além disso, a Appin aparenta ter focado ataques na China e Paquistão, associando-se à possíveis mercenários indianos em operações patrocinadas por estados. Reprovada também pela disseminação do spyware KitM para macOS, a empresa abertamente roubou credenciais de contas de e-mail de sikhs na Índia e nos EUA.

Leia mais...
2023-11-20
Exploração Randstorm ameaça wallets de Bitcoin:

Através de múltiplas falhas e alterações de design entre 2011 e 2015, uma nova exploração pode permitir o acesso não autorizado a cerca de 1,4 milhão de carteiras Bitcoin. Através do site keybleed, usuários podem verificar se suas carteiras estão vulneráveis.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-11-20
Golpe online explora programa Voa Brasil:

Segundo o laboratório de pesquisa da UFRJ, NetLab, 457 anúncios fraudulentos com ofertas falsas de passagens aéreas por R$ 200 foram identificados em 24h. A Secretaria Nacional do Consumidor exige sua remoção em 72 horas, mas a legislação brasileira não obriga relatórios de anúncios pelas plataformas.

Leia mais...
2023-11-17
Grupos de hackers exploram falha no software Zimbra Collaboration:

A brecha, codificada como CVE-2023-37580 , é uma vulnerabilidade de XSS, afetando versões até a 8.8.15 Patch 41. Segundo o Google TAG, partes mal intencionadas exploraram o problema após a correção ser disponibilizada, usando os dados obtidos em campanhas prejudiciais. O grupo enfatiza a necessidade de atualizações imediatas dos servidores de email.

Leia mais...
2023-11-17
Aumento em ataques de ransomware em 2023:

Segundo a WithSecure, novos grupos têm intensificado a incidência desses ataques, sendo responsáveis por 25% de todos os vazamentos de dados do ano. Essa onda alarmante destaca a necessidade de proteção para as empresas e usuários.

Leia mais...
2023-11-17
Ataque cibernético à Toyota Financial Services:

Um grupo de criminosos, denominado Medusa, invadiu os sistemas da filial europeia e africana, exigindo um resgate de $8 milhões para não vazar os dados supostamente roubados. Caso a corporação japonesa não responda em 10 dias, a extorsão diária será de $10.000.

Leia mais...
2023-11-17
Grupo Hacker Russo sob Alerta do FBI e CISA:

Conhecido como Scattered Spider, o coletivo aliado à operação de ransomware ALPHV/BlackCat, foi identificado pratica excelência em engenharia social para invadir redes de grandes organizações. Embora alguns integrantes sejam identificados, ninguém foi preso ainda.

Leia mais...
PUB

Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.

Leia mais...
2023-11-17
Vulnerabilidade crítica no servidor de relatórios FortiSIEM da Fortinet:

A empresa está alertando sobre uma falha grave ( CVE-2023-36553 ) que pode ser explorada remotamente. A severidade foi classificada em 9,3 e 9,8 pelo próprio time de segurança da Fortinet e pelo NIST, respectivamente. A recomendação é atualizar para versões 6.4.3 e posteriores.

Leia mais...
2023-11-17
Cidade californiana é alvo de ciberataque:

Long Beach teve partes de sua rede de TI desligadas como medida preventiva. Autoridades locais contrataram uma empresa de segurança cibernética para analisar o ocorrido e comunicaram o FBI. Há indícios de ransomware, o que, se confirmado, faria do município a 80ª vítima deste tipo na administração pública dos EUA em 2023.

Leia mais...
2023-11-17
Botnet 'Ddostf' ataca servidores MySQL:

A ferramenta maliciosa de origem chinesa está sendo usada para escravizar servidores e criar uma plataforma de DDoS-as-a-Service, segundo o ASEC. Explorando vulnerabilidades ou invadindo contas com senhas fracas, o malware persiste nos sistemas e comunica-se com seu controlador.

Leia mais...
2023-11-17
Grupo de cibercriminosos DarkCasino explorando falhas no WinRAR:

Acompanhando as falhas exploradas no software WinRAR, a equipe de hackers DarkCasino agora é considerada uma nova APT pela NSFOCUS. Surgindo em 2021, seu foco está no roubo de propriedade online e em ataques zero-day.

Leia mais...
2023-11-17
Ataque cibernético através do PyPI:

Pacotes maliciosos como pyefflorer e pyminor foram inseridos, durante seis meses, por um criminoso desconhecido no repositório de programação Python. O intuito era disseminar softwares nefastos para roubar informações sensíveis e obter persistência, focando em navegadores e carteiras de criptomoedas.

Leia mais...
2023-11-16
FBI desmantela infraestrutura do IPStorm:

O organismo norte-americano neutralizou a rede de um renomado serviço proxy botnet. Sergei Makinin, cidadão russo-moldavo envolvido, admitiu ter lucrado mais de meio milhão de dólares com o negócio, enfrentando agora uma pena que pode incluir até uma década de reclusão.

Leia mais...
2023-11-16
Exploit do Lockbit Ransomware em Vulnerabilidade Citrix:

Este malware está abusando do CVE-2023-4966 para atacar grandes instituições, incluindo ICBC, DP World e Boeing, causando criptografia de arquivos e roubo de dados. Apesar das correções, mais de 10.400 servidores tornam-se presas fáceis, sendo a maioria nos EUA.

Leia mais...
2023-11-16
Grupo hacker russo AlphaLock opera como "organização de treinamento em pentesting":

Desmascarado por pesquisadores de segurança, o AlphaLock oferece treinamento em hacking e um programa de afiliados. Com uma interface elegante, eles justificam uma despesa de US$ 185 com seu curso Bazooka Code e recentemente migraram para o aplicativo Matrix após despertar grande atenção.

Leia mais...
2023-11-16
Invasão a farmácia digital B2B Truepill:

A rede de serviços foi ilegalmente acessada em agosto de 2023, expondo dados pessoais e médicos de mais de 2,3 milhões de clientes. A empresa é criticada por não ter codificado as informações sensíveis e demorado na comunicação aos consumidores, resultando em ações judiciais coletivas.

Leia mais...
2023-11-16
CacheWarp ameaça máquinas virtuais:

Hackers podem explorar falhas no AMD SEV para escalar privilégios e obter execução remota de código. A AMD identificou a vulnerabilidade ( CVE-2023-20592 ) e lançou atualizações para a 3ª geração de processadores EPYC.

Leia mais...

CVEs em destaque

CVE-2024-12728 9.8
CVE-2024-12729 8.8
CVE-2024-12727 9.8
CVE-2018-17532 10
CVE-2024-12686 6.6
CVE-2024-48889 7.2
CVE-2023-34990 9.8
CVE-2023-48782 8.8
CVE-2024-12356 9.8
CVE-2012-0773 9.3
1

...

127

128

129

...

212

CVEs em destaque

CVE-2024-12728 9.8
CVE-2024-12729 8.8
CVE-2024-12727 9.8
CVE-2018-17532 10
CVE-2024-12686 6.6
CVE-2024-48889 7.2
CVE-2023-34990 9.8
CVE-2023-48782 8.8
CVE-2024-12356 9.8
CVE-2012-0773 9.3