2024-04-16
Alerta em cibersegurança:

O risco dos dispositivos portáteis no ambiente corporativo. Com a tendência BYOD (Bring Your Own Device) ganhando espaço, a ESET destaca o perigo de gadgets como os Rubber Ducky, Bash Bunny, O.MG Cable e Flipper Zero que, apesar de úteis, podem ser usados para invasões e roubos de dados, evidenciando a importância de estratégias de segurança mais rigorosas.

Leia mais...
2024-04-16
Remcos e Ransomwares em Alta:

Os Riscos Digitais do Mês. Hackers exploram arquivos VHD para implantar o Remcos, um RAT que compromete dispositivos desde 2016, funcionando através de técnicas avançadas. Enquanto isso, LockBit3, Play e Black Basta lideram as ameaças de ransomware, conforme revela a Check Point Research, impactando setores como educação e governo globalmente.

Leia mais...
2024-04-16
Microsoft Impõe Limites para Combate ao Spam em Emails Externos:

A partir de janeiro de 2025, a Microsoft implementará um limite diário de 2.000 destinatários externos para emails em massa via Exchange Online. Essa medida, aplicada em duas fases, visa prevenir abusos e garantir uso justo dos recursos, com alternativas sugeridas para necessidades superiores via Azure Communication Services. Paralelamente, o Google endurece regras contra spam para remetentes de grande volume.

Leia mais...
2024-04-16
Ataque Cibernético Compromete Dados da Change Healthcare:

A gangue de extorsão RansomHub iniciou a divulgação de dados corporativos e de pacientes alegadamente roubados da subsidiária da United Health, Change Healthcare, após um ciberataque em fevereiro. Apesar de uma tentativa de resgate, ameaçam agora vender as informações ao melhor postor.

Leia mais...
2024-04-16
Ataque cibernético à Nexperia:

Hackers vazam dados confidenciais. Em março de 2024, a Nexperia, gigante da indústria de semicondutores, sofreu uma violação de dados por um grupo de ransomware, que ameaça divulgar 1 TB de informações sensíveis, incluindo segredos comerciais e dados de clientes renomados. A empresa atuou prontamente, desconectando sistemas e iniciando investigações com o apoio da FoxIT.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2024-04-16
Vulnerabilidade Zero-Day em PAN-OS Explorada Ativamente:

A Palo Alto Networks iniciou a liberação de hotfixes para corrigir uma falha de segurança crítica ( CVE-2024-3400 ) em seus firewalls PAN-OS. Esta vulnerabilidade, ativa desde 26 de março, permitia execução remota de código por atacantes não autenticados. Afetando versões com telemetria de dispositivo e GlobalProtect habilitados, já há correções disponíveis para algumas versões do PAN-OS. A empresa recomenda desativar a telemetria e usar a prevenção de ameaças para proteção adicional.

Leia mais...
2024-04-16
Hackers Acessam Logs de Mensagens MFA da Cisco Duo:

A equipe de segurança da Cisco Duo alerta que registros de mensagens de autenticação multifator (MFA), enviadas via SMS e VoIP, foram roubados após o provedor de telefonia ser comprometido por um ataque cibernético. Dados expostos incluem números de telefone, operadoras, dados de localização, datas, horários e tipos de mensagem, aumentando o risco de ataques de phishing direcionados. A Cisco trabalha em conjunto com o fornecedor para investigar o incidente, enquanto alerta clientes e usuários sobre potenciais golpes utilizando as informações vazadas.

Leia mais...
2024-04-16
Muddled Libra mira SaaS e CSPs para extorsão e roubo de dados:

A ameaça cibernética Muddled Libra intensifica ataques a aplicações SaaS e ambientes CSP, visando exfiltrar dados sensíveis. Utilizando técnicas de engenharia social e exploit de requisitos IAM, o grupo alastra acesso indevido e monetiza suas invasões por meio de extorsão. Especialistas alertam para a necessidade de autenticações robustas e monitoramento contínuo para combater essa tendência.

Leia mais...
2024-04-16
Vulnerabilidade Crítica em PuTTY Compromete Chaves Privadas:

Uma falha grave, identificada como CVE-2024-31497 , afeta versões do PuTTY de 0.68 a 0.80, permitindo a recuperação completa de chaves privadas ECDSA NIST P-521 por atacantes. Corrigida na versão 0.81, exige atualização urgente e revogação de chaves comprometidas.

Leia mais...
2024-04-16
Operação Internacional Contra Malware Hive RAT e Esquema de Cryptojacking:

Nos EUA e Austrália, autoridades prenderam indivíduos ligados ao desenvolvimento e distribuição do Hive RAT, um trojan de acesso remoto. Paralelamente, nos EUA, um homem foi detido por operar um grande esquema de cryptojacking, causando prejuízos milionários em recursos de computação de nuvem.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2024-04-16
Raspberry Robin Evolui com Novos Métodos de Infecção:

Pesquisadores da HP Threat Research identificaram uma nova estratégia dos operadores do Raspberry Robin, utilizando arquivos de script do Windows (WSF) para disseminação. Além das tradicionais unidades USB, os arquivos WSF são usados para ofuscar e contornar análises anti-malware, apresentando um desafio às medidas de segurança existentes.

Leia mais...
2024-04-15
Operação Vigília combate hackers que invadem sistemas do governo:

A Polícia Civil do DF desarticulou um grupo suspeito de violar sistemas governamentais e vender 76 milhões de credenciais na internet. A operação resultou na prisão de pessoas no Distrito Federal e em outros estados, atingindo até órgãos supremos como o STF e o STJ.

Leia mais...
2024-04-15
Ciberataque Massivo Contra Microsoft:

Governo dos EUA em Alerta. A atuação hacker russa Midnight Blizzard mirou os e-mails corporativos da Microsoft, afetando comunicações com o governo americano. CISA e Microsoft agem para proteger dados e reforçar a segurança. Brasil lidera o ranking de vazamentos em 2023, conforme a NordVPN.

Leia mais...
2024-04-15
Vulnerabilidade do Telegram Permite Execução de Códigos Maliciosos:

Uma falha grave foi identificada e corrigida na aplicação desktop do Telegram para Windows, permitindo a execução automática de scripts Python através de arquivos .pyzw enviados. Especialistas demonstraram como o erro de digitação na lista de extensões arriscadas abriu brecha para ataques, contornando alertas de segurança ao disfarçar os scripts como vídeos compartilhados. A plataforma aplicou uma correção server-side, adicionando a extensão .untrusted aos arquivos suspeitos, enquanto trabalha em uma solução definitiva.

Leia mais...
2024-04-15
Hackers Invadem Final de Apex Legends:

Durante a decisão do torneio ALGS nos EUA, um ataque cibernético interrompeu as partidas, expondo cheats e obrigando a pausa do campeonato. Um usuário reivindicou a ação, evidenciando vulnerabilidades sérias. Respawn Entertainment promete reforço de segurança após o incidente inédito.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2024-04-15
Vulnerabilidade de Longa Data em Servidores Web Compromete Segurança de Dispositivos:

Descoberta pela Binarly, uma falha de segurança no servidor Lighttpd expõe Intel e Lenovo, afetando gerenciamento remoto de motherboards. Não corrigida por quase 6 anos, permite aos atacantes acessar dados sensíveis.

Leia mais...
2024-04-15
Hoya Confronta Exigência de Resgate Milionário por Ransomware:

A fabricante japonesa Hoya sofreu um ataque cibernético da gangue Hunters International, com ameaça de vazamento de 1,7 milhão de arquivos se não pagar US$ 10 milhões. Especializada em lentes oftálmicas e com presença global, a empresa enfrenta interrupções críticas após o incidente.

Leia mais...
2024-04-15
Gigante do Varejo Canadense Sofre Vazamento de Dados:

Em março de 2024, a cadeia Giant Tiger teve 2,8 milhões de registros de clientes expostos por hackers. Os dados incluem emails, nomes, telefones e endereços. A HaveIBeenPwned atualizou sua base, permitindo que usuários verifiquem se foram afetados.

Leia mais...
2024-04-15
Operação Internacional Prende Desenvolvedores do RAT Firebird/Hive:

Em ação conjunta, a AFP e o FBI desarticulam rede por trás do trojan Firebird, rebatizado como Hive. Acusações incluem controle remoto não autorizado de computadores e podem resultar em 36 anos de prisão para o australiano envolvido e dez anos para o cúmplice nos EUA.

Leia mais...
2024-04-15
Engenheiro é condenado por hackear exchanges de criptomoedas e roubar milhões:

Shakeeb Ahmed, antes engenheiro de segurança, recebeu três anos de prisão por atacar duas exchanges descentralizadas, subtraindo mais de US$12 milhões. Utilizando expertise em smart contracts e blockchain, Ahmed manipulou dados de preços e exigiu resgates, lavando os recursos via cross-chain e mixers. Além da prisão, deve mais de US$5 milhões em restituição.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...

CVEs em destaque

CVE-2020-28188 9.8
CVE-2020-29227 9.8
CVE-2020-17519 7.5
CVE-2024-4835 8
CVE-2024-2874 6.5
CVE-2023-7045 5.4
CVE-2024-4978 8.4
CVE-2024-4701 9.9
CVE-2023-5390 5.3
CVE-2023-5389 7.5
1

...

12

13

14

...

150

CVEs em destaque

CVE-2020-28188 9.8
CVE-2020-29227 9.8
CVE-2020-17519 7.5
CVE-2024-4835 8
CVE-2024-2874 6.5
CVE-2023-7045 5.4
CVE-2024-4978 8.4
CVE-2024-4701 9.9
CVE-2023-5390 5.3
CVE-2023-5389 7.5