2025-01-03
Nova técnica de Jailbreak: Pesquisadores da Palo Alto Networks Unit 42 desvendam um método, nomeado Bad Likert Judge, capaz de burlar as defesas de grandes modelos de linguagem, aumentando a taxa de sucesso de ataques em até 60% ao avaliar e gerar conteúdos nocivos através da escala Likert.
Leia mais...
2025-01-03
Apple fecha acordo de US$ 95 milhões: A gigante da tecnologia concordou em pagar para resolver acusações de invasão de privacidade pela ativação indesejada do assistente virtual. A ação cobre dispositivos Siri nos EUA entre 2014 e 2024, oferecendo reembolso de US$ 20 por aparelho.
Leia mais...
2025-01-03
Vazamento de Dados em Rhode Island: A gangue Brain Cipher iniciou a divulgação de dados da plataforma RIBridges, afetando cerca de 650.000 pessoas com informações pessoais expostas. O governo alerta para o risco de fraudes e recomenda medidas de proteção ao crédito.
Leia mais...
2025-01-03
Milhões de e-mails vulneráveis a ataques: Estima-se que 3,3 milhões de servidores IMAP e POP3 estejam expostos na Internet sem criptografia TLS, permitindo que hackers interceptem facilmente dados sensíveis. A ShadowServer iniciou notificações aos operadores para reforçarem a segurança utilizando TLS, visando proteger as informações dos usuários e conter ataques de interceptação e adulteração de dados.
Leia mais...
2025-01-03
BRECHA em app da Volkswagen expõe localização: Uma falha descoberta pela Der Spiegel no sistema da Cariad, subsidiária da Volkswagen, permitiu que informações de localização de 800 mil carros fossem acessíveis sem proteção. A empresa corrigiu o problema, reforçando preocupações sobre privacidade e segurança digital em veículos modernos.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2025-01-03
Golpes de Phishing personalizados: Cibercriminosos estão aprimorando ataques de phishing com auxílio de inteligência artificial generativa, visando líderes corporativos com mensagens altamente personalizadas. Técnicas avançadas reduzem barreiras para crimes cibernéticos, com alertas da Beazley e eBay sobre o aumento desses ataques sofisticados.
Leia mais...
2025-01-03
Falhas críticas em Dynamics 365 e Power Apps são corrigidas: Pesquisadores da Stratus Security identificaram e reportaram três vulnerabilidades significantes que poderiam resultar na exposição de dados sensíveis. Estas falhas, agora solucionadas pela Microsoft até maio de 2024, envolviam brechas no controle de acesso da OData Web API e FetchXML API, permitindo que atacantes acessassem informações confidenciais como hashes de senhas e endereços de email.
Leia mais...
2025-01-03
Windows corrige falha no LDAP: Vulnerabilidades descobertas permitem DoS e execução de código remoto em servidores Windows desatualizados. Uma delas,
CVE-2024-49113
, causa reinicialização do sistema, enquanto a outra, CVE-2024-49112, possibilita a execução de código arbitrário. Patch de dezembro de 2024 é essencial.
Leia mais...
2025-01-02
Novo Ataque "DoubleClickjacking": Cientistas de segurança revelaram uma falha grave, denominada DoubleClickjacking, que compromete a proteção de inúmeros sites notórios, driblando defesas convencionais contra clickjacking, como o X-Frame-Options, por meio de duplos cliques maliciosos. A solução apontada envolve a adoção de novas medidas preventivas pelos desenvolvedores de navegadores e a implementação de controle de ações nos sites por gestos de mouse ou teclado.
Leia mais...
2025-01-02
Golpe milionário em criptomoedas: Através de um falso recrutador no LinkedIn, hackers desviaram US$ 308 milhões em bitcoins da bolsa DMM, empregando um script Python malicioso. A operação, vinculada à Coreia do Norte, explorou uma brecha na segurança da empresa Ginco.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2025-01-02
Espionagem Internacional mira segurança alemã: Três russos-alemães foram acusados de atuar como agentes secretos para a Rússia, planejando sabotagens que ameaçam a segurança nacional. Um deles também é vinculado a operações militares pró-Rússia na Ucrânia, com foco em ações contra infraestruturas militares e industriais na Baviera.
Leia mais...
2025-01-02
Pacote malicioso instala RAT Quasar: Pesquisadores de cibersegurança identificaram um pacote nocivo no npm, fingindo analisar vulnerabilidades em contratos Ethereum, mas injeta o Quasar RAT. Publicado por "solidit-dev-416", o pacote já foi baixado 66 vezes. Ele busca e executa scripts maliciosos, comprometendo completamente máquinas Windows ao estabelecer contato com um servidor C2 para ações de espionagem e controle.
Leia mais...
2025-01-02
Ataque de Ransomware expõe vulnerabilidades em software: O grupo criminoso Clop comprometeu mais de 60 organizações utilizando falhas nos softwares da Cleo. Através das
CVE-2024-5595
e CVE-2024-50623, acessaram arquivos sensíveis, ameaçando liberar informações caso não sejam atendidos. Destaca-se a urgência de atualizar sistemas para evitar exposições.
Leia mais...
2024-12-20
Botnet infecta dispositivos Android: O botnet BadBox, derivado da família Triada, não foi contido por operações de segurança na Alemanha e agora infecta também aparelhos de marcas renomadas, como Yandex TVs e smartphones Hisense. Com um aumento expressivo para 192.000 aparelhos afetados, a presença do malware em dispositivos conhecidos alerta para a necessidade de atualizações de segurança e vigilância contra sinais de infecção, como sobreaquecimento e tráfego de rede atípico.
Leia mais...
2024-12-20
Malware na Amazon Appstore: Pesquisadores da McAfee Labs identificaram um aplicativo malicioso disfarçado de ferramenta de saúde, capaz de gravar telas, acessar SMS e listar apps instalados. Recomenda-se aos usuários a remoção manual e uma varredura completa para garantir a segurança.
Leia mais...
2024-12-20
Falha GRAVE na Fortinet EMS : A vulnerabilidade
CVE-2023-48788
, com alto risco de CVSS 9.3, permitiu a cibercriminosos executarem código não autorizado através de injeção SQL, instalando software de acesso remoto como AnyDesk e ScreenConnect em servidores expostos. Este ataque visou várias empresas globais, destacando a urgência em reforçar a segurança digital.
Leia mais...
2024-12-20
Botnet Mirai ATACA dispositivos SSR: Várias organizações relataram comportamento anormal em suas plataformas Session Smart Network, atribuído ao malware Mirai, usando senhas padrão. A intrusão resulta em ataques DDoS, com a Juniper Networks incentivando a atualização imediata de senhas e softwares.
Leia mais...
2024-12-20
Grupo Lazarus ataca com malware inovador: Em Janeiro de 2024, membros ligados à DPRK miraram empregados de setor nuclear, utilizando um método sofisticado que integra o backdoor CookiePlus. Esta estratégia faz parte da campanha de espionagem cibernética Operation Dream Job, ativa desde 2020.
Leia mais...
2024-12-20
Golpes ameaçam a segurança de pacotes npm: Atores mal-intencionados introduziram versões fraudulentas de pacotes legítimos como typescript-eslint e @types/node, acumulando milhares de downloads. As cópias, projetadas para disseminar trojans e malwares, destacam a vulnerabilidade das cadeias de suprimentos de software e a necessidade de vigilância por parte dos desenvolvedores.
Leia mais...
2024-12-20
BRECHA em Software da BeyondTrust: A CISA adicionou ao seu catálogo KEV uma falha grave nos produtos BeyondTrust, explorada ativamente por atacantes. Usuários das versões auto-hospedadas devem aplicar patches de segurança imediatamente para mitigar o risco de comandos arbitrários executados por invasores não autenticados.
Leia mais...