Menos de 48 horas após a correção de um bug crítico em PHP, identificado como CVE-2024-4577, o grupo TellYouThePass ataca servidores com webshells, explorando código público. Mais de 450.000 servidores podem estar vulneráveis, com ataques comprometendo diversos sites desde 8 de junho.
Leia mais...Atuando desde antes do anúncio da vulnerabilidade CVE-2022-42475 , hackers patrocinados pelo estado chinês infectaram globalmente 20.000 dispositivos FortiGate, visando governos e setores de defesa. O malware COATHANGER possibilitou acesso remoto duradouro, destacando riscos em dispositivos de borda.
Leia mais...A gigante da tecnologia adverte sobre a exploração potencial de Azure Service Tags por atores maliciosos para contornar regras de firewall e acessar indevidamente recursos na nuvem. Segundo a Microsoft, tais tags deveriam complementar, e não substituir, controles de validação rigorosos.
Leia mais...A ARM alerta sobre brecha nos drivers Mali, afetando modelos Bifrost e Valhall entre as versões r34p0 e r40p0. Corrigida na versão r41p0, o erro permitia acesso indevido à memória já liberada. Recomenda-se atualizar para a versão r49p0 para maior segurança.
Leia mais...Pesquisadores de cibersegurança alertam sobre uma campanha de phishing que distribui o malware More_eggs, disfarçado de currículo, visando recrutadores através de publicações de emprego no LinkedIn. A tentativa, que foi frustrada, explora a técnica de engenharia social para persuadir as vítimas a baixar um arquivo malicioso, evidenciando a persistência dos cibercriminosos em utilizar métodos sofisticados para infiltração em sistemas corporativos.
Leia mais...Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.
Leia mais...A gigante da tecnologia anunciou a remoção de canais no YouTube e blogs no Blogger vinculados a operações de influência coordenadas originárias da China, Rússia, e outros países. Este esforço visa combater a disseminação de desinformação que abrange temas de política externa até esportes.
Leia mais...Após um ciberataque ao fornecedor de patologia Synnovis por Qilin, hospitais em Londres enfrentam escassez de sangue O Positivo e O Negativo. NHSBT convoca doadores urgentemente, enquanto recuperação dos sistemas de tipagem sanguínea permanece incerta.
Leia mais...Pesquisadores da RedFox Security identificaram seis falhas severas no Netgear WNR614 N300, variando de bypass de autenticação a exposição do PIN do WPS. Com o dispositivo fora de linha, sem esperança de atualizações, recomenda-se fortemente a substituição por modelos mais seguros e atualizados.
Leia mais...Pesquisadores da Zscaler ThreatLabz detectaram uma versão aprimorada do ValleyRAT, incluindo novas funções maliciosas como captura de tela e limpeza de logs do Windows. Esse software foi vinculado a atores de ameaças baseados na China, visando a extração de dados sensíveis e infiltração de payloads em sistemas comprometidos.
Leia mais...A gigante da tecnologia apresentou o 'Apple Intelligence', uma inovação que promete revolucionar a interação com dispositivos através de IA, integrada a iOS 18, iPadOS 18 e macOS Sequoia. A novidade, que opera predominantemente de forma localizada para garantir a privacidade dos usuários, traz preocupações quanto à segurança dos dados semânticos contra malwares. A colaboração com a OpenAI e o compromisso com a privacidade destacam-se, apesar das incertezas sobre a proteção contra software espião.
Leia mais...Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...Pesquisadores descobrem variante inédita do spyware que usa exploits antigos para atacar macOS, afetando inicialmente poucos dispositivos em teste. Com capacidades amplas, sequestra informações sensíveis e realiza vigilância ampla via plugins diversificados, evidenciando a sofisticação crescente em ciberataques.
Leia mais...Especialistas descobriram um grave defeito no PHP para Windows, afetando todas as versões desde 5.x. Identificado como CVE-2024-4577, o problema reside na conversão de codificação de caracteres. Patches já foram liberados, mas a extensa aplicação em servidores requer atenção imediata para evitar explorações.
Leia mais...Após críticas, a empresa de Bil Gates anunciou melhorias na segurança e privacidade do recurso Recall em PCs Copilot+, incluindo criptografia aprimorada e autenticação obrigatória via Windows Hello para uso e acesso aos dados. A atualização exigirá que os usuários optem ativamente pela ativação.
Leia mais...Um update defeituoso na extensão para Google Chrome causou sobrecarga nos servidores da LastPass, gerando uma inacessibilidade prolongada aos cofres de senhas e contas dos usuários. Apesar da resolução alegada, problemas persistem, desencadeando críticas na comunidade online.
Leia mais...Ataque de ransomware expõe dados de 750 mil usuários. Em abril de 2024, um cyberataque comprometeu informações pessoais, incluindo nomes completos e SSNs. Apesar das adversidades, informações financeiras permaneceram seguras. A empresa agora reforça a segurança e oferece monitoramento de crédito gratuito aos afetados.
Leia mais...Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.
Leia mais...Pesquisadores israelenses revelaram vulnerabilidades após "infectar" mais de 100 organizações via tema falso, destacando milhares de extensões suspeitas no Marketplace. A falta de controle rígido da Microsoft permite a exploração maliciosa dessa plataforma crescente.
Leia mais...Em janeiro de 2024, dados internos do jornal, incluindo código-fonte, foram expostos após roubo de suas repositórias no GitHub. Uma publicação no 4chan revelou um arquivo de 273GB. O incidente não afetou os sistemas corporativos internos da companhia.
Leia mais...Pesquisadores de segurança cibernética alertaram sobre Sticky Werewolf, atacando desde abril de 2023. Alvos incluem companhias farmacêuticas e setores de aviação e pesquisa. Usando arquivos RAR e scripts AutoIt, busca implantar malwares como Rhadamanthys e Ozone RAT, sob suspeita de nexos pro-ucranianos.
Leia mais...A botnet Muhstik, conhecida por infectar dispositivos para mineração de criptomoedas e DDoS, utiliza uma vulnerabilidade crítica no Apache RocketMQ para comprometer servidores. Com 5216 instâncias ainda expostas, especialistas alertam para a urgente necessidade de atualizações de segurança.
Leia mais...Cibercriminosos estão atacando repositórios do GitHub, apagando conteúdos e exigindo contato via Telegram. Utilizando credenciais roubadas, os atacantes, identificados pelo pseudônimo Gitloker, deixam uma mensagem de resgate nas contas comprometidas. A prática, visando extorsão, reforça a necessidade de medidas de segurança como autenticação de dois fatores e revisão de acessos e chaves SSH.
Leia mais...Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.