2023-09-14
Graves falhas afetam o Kubernetes em terminais Windows: Três problemas inter-relacionados de segurança, identificados como
CVE-2023-3676
,
CVE-2023-3893
e
CVE-2023-3955
, foram descobertos na plataforma. Com uma alta pontuação de 8.8 na escala CVSS, a brecha permite a execução de código privilegiado de forma remota. Correções foram disponibilizadas em 23 de agosto de 2023. AWS, Google Cloud e Microsoft Azure emitiram alertas.
Leia mais...
2023-09-14
Falha de segurança na CoinEx: A exchange de criptomoedas enfrentou invasão de hackers em 12 de setembro, resultando na subtração de ativos digitais valiosos. Estima-se uma perda de $53 milhões, mas a plataforma assegura que os usuários serão compensados e que seus ativos não foram afetados.
Leia mais...
2023-09-14
Spyware Pegasus invade dispositivo de Galina Timchenko: A magnata de mídia da Rússia foi vítima do programa invasor fabricado pela NSO Group, uma empresa israelense. O caso, relacionado a interesses incertos, marca a primeira vez que uma personalidade russa importante é alvo de tal ataque.
Leia mais...
2023-09-13
Falha crítica em Firefox e Thunderbird recebe correção de emergência: A Mozilla disponibilizou atualizações de segurança essenciais para corrigir um erro gravíssimo, o
CVE-2023-4863
, nos seus respectivos navegador web e cliente de email. A vulnerabilidade, que pode causar falhas e execuções arbitrárias de código, afeta também outros softwares que usam a versão exposta da biblioteca de códigos WebP, incluindo o Google Chrome.
Leia mais...
2023-09-13
Atualizações de segurança da Apple para antigos iPhones e iPads: A gigante da tecnologia lançou correções para uma vulnerabilidade grave,
CVE-2023-41064
, potencialmente explorada pelo spyware Pegasus via iMessage. Usuários de dispositivos como o iPhone 6s e o iPad Air 2 são aconselhados a fazer o update. Recomenda-se também a atualização para dispositivos macOS.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2023-09-13
Ataque suspeito à cadeia de suprimentos de um software redireciona usuários Linux: A empresa de cibersegurança Kaspersky descobriu que o Free Download Manager tem conduzido usuários de Linux a um repositório Debian mal-intencionado há mais de três anos. Apesar do alerta da Kaspersky, o provedor do software não se manifestou, tornando alguns detalhes do comprometimento incertos. Foi constatado que o malware coleta dados do usuário e credenciais de contas. Embora haja discussões online sobre os possíveis ataques direcionados, nenhum usuário identificou que estava infectado.
Leia mais...
2023-09-13
EUA oferecem varreduras de segurança gratuitas para infraestrutura crítica: A CISA, em parceria com outras autoridades ambientais e hídricas, disponibiliza testes gratuitos destinados à detecção de vulnerabilidades em redes publicamente acessíveis, como os sistemas de utilidades de água. Os relatórios com recomendações são fornecidos semanalmente e para ameaças imediatas, são gerados a cada 12 horas.
Leia mais...
2023-09-13
Ransomware 3AM: Detectado pela Symantec, esse novo malfeitor digital tenta suspender vários serviços no sistema comprometido antes de iniciar a criptografia de arquivos. Embora sua origem continue um mistério, evidências apontam para ataques a outras entidades.
Leia mais...
2023-09-13
Alerta da Microsoft sobre campanha de phishing Storm-0324: A gigante da tecnologia identificou um grupo cibercriminoso usando a ferramenta de código aberto do Teams para espalhar links maliciosos. Mudando táticas, agora infiltram-se em redes corporativas através de convites para o app, ao invés de emails.
Leia mais...
2023-09-13
Tendência de segurança cibernética: O Gartner projeta que, até 2026, 10% das grandes corporações terão um programação de confiança zero maduro e mensurável. Apesar de essa estratégia reduzir riscos e melhorar as operações, mais de 50% dos ataques cibernéticos alvejarão áreas fora do seu escopo.
Leia mais...
PUB
Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.
Leia mais...
2023-09-13
Patch Tuesday de setembro da Microsoft: A empresa lança atualizações de segurança que aborda 59 vulnerabilidades, incluindo duas falhas de dia-zero ativamente exploradas. Além disso, fornece correções para importantes bugs de execução de código remoto e uma vulnerabilidade de elevação de privilégio no Serviço Azure Kubernetes.
Leia mais...
2023-09-13
Adobe corrige falha crítica no Acrobat e Reader: Uma vulnerabilidade grave, classificada como
CVE-2023-26369
, afeta ambos os softwares em sistemas operacionais Windows e macOS. Dada a possibilidade de exploração por invasores locais através de escrita fora dos limites, a empresa insta os administradores a aplicarem o patch de segurança imediatamente.
Leia mais...
2023-09-13
GitHub expõe repositórios a possíveis ataques de repojacking: Especialistas detectaram uma vulnerabilidade na plataforma da Microsoft, que pode expor milhares de repositórios a ataques. A falha permitiria a exploração de uma condição de corrida nas operações de criação e alteração de nomes de usuário, conforme relato do pesquisador de segurança, Elad Rapoport. A correção da brecha foi feita em setembro, após sua divulgação responsável em março.
Leia mais...
2023-09-12
Redfly invade rede elétrica asiática: A equipe de cibersegurança da Symantec identificou invasão duradoura de seis meses realizada pela notória equipe de hackers denominada 'Redfly', utilizando o versátil malware ShadowPad e diversas outras técnicas sofisticadas. O propósito da invasão é incerto, mas representa um preocupante risco na segurança energética do país.
Leia mais...
2023-09-12
Ameaça iraniana 'Charming Kitten' cria malware 'Sponsor': Este programa pernicioso foi usado contra 34 empresas ao redor do mundo entre março de 2021 e junho de 2022. Seu modus operandi inclui a ocultação de arquivos inócuos no disco rígido da vítima, permitindo sua implantação discretamente. Além disso, tem como alvo principalmente setores governamentais, saúde, financeiros, entre outros em Israel, Brasil e Emirados Árabes Unidos. A ESET forneceu todos os Indicadores de Comprometimento (IOCs) para ajudar a se proteger de futuras ameaças do dito grupo.
Leia mais...
PUB
Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.
Leia mais...
2023-09-12
CISA instrui correção contra spyware Pegasus: Após a Citizen Lab identificar a exploração de duas vulnerabilidades por parte do programa malicioso do Grupo NSO, a agência de cibersegurança dos EUA determinou que departamentos federais resolvam as falhas em dispositivos Apple, protegendo iPhones, iPads, Macs e Apple Watches, até outubro de 2023.
Leia mais...
2023-09-12
Ciberataque afeta sistemas da MGM Resorts International: A rede hoteleira sofreu uma interrupção nos seus serviços online e em cassinos após um problema de segurança digital. Os sistemas foram desligados para investigação, afetando desde a reserva de quartos até máquinas de jogos. É o segundo incidente do tipo desde 2019.
Leia mais...
2023-09-12
Microsoft irá barrar entrega de drivers de impressoras terceirizadas via Windows Update: Até 2027, a marca só aceitará submissões de drivers de fornecedores até 2025 e Mudará o ranking para dar prioridade aos drivers de classe IPP. Esta estratégia visa aumentar a segurança, já que falhas em drivers de impressoras terceirizadas podem expor usuários a riscos.
Leia mais...
2023-09-12
Ataque WiKI-Eve intercepta senhas numéricas via Wi-Fi: Investigadores chineses e singapurianos descobriram um novo ataque cibernético que possibilita capturar senhas através de textos não criptografados de smartphones por meio do Wi-Fi. Este ataque aproveita o recurso de formação de feixes do Wi-Fi, sugerindo medidas de segurança adicionais para combater essa vulnerabilidade.
Leia mais...
2023-09-12
Grandes companhias de tecnologia x privacidade dos usuários: Gigantes como Google, Meta e Microsoft utilizam maciçamente dados pessoais para treinar suas IAs, gerando temores acerca de possíveis violações de privacidade. O uso dessas informações, muitas vezes desconhecido pelos usuários, tem como finalidade o aprimoramento de produtos e serviços.
Leia mais...
PUB
Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.
Leia mais...