Foi acionado devido à atualização para 'X' e à mudança do símbolo do pássaro por um caractere Unicode. Isso faz com que o recurso 'Progressive Web App Icon change' alerte o usuário sobre um possível golpe.
Leia mais...Foi acionado devido à atualização para 'X' e à mudança do símbolo do pássaro por um caractere Unicode. Isso faz com que o recurso 'Progressive Web App Icon change' alerte o usuário sobre um possível golpe.
Leia mais...As agências destacam risco de violação IDOR em aplicativos web. Sugestões são dadas aos desenvolvedores para aumentar a segurança, como seguir princípios seguros, utilizar codificação protegida e fazer análises de código. Recomenda-se também que as organizações implementem práticas defensivas, como patches rápidos e testes contínuos de penetração.
Leia mais...A instituição desembolsou uma quantia não revelada ao grupo NoEscape para prevenir a divulgação de 65 GB de dados pessoais de quase 28 mil pessoas. No entanto, aconselhou que todos considerem suas informações expostas, enquanto iniciativas são tomadas para reforçar a segurança.
Leia mais...Este software malicioso, propagado através de postagens falsas em redes sociais, rouba credenciais de carteiras de criptomoedas e utiliza OCR para reconhecer frases mnemônicas em imagens. Foi encontrado na Google Play Store um aplicativo relacionado, porém sem o malware, que foi removido.
Leia mais...Uma falha zero-day ( CVE-2023-2868 ) explorada pelo grupo chinês, UNC4841, permitiu a instalação de um backdoor persistente em redes de agências federais. Mês passado necessitou de substituição imediata dos dispositivos vulneráveis a CVE-2023-2868 , que foi proporcionada gratuitamente pela Barracuda.
Leia mais...Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...BlueBravo, está usando um novo malware, o GraphicalProton, para atingir instituições na Europa Oriental. Este é distribuído através de um e-mail de phishing disfarçado e é a mais recente ameaça que organizações diplomáticas têm enfrentado recentemente.
Leia mais...Vitalii Chychasov, responsável pelo agora desativado SSNDOB Marketplace, confessou os crimes envolvendo o tráfico de dados de 24 milhões de pessoas. Preso e extraditado para os EUA em 2022, enfrentará até 15 anos de prisão e deverá devolver lucros estimados em US$ 5 milhões.
Leia mais...Descobertas pela Patchstack, as falhas permitem escalada de privilégios e roubo de dados. A correção lançada pela Saturday Drive não foi completamente aplicada, deixando aproximadamente 400.000 sites em vulneráveis. Aconselha-se a atualização imediata do plugin para versão 3.6.26 ou superior.
Leia mais...Identificada como CVE-2023-38646 , a vulnerabilidade encontrada no software de visualização de dados afeta versões antes da 0.46.6.1 e da 1.46.6.1. Embora ainda não explorada, muitas instalações seguem vulneráveis apesar de já ter um patch que corrige o problema.
Leia mais...Incidente impactou entre 8 a 11 milhões de pessoas, explorando uma falha no aplicativo MOVEit. A empresa notificou os atingidos e estima um gasto de $15 milhões para investigação e solução do problema. A informação foi revelada em um formulário 8-K para a Securities and Exchange Commission (SEC).
Leia mais...Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.
Leia mais...Esse software malicioso promove sites fraudulentos através de anúncios em motores de busca, infectando usuários com Cobalt Strike e ransomware. As organizações de tecnologia e sem fins lucrativos da América do Norte são os principais alvos.
Leia mais...A Comissão de Valores Mobiliários dos EUA determinou novas diretrizes exigindo que empresas de capital aberto anunciem incidentes cibernéticos em até quatro dias úteis após sua constatação. Vale para situações importantes para decisões dos investidores. Pequenas empresas terão 180 dias adicionais para se adaptar.
Leia mais...O avançado upgrade do Trojan Pupy RAT, descoberto em abril de 2023, tem como principal alvo as redes empresariais. Opera com eficiência e subterfúgios, adotando medidas como DNS como mecanismo de comando e controle, arbitrariedade na execução de códigos Java e potencial de interação ainda em caso de troca de controladores.
Leia mais...A aliança militar internacional está averiguando um suposto vazamento de dados no seu Portal COI. O grupo SiegedSec assumiu a responsabilidade, alegando ser um protesto contra violações de direitos humanos. O incidente, se confirmado, pode afetar 31 países membros.
Leia mais...Duas falhas graves, CVE-2023-32629 e CVE-2023-2640 , que permitem aumento de privilégios locais foram identificadas no kernel, afetando quase metade do seus usuários. A primeira relaciona-se a permissões inadequadas e a segunda, a uma condição de corrida na memória. Correções já foram disponibilizadas.
Leia mais...Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.
Leia mais...Ilya Sachkov, líder da empresa de segurança cibernética, foi sentenciado a 14 anos de prisão, após ser acusado de fornecer informações sigilosas para espiões estrangeiros. Sua companhia, atualmente sediada em Singapura, alega falta de um julgamento justo.
Leia mais...A ferramenta analisa vulnerabilidades de segurança em dispositivos Linux embarcados. Essa inovação, disponível na Visualização Pública, identifica desde contas codificadas até softwares desatualizados, sem exigir um agente de endpoint.
Leia mais...O Lazarus Group é apontado como responsável pelo furto de quase 60 milhões de dólares em moedas digitais. A vítima, uma central de pagamentos online, viu suas estimativas iniciais de prejuízo, de 23 milhões de dólares, praticamente triplicarem. Investigações apontam que os valores foram sendo lavados em plataformas como Bitget e Bybit.
Leia mais...O problema, identificado como CVE-2023-20891 , possibilitava que hackers de baixo privilégio acessassem as senhas de administradores na TAS para VMs e no Segmento de Isolamento. A VMware aconselha a mudança de credenciais aos usuários afetados para prevenir o uso de senhas vazadas.
Leia mais...Pela distribuição por meio de redes sociais, o perigoso software invade sistemas macOS, roubando dados de navegadores e carteiras de criptomoedas. Com reconhecimento de 16 variantes, a SentinelOne alerta para a cautela, principalmente com sites vinculados ao Discord e Twitter "verificado".
Leia mais...Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.
Leia mais...