2023-07-14
Código-fonte do malware BlackLotus vaza online:

Revelado na plataforma GitHub, permitindo amplo acesso, o material gerou preocupação na comunidade de segurança cibernética. Especialistas temem a fusão do bootkit com novas vulnerabilidades, potencializando sua capacidade de driblar sistemas de defesa, especialmente em instalações do Windows 11.

Leia mais...
2023-07-14
Falha de segurança no software Zimbra:

A vulnerabilidade, detectada na versão 8.8.15, está sendo ativamente explorada, potencializando riscos à confidencialidade e integridade dos dados. A solução será incluída na atualização de julho, mas a empresa orienta a correção manual.

Leia mais...
2023-07-14
Clop ataca Shutterfly através da vulnerabilidade MOVEit:

A empresa online de fotografia teve seu nome exposto no site do grupo de ransomware, junto com outras empresas, devido à brecha de injeção SQL. A Shutterfly, no entanto, garante a segurança dos dados de clientes e funcionários.

Leia mais...
2023-07-13
Microsoft reestrutura partes do Windows usando linguagem Rust:

Foi anunciado que as mais recentes versões do Windows 11 estão sendo reformuladas com componentes do Kernel escritos em Rust, uma linguagem de programação focada em segurança de memória. O objetivo é prevenir problemas comuns e aprimorar a segurança, pois bugs na memória poderiam permitir que invasores executassem comandos em níveis privilegiados no Windows. A nova implementação em Rust só está disponível para algumas versões da Insiders no Canal Canary.

Leia mais...
2023-07-13
Grupo hacker russo APT29 usa anúncios de carro como isca para espionagem cibernética:

Ligado ao Serviço de Inteligência Estrangeira da Rússia, o grupo APT29 tem utilizado anúncios chamativos para carros da BMW para fazer com que os alvos, diplomatas na Ucrânia, sejam infectados por malware. Segundo relatório da Palo Alto Network, o grupo tem evoluído suas táticas e explorado eventos reais para o phishing, aumentando a eficácia de seus ataques.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2023-07-13
Apple corrige e relança atualizações de emergência para falha zero-day:

As correções originais lançadas tiveram de ser retiradas devido a problemas de navegação em alguns sites. As versões corrigidas agora foram lançadas para iPhone, iPad e Mac, orientando os clientes a remover as atualizações problemáticas. Desde o início de 2023, a Apple corrigiu um total de dez falhas zero-day exploradas em ataques. As atualizações corrigem uma falha no Webkit que está sendo explorada ativamente por hackers.

Leia mais...
2023-07-13
GitHub introduz autenticação sem senha em beta público:

A plataforma de hospedagem de código anunciou o suporte a passkeys, que associam a autenticação a dispositivos individuais, melhorando a segurança do usuário. A iniciativa facilita o acesso a aplicativos e plataformas online, diminuindo a probabilidade de violações de dados por reduzir as chances de roubo de credenciais.

Leia mais...
2023-07-13
Falha na segurança de modelos de controle da Rockwell Automation alertada pela CISA:

Dois problemas foram detectados pela Agência de Segurança de Infraestrutura e Cibersegurança dos EUA (CISA) em módulos de comunicação ENIP do sistema ControlLogix. A exploração destas vulnerabilidades, dependendo da configuração do sistema, pode resultar em negação ou perda de controle, furto de dados operacionais e até mesmo manipular de maneira destrutiva o processo industrial. Ademais, caso bem-sucedida, a invasão poderia permanecer indetectada no sistema. Para sanar as falhas, patches já foram disponibilizados pela Rockwell Automation.

Leia mais...
2023-07-13
SonicWall alerta sobre 15 vulnerabilidades de segurança:

A empresa de cibersegurança SonicWall pediu aos usuários do seu sistema de gerenciamento de firewall Global Management System (GMS) e do software de relatórios de rede Analytics que apliquem as últimas correções para se protegerem contra as brechas de segurança. As falhas, que foram divulgadas pelo Grupo NCC, poderiam permitir que invasores obtivessem acesso à informações sensíveis. As vulnerabilidades afetam as versões locais do GMS 9.3.2-SP1 e anteriores, e do Analytics 2.5.0.4-R7 e anteriores. As correções estão disponíveis nas versões GMS 9.3.3 e Analytics 2.5.2.

Leia mais...
2023-07-13
Ransomware consolida-se como único crime baseado em criptomoeda a crescer em 2023:

Segundo a Chainanalysis, ataques de ransomware apresentaram um aumento de $175.8 milhões nos valores extorquidos comparado com o ano anterior. Se mantido o ritmo, os cibercriminosos devem lucrar $898.6 milhões em 2023, ficando atrás apenas de 2021, que detém a maior marca com $939.9 milhões. Avanços na repressão policial desencorajaram alguns pagamentos, o que pode estar levando os autores de ransomware a aumentar o valor exigido nos resgates. A guerra Rússia-Ucrânia também impactou na diminuição dos ataques em 2022.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2023-07-13
Ataque fileless PyLoose atinge cargas de trabalho na nuvem para mineração de criptomoedas:

A Wiz descobriu que a técnica de ataque PyLoose, que consiste em um código Python carregando um Minerador XMRig diretamente na memória, está atacando cargas de trabalho na nuvem com o objetivo de mineração de criptomoedas. O acesso inicial é conseguido pela exploração de um serviço Jupyter Notebook acessível publicamente. O ataque foi registrado cerca de 200 vezes, e os responsáveis ainda são desconhecidos, embora demonstrem habilidades sofisticadas. A empresa cloud detectou o PyLoose pela primeira vez em 22 de junho de 2023.

Leia mais...
2023-07-13
Roubo de dados atinge Deutsche Bank:

A instituição alemã confirmou que houve uma brecha em um de seus provedores de serviços resultando na exposição de dados de clientes, presumivelmente, através de um ataque MOVEit. O incidente afetou também outros provedores financeiros, ressaltando a relevância da segurança cibernética.

Leia mais...
2023-07-13
Microsoft corrige 132 vulnerabilidades de segurança:

A atualização de segurança também inclui seis falhas do tipo zero-day, que, segundo a empresa, têm sido exploradas ativamente. Nove vulnerabilidades são classificadas como Críticas, 122 como Importantes e uma como nenhuma. Além disso, a Microsoft apontou que ataques direcionados a entidades de defesa e governamentais na Europa e na América do Norte tentaram explorar a vulnerabilidade CVE-2023-36884 , ligando a campanha de intrusão a um grupo cibercriminoso russo conhecido como Storm-0978.

Leia mais...
2023-07-12
Microsoft combate invasores chineses:

A gigante de tecnologia bloqueou certificados de assinatura de código usados majoritariamente por hackers e desenvolvedores chineses para explorar uma brecha de política do Windows, carregando drivers maliciosos de modo kernel em sistemas comprometidos. O relatório da Cisco Talos revela que ferramentas como 'HookSignTool' e 'FuckCertVerify' foram usadas para modificar a data de assinatura de drivers maliciosos. Mesmo com o bloqueio, especialistas alertam que o risco persiste, pois outros certificados possivelmente expostos ou roubados podem continuar a ser explorados.

Leia mais...
2023-07-12
Atualização de segurança da Apple apresenta falhas:

A gigante da tecnologia confirmou hoje que a atualização de emergência para corrigir um bug de zero-day no WebKit esta afetando a navegação em alguns sites. A companhia pretende lançar novas atualizações para corrigir este erro em breve. Instruções para a remoção dos updates problemáticos foram divulgadas enquanto isso. A falha original permitia que invasores executassem códigos arbitrários através de páginas da web com conteúdo malicioso.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-07-12
Vazamento de dados do HCA Healthcare afeta 11 milhões de pacientes:

O ator de ameaças anunciou a venda dos dados em um fórum de hacking, após tentativa fracassada de chantagem à empresa. A HCA confirmou a autenticidade das informações e disse que os dados não contêm informações clínicas detalhadas ou dados bancários. A organização já notificou as autoridades e está investigando a segurança de suas redes.

Leia mais...
2023-07-12
Vulnerabilidade da Microsoft afeta Windows e Office:

A falha, código CVE-2023-36884 , permite o acesso a sistemas por meio de documentos do Office com códigos maliciosos. Compromete a segurança e a privacidade do usuário, sendo explorada contra participantes da Cúpula da OTAN. A empresa investiga o problema e promete correções.

Leia mais...
2023-07-11
Técnica belga vence autenticação por voz:

Pesquisadores da Universidade de Waterloo desenvolveram um método eficaz para ultrapassar sistemas de reconhecimento vocal, conseguindo êxito em 99% dos casos. Resultados sugerem demais opções de segurança para operações financeiras, como biometria facial ou em celulares, ao invés da autenticação por voz.

Leia mais...
2023-07-11
VMware alerta sobre exploração de vulnerabilidade crítica:

A falha ( CVE-2023-20864 ) encontrada na ferramenta de análise Aria Operations for Logs, permite que atacantes não autenticados obtenham execução remota em dispositivos não corrigidos. A empresa diz que o problema é crítico e sugere a correção imediata. Recentemente, outra vulnerabilidade no Aria Operations for Networks foi corrigida, após ser encontrada em ataques ativos.

Leia mais...
2023-07-11
Apple lança atualizações de segurança urgentes para corrigir falha zero-day:

A gigante da tecnologia, Apple, alerta para uma nova falha ( CVE-2023-37450 ) que está afetando dispositivos iPhone, Mac e iPad totalmente atualizados. A falha, identificada no motor de navegador WebKit, permite que invasores executem códigos arbitrários quando o usuário entrar em uma página com o conteúdo malicioso. A Apple recomenda que todos os usuários instalem as atualizações Rapid Security Response (RSR) para contornar o problema.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...

CVEs em destaque

CVE-2017-0144 8.8
CVE-2017-0290 9.3
CVE-2024-7591 10
CVE-2021-20124 7.5
CVE-2021-20123 7.5
CVE-2024-45507 9.8
CVE-2024-45195 7.5
CVE-2024-20469 6
CVE-2024-20440 7.5
CVE-2024-20439 9.8
1

...

134

135

136

...

178

CVEs em destaque

CVE-2017-0144 8.8
CVE-2017-0290 9.3
CVE-2024-7591 10
CVE-2021-20124 7.5
CVE-2021-20123 7.5
CVE-2024-45507 9.8
CVE-2024-45195 7.5
CVE-2024-20469 6
CVE-2024-20440 7.5
CVE-2024-20439 9.8