2024-03-22
Ferramenta de ataque cibernético AndroxGh0st revelada: A ameaça tem como alvo aplicativos Laravel, roubando informações sensíveis de arquivos .env, incluindo credenciais do AWS e Twilio. Ativa desde 2022, ela explora vulnerabilidades presentes no Apache HTTP Server, Laravel Framework e PHPUnit. A atualização para a última versão é fortemente aconselhada para garantir a segurança.
Leia mais...
2024-03-22
Alerta aos usuários de Linux sobre temas globais da KDE Store: a equipe de desenvolvedores adverte que esses elementos de personalização podem executar códigos arbitrários nos aparelhos, já que a plataforma permite o upload sem análise de comportamento malicioso. Riscos incluem a perda de arquivos.
Leia mais...
2024-03-21
Golpe cibernético no Grande Prêmio da Bélgica: Criminosos virtuais invadiram o e-mail de contato da competição, utilizando-o para enganar espectadores com um falso vale-presente. A organização do evento reagiu promptamente ao alertar clientes sobre o golpe e reforçar a segurança digital. Queixas foram realizadas à polícia cibernética belga. A quantidade de vítimas e extensão do impacto ainda estão sob investigação.
Leia mais...
2024-03-21
Ataque de negação de serviço 'Loop DoS': Pesquisas recentes do CISPA Helmholtz-Center evidenciaram uma falha, a CVE-2024-2169, em cerca de 300.000 hosts, proveniente de uma vulnerabilidade do UDP a spoofing de IP. A ameaça gera tráfego incontrolável, afetando serviços e redes, sendo possível contorná-la através de atualizações e medidas preventivas aconselhadas pelo CERT/CC.
Leia mais...
2024-03-21
Proibição do Flipper Zero no Canadá: A Flipper Devices combate a medida argumentando que seu aparelho não permite o furto de automóveis com acesso sem chave e que o custo para tal é altamente elevado. A proibição é criticada por ser seletiva e uma petição foi organizada para contestá-la.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2024-03-21
Centro de Segurança Cibernética da OTAN identifica falha crítica em sistema da Ivanti: O problema, registrado como CVE-2023-41724, permite que atores não autorizados executem comandos arbitrários na mesma rede. Outra vulnerabilidade séria também foi corrigida na solução Neurons for ITSM (CVE-2023-46808). Recomenda-se a aplicação imediata do novo patch.
Leia mais...
2024-03-21
Empresa nega vazamento de chaves Pix: A organização revelou que as alegações surgiram de um usuário que tentou acessar muitos dados, mas que foi barrado pelo sistema. Esta ação resultou no término do acordo com o indivíduo por atividades não permitidas, sem comprometimento financeiro dos demais clientes.
Leia mais...
2024-03-21
Cibercriminosos visam APIs: Perto de um terço dos ataques na web em 2023 focaram em interfaces de programação de aplicações, segundo a Akamai. O comércio liderou a lista de setores mais vulneráveis, com os programas de segurança de API sendo destacados como uma solução preventiva crucial.
Leia mais...
2024-03-21
Pwn2Own Vancouver 2024: No primeiro dia de desafio hacker, brechas zero-day em produtos aclamados do mercado como Windows 11, Tesla e Ubuntu Linux renderam $732.500 e um veículo Model 3 para os competidores. Anfitriãs da competição têm até 90 dias para implementar patches contra essas vulnerabilidades.
Leia mais...
2024-03-21
Alerta da Receita Federal sobre golpe do Imposto de Renda: A instituição adverte sobre bandidos disseminando links danosos via e-mail e mensagens, que instalam um malware, para fraudar informações do usuários. É preciso recordar que os aplicativos genuínos estão presentes apenas em links específicos e nunca pedem dados pessoais.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-03-21
Code Scanning Autofix do GitHub em beta público: Objetivando acelerar a correção de vulnerabilidades, esse recurso advoga em mais de 90% dos alertas em JavaScript, Typescript, Java e Python. Ele indica correções e explicações compreensíveis, tendo como público-alvo os usuários de repositórios privados do GHAS.
Leia mais...
2024-03-20
Risco de ataques cibernéticos ao setor hídrico dos EUA: Jake Sullivan, Conselheiro de Segurança Nacional, e Michael Regan, líder da EPA, encaminharam uma carta conjunta aos governadores. No documento, alertam sobre ameaças apoiadas pelo Irã e pela China e propõem uma Força-Tarefa de Segurança Cibernética.
Leia mais...
2024-03-20
Polícia ucraniana prende trio suspeito de roubo de contas online: Responsáveis por atacar mais de 100 milhões de emails e registros do Instagram globalmente, três indivíduos, de 20 a 40 anos, foram capturados. Utilizando ataques de força bruta, vendiam credenciais obtidas ilicitamente na dark web, podendo pegar até 15 anos de prisão.
Leia mais...
2024-03-20
Vazamento de chaves Pix: A instabilidade da instituição financeira acarretou em um extravio de 46.093 registros do método de pagamento, envolvendo informações de usuários como CPF e detalhes da conta. O Banco Central investiga o caso, podendo punir a entidade com multas ou suspensões.
Leia mais...
2024-03-20
DC3 dos EUA processa 50.000º relatório de vulnerabilidade: Nos últimos 7,5 anos, o centro conseguiu expandir a abrangência de seu programa de segurança cibernética para incluir todos os ativos de TI, websites e aplicações do Departamento de Defesa. Com isso, foram encontradas e resolvidas 400 falhas graves em 2021, gerando uma economia estimada em 61 milhões de dólares.
Leia mais...
2024-03-20
Cresce casos de golpes de falsa identidade nos EUA: A U.S. Federal Trade Commission (FTC) alertou sobre fraudadores se passando por funcionários da agência para extorquir dinheiro. Registrou-se um aumento no prejuízo médio para US$ 7 mil em 2024, contra US$ 3 mil em 2019. A FTC elaborou orientações e uma nova regra para combater essas práticas, após o FBI receber mais de 14 mil denúncias de falsificação governamental em 2024, com prejuízos totais de US$ 394 milhões. A maior parcela das vítimas era de idosos.
Leia mais...
2024-03-20
Falha no Firebase expõe milhões de dados sensíveis: Investigadores descobriram cerca de 19 milhões de senhas visíveis devido a configurações incorretas nesta plataforma do Google. Mais de 125 milhões de registros sigilosos estavam disponíveis em 916 sites sem proteção adequada. Apenas um quarto das organizações alertadas corrigiram o problema.
Leia mais...
2024-03-20
Descoberta de nova versão do malware BunnyLoader: Pesquisadores de cibersegurança identificaram uma atualização do famoso ladrão de dados, agora intitulado BunnyLoader 3.0. O programa prejudicial, já conhecido por roubar informações e criptomoedas, apresenta módulos otimizados para furtos e aprimoramentos para gravação de teclas. Adicionalmente, foram encontrados dois novos malwares de roubo de informações, os quais foram nomeados como Nikki Stealer e GlorySprout.
Leia mais...
2024-03-20
Falhas no software TeamCity exploradas por hackers: Criminosos cibernéticos estão se aproveitando dessas vulnerabilidades para lançar ataques diversos como ransomware e mineração de criptomoedas. Grupos notórios continuam ativos e recrutando, enquanto observa-se a colaboração entre diferentes equipes e o advento de "grupos fantasmas". Recomenda-se fortemente a atualização do software como medida de proteção.
Leia mais...
2024-03-19
Descoberta de campanha de ataque DEEP#GOSU: Ligada ao grupo norte-coreano Kimsuky, essa nova campanha utiliza malwares sofisticados para invadir sistemas Windows e extrair informações vitais. Infecção é mascarada por tráfego indistinguível em serviços como Dropbox e inicia-se com um e-mail malicioso contendo um falso atalho em PDF.
Leia mais...