2023-08-22
Vulnerabilidade grave no Adobe ColdFusion adicionada no KEV da CISA:

A falha de desserialização, denominado CVE-2023-26359 , relacionado a versões de 2018 e 2021 do software, poderia resultar na execução de código arbitrário. O bug foi corrigido pela Adobe em 2023, mas as agências do FCEB precisam efetuar as atualizações até 11 de setembro de 2023.

Leia mais...
2023-08-22
Duo Security investiga instabilidade no serviço:

A plataforma de autenticação multifator (MFA) da Cisco enfrenta interrupção, afetando autenticação Azure Auth e servidores. Enquanto o problema com o Azure se resolveu, os usuários ainda relatam falhas no login. Após quase nove horas, a causa foi supostamente solucionada.

Leia mais...
2023-08-22
Ataque do vírus "Carderbee" afeta empresas em Hong Kong e Ásia:

Monitorado pela equipe Symantec, o vírus adultera o software legítimo EsafeNet Cobra DocGuard Client para instalar um backdoor conhecido como PlugX. As vítimas foram principalmente organizações asiáticas, com até 100 computadores infectados. A identidade do grupo Carderbee permanece incerta.

Leia mais...
2023-08-22
Ataque cibernético contra Seiko:

A célebre fabricante de relógios sofreu uma invasão pelo grupo BlackCat, comprometendo informações relevantes como planos de produção e designs. Os dados, agora ameaçados de serem publicados, poderiam beneficiar concorrentes ao expor a tecnologia patenteada da empresa.

Leia mais...
2023-08-22
Propaganda enganosa fingindo ser Amazon nos resultados do Google redireciona para golpe:

A isca maliciosa disfarça-se de alerta do Microsoft Defender, impedindo a saída do usuário ao ativar a exibição em tela cheia. O manuseio irregular de URLs de empresas renomadas para anunciantes mal intencionados permanece como um mistério.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-08-22
XLoader disfarçado de aplicativo OfficeNote ameaça macOS:

Detectado como roubador de dados e keylogger vendido como MaaS desde 2020, a nova variante, aparecida em julho de 2021, usa linguagens como C e Objective C. Coloca em perigo informações dos usuários na área de transferência e em diretórios associados ao Chrome e Firefox.

Leia mais...
2023-08-22
Vazamento de dados na Tesla impacta mais de 75 mil, inclusive Elon Musk:

Uma investigação da montadora apontou dois ex-colaboradores como culpados pelo compartilhamento de informações sensíveis com um jornal alemão. Entre os dados vazados, estão endereços e contatos telefônicos. Ações judiciais já foram movidas contra os acusados.

Leia mais...
2023-08-22
Dispositivo TP-Link apresenta falhas de segurança:

Pesquisadores italianos e britânicos detectaram quatro vulnerabilidades ( CVE-2023-38906 ) no Tapo L530E e no app da empresa, que poderiam expor a senha do Wi-Fi do usuário. Procedimentos incorretos de autenticação e de criptografia foram identificados. A TP-Link já foi notificada e prometeu corrigir os erros.

Leia mais...
2023-08-21
Nova onda de ameaças do HiatusRAT:

Visando organizações taiwanesas e um sistema militar dos EUA, incluindo fabricantes de semicondutores e produtos químicos.

Leia mais...
2023-08-21
Serde gera preocupação com binários pré-compilados:

O famoso projeto Rust, Serde, optou por distribuir sua macro serde_derive como binário pré-compilado, gerando críticas por parte de desenvolvedores em relação a implicações futuras e possíveis ataques à cadeia de suprimentos. O Comitê de Embalagem do Fedora expressou insegurança com a ação.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2023-08-21
Ataques cibernéticos à indústria de jogos de azar do Sudeste Asiático:

Originado de um grupo de hackers vinculado à China, chamado 'Bronze Starlight', essa ação maliciosa, que utilizou um certificado legítimo do provedor de Ivacy VPN, conseguiu burlar medidas de segurança e se misturar a softwares confiáveis.

Leia mais...
2023-08-21
Malware evasivo em sistemas Androids:

Embora não sejam distribuídos pela Google Play Store, arquivos APK criptografados com métodos fora do comum têm driblado as análises de segurança. A estratégia inclui a corrupção proposital do arquivo, desafiando as ferramentas de desmontagem e infiltrando-se agilmente em sistemas operacionais Android acima da versão 9 Pie.

Leia mais...
2023-08-21
Kit de golpes WoofLocker atualizado:

Identificado pela primeira vez em 2020, o sofisticado malware agora utiliza JavaScript inserido em páginas comprometidas para redirecionar tráfego e bloquear navegadores. A prevalência é maior em sites adultos, tendo como objetivo a apropriação remota de máquinas através de falsos alertas de problemas no computador.

Leia mais...
2023-08-21
Ransomware Cuba ataca firmas dos EUA e América Latina:

A gangue, possivelmente de origem russa e motivada financeiramente, explora uma vulnerabilidade nos produtos Veeam Backup & Replication. A firma de cibersegurança BlackBerry revelou que os invasores comprometeram credenciais de administrador e usaram tecnologias para desativar sistemas de proteção. Especialistas reforçam a necessidade urgente de atualização Veeam em resposta à ameaça.

Leia mais...
2023-08-21
Juniper Networks lança correção para falhas críticas no Junos OS:

A fabricante atualizou seu sistema para solucionar vulnerabilidades no componente J-Web que permitiam execução remota de códigos, afetando todas versões SRX e EX Series. A recomendação é instalar as correções ou limitar o acesso a usuários confiáveis.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2023-08-21
Falha grave no WinRAR:

A vulnerabilidade, identificada como CVE-2023-40477, permitia que invasores controlassem de maneira discreta o sistema operacional por meio de um arquivo RAR manipulado. A nova versão 6.23 já contém a correção e a orientação é que os consumidores atualizem o WinRAR o quanto antes.

Leia mais...
2023-08-21
Ataques cibernéticos em sites oficiais do governo redirecionam para serviços de apostas esportivas:

Com base em um levantamento da AHT Security, mais de cinco mil domínios no Brasil foram infectados por scripts maliciosos, especialmente em estados como Bahia e Paraná. O intuito dos hackers é lucrar através de programas de afiliados.

Leia mais...
2023-08-21
Operação da Interpol prende 14 no combate ao cibercrime na África:

'Africa Cyber Surge II', iniciativa que durou quatro meses e abrangeu 25 nações africanas, resultou na interrupção de mais de 20.000 redes de atividades ilícitas online, causando perdas superiores a $40 milhões. Além das capturas, endereços IP que hospedavam malware foram eliminados.

Leia mais...
2023-08-18
Nova variante do ransomware BlackCat:

A Microsoft identificou uma evolução alarmante do malware em questão, que agora possui recursos avançados como RemCom e Impacket. Detectado primeiramente em julho de 2023, tem sido assinatura em grande parcela dos ciberataques registrados. A crescente utilização de fornecedores de serviços gerenciados como ponto de invasão levou ao estabelecimento de um Plano de Defesa Cibernética pelo governo americano.

Leia mais...
2023-08-18
Novo recurso do Chrome avisará sobre remoção de extensões:

Na próxima atualização do popular navegador do Google, os usuários serão notificados se um plugin for despublicado ou considerado inseguro. Isso acompanha a navegação mais segura, com todas as URLs convertidas automaticamente para https:// e alertas sobre o download de arquivos arriscados em conexões inseguras a partir de setembro de 2023.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...

CVEs em destaque

CVE-2020-1375 7.8
CVE-2024-38139 8.7
CVE-2024-38204 7.5
CVE-2024-45216 9.8
CVE-2024-38190 8.6
CVE-2024-9594 6.3
CVE-2024-9486 9.8
CVE-2020-1380 7.8
CVE-2024-9539 None
CVE-2024-9487 None
1

...

135

136

137

...

190

CVEs em destaque

CVE-2020-1375 7.8
CVE-2024-38139 8.7
CVE-2024-38204 7.5
CVE-2024-45216 9.8
CVE-2024-38190 8.6
CVE-2024-9594 6.3
CVE-2024-9486 9.8
CVE-2020-1380 7.8
CVE-2024-9539 None
CVE-2024-9487 None