2024-01-22
Modo 'Strict' do Navegador Brave será descontinuado:

A funcionalidade, que visava combater o rastreamento via fingerprinting, será abandonada por gerar mais contratempos do que proveitos. Os problemas incluem sites mal-funcionantes e baixa adesão, pois apenas 0,5% dos usuários a utilizam.

Leia mais...
2024-01-22
Ligação entre Operação de Ransomware 3AM e Máfias Cibernéticas:

O grupo, supostamente conectado ao sindicato Conti e a gangue Royal, utiliza mecanismos insuspeitos, como o compartilhamento de informações sobre vazamentos em redes sociais das vítimas e respostas automatizadas no Twitter, para aplicar golpes cibernéticos.

Leia mais...
2024-01-22
Profissional de TI multado em €3.000 por acesso e espionagem de dados na Alemanha:

Um especialista independente em tecnologia da informação enfrenta uma sanção financeira por identificar, sem autorização, um problema de privacidade de dados em um software cliente que conectava a um servidor remoto. A ação levantou informações de 700.000 clientes da Modern Solution, apesar de suas intenções serem de interesse público. O incidente, agora em processo de recurso, pode vir a se tornar um precedente legal importante.

Leia mais...
2024-01-22
Atividade retomada pela ameaça cibernética TA866:

Após um intervalo de nove meses, o perigo online reiniciou suas operações com uma grande ofensiva de phishing, entregando malwares como WasabiSeed e Screenshotter. Essa ação, iniciada em janeiro de 2024, envolveu o disparo de milhares de emails, principalmente para América do Norte, contendo documentos PDF suspeitos.

Leia mais...
2024-01-22
Usuários argentinos do Payoneer são alvos de hackers:

As vítimas afirmam que suas contas com autenticação de dois fatores foram violadas e os valores subtraídos, gerando prejuízos entre $5.000 a $60.000. A empresa atribui o incidente a phishing, mas os usuários negam tal possibilidade, sugerindo outras hipóteses. É aconselhado que os usuários locais retirem seus fundos ou desabilitem o 2FA baseado em SMS.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2024-01-22
Condenação de cibercriminoso Pompompurin:

Recebendo uma pena de 20 anos de liberdade supervisionada e proibido de usar a internet no primeiro ano, o operador do famoso fórum de hackers, BreachForums, responsável pelo vazamento de dados pessoais de milhões ao redor do mundo, será mantido em prisão domiciliar nos primeiros dois anos. A indenização a ser paga às vítimas ainda será definida.

Leia mais...
2024-01-22
Fraudes no Instagram:

Um aumento significativo na criação de contas falsas para fins maliciosos foi detectado. No caso paradigmático, "Santiago Scott" utilizou identidades fictícias, roubou imagens e até bloqueou a vítima. Apesar de existirem mecanismos de denúncia, a efetividade deles é questionável. Especialistas recomendam medidas preventivas, como marcar fotos e evitar interações com possíveis perfis fraudulentos.

Leia mais...
2024-01-22
Ataque cibernético na Microsoft:

A gigante da tecnologia reconheceu ser alvo de um ciberassalto de uma nação-estado, causando a violação de e-mails de seus executivos de alto escalão. Atribuído ao grupo russo Midnight Blizzard, o incidente teve início em novembro de 2023 e só foi detectado em janeiro de 2024.

Leia mais...
2024-01-22
Aplicativos pirateados do macOS possuem backdoor:

A empresa de segurança Jamf Threat Labs identificou aplicações clonadas, principalmente em páginas chinesas, que trazem incorporado um controle remoto para cibercriminosos. Esses softwares, como Navicat Premium e Microsoft Remote Desktop, ao serem instalados, acarretam uma série de payloads prejudiciais. A prática tem semelhanças com a contaminação pelo malware ZuRu.

Leia mais...
2024-01-19
CISA alerta sobre vulnerabilidades na plataforma Rapid SCADA:

Sete falhas - uma crítica e duas de alta gravidade - foram identificadas neste ano pela Claroty. As mesmas possibilitam ataques que permitem acesso a dados sensíveis, aumento de privilégios e execução de codificação remota arbitrária. As tentativas de contato com os criadores do software se mostraram infrutíferas.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2024-01-19
Ataque ransomware afeta Calvià, Espanha:

A municipalidade foi atingida por ciberataque que suspendeu temporariamente trâmites administrativos e solicitou um resgate de cerca de 10 milhões de euros. No entanto, o prefeito Juan Antonio Amengual reitera que o pedido não será atendido, seguindo a Iniciativa Contra Ransomware, assinada pelo país.

Leia mais...
2024-01-19
Vulnerabilidades no TensorFlow podem facilitar ataques cibernéticos:

As falhas, localizadas nas configurações de integração e entrega contínua do software de aprendizado de máquina de código aberto, poderiam permitir invasões maliciosas no GitHub e PyPi. Medidas preventivas foram tomadas em 2023 para corrigi-las.

Leia mais...
2024-01-19
Universidade do Kansas sofre ciberataque:

O incidente interrompeu as redes do estabelecimento de ensino estadunidense, impactando diversos serviços, incluindo VPN, emails e videoconferências. Especialistas de TI independentes estão auxiliando na investigação. O ataque vem após um análogo na Universidade Memorial de Newfoundland. A autoria do ato ainda é desconhecida.

Leia mais...
2024-01-19
Haier contesta desenvolvedor por plugins de integração:

A gigante dos eletrodomésticos alega violação de direitos autorais sobre as criações de Andre Basche permitindo controle centralizado de seus produtos via Home Assistant. Decisão controversa, tida por muitos como agressiva, provoca 228 "forks" de preservação do projeto.

Leia mais...
2024-01-19
Hackers russos ColdRiver usam malware disfarçado de decodificador PDF:

No novo esquema observado desde novembro de 2022, o grupo utiliza e-mails de phishing com documentos PDF 'criptografados'. As vítimas recebem um link para um aplicativo chamado 'Proton-decrypter.exe' que, ao invés de descriptografar o arquivo, instala o malware Spica, comprometendo o dispositivo.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2024-01-19
Alerta do CISA sobre Falha do Software Ivanti's Endpoint Manager Mobile:

O órgão de segurança cibernética CISA detectou a exploração ativa de um ponto fraco do aplicativo Ivanti's EPMM e MobileIron Core ( CVE-2023-35082 ), que permite acesso remoto não autorizado. O problema persiste, mesmo após a promessa de correção em agosto de 2023. A Ivanti ainda não atualizou seu aviso; o CISA ordenou medidas corretivas.

Leia mais...
2024-01-19
Governante estadunidense solicita pena de 15 anos para Conor Fitzpatrick:

responsável pelo notório fórum de cibercrime. Após prisão inicial em 2023, a violação da liberdade condicional e a descoberta de pornografia infantil, sinalizam uma condenação onerosa, ainda que na margem inferior das diretrizes de sentença, devido à colaboração do acusado.

Leia mais...
2024-01-19
Ransomware no TeamViewer:

De acordo com a Huntress, criminosos cibernéticos estão sequestrando o software de acesso remoto, utilizando credenciais vazadas das vítimas. Arquivos infectados são posicionados na área de trabalho e executados com o comando rundll32.exe. Especialistas notaram semelhanças com o ransomware LockBit, mas não identificaram a gangue responsável.

Leia mais...
2024-01-19
Pacote "oscompatible" no registro npm é um trojan:

Identificado como ameaça cibernética nos computadores Windows, o programa verifica os privilégios de administrador, executa um componente do Microsoft Edge e estabelece ligação com domínio externo para baixar softwares mal-intencionados. Isso aponta o crescente interesse dos criminosos em ecossistemas de código aberto.

Leia mais...
2024-01-18
Vulnerabilidades Graves em Terminais PAX Technology:

Pesquisadores da equipe STM Cyber identificaram seis falhas de alta periculosidade em dispositivos da fabricante chinesa que podem permitir a execução de código arbitrário por criminosos cibernéticos. Falhas informadas à companhia em maio de 2023, com patches liberados em novembro do mesmo ano.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...

CVEs em destaque

CVE-2024-23204 7.5
CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4
1

...

13

14

15

...

120

CVEs em destaque

CVE-2024-23204 7.5
CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4