2024-04-29
Ameaça cibernética em ascensão:

Okta alerta sobre onda de ataques de credential stuffing. A empresa de gerenciamento de identidade e acesso reportou um aumento preocupante nesse tipo de ataque, impulsionado pelo fácil acesso a serviços de proxy residenciais e ferramentas de automação. Destacou-se o uso de tecnologias para anonimizar as origens dos ataques, como o TOR. Para combater essa ameaça, a recomendação inclui a adoção de senhas fortes e a ativação de autenticação de dois fatores.

Leia mais...
2024-04-29
Falhas críticas expõem a execução de código:

Três vulnerabilidades severas, incluindo escapes de sandbox e SSRF, foram descobertas no sistema de execução de código online Judge0. Reveladas pela Tanto Security e corrigidas na versão 1.13.1, essas falhas permitiam a execução de código com permissões de root. Os usuários devem atualizar imediatamente para mitigar os riscos.

Leia mais...
2024-04-26
Vulnerabilidade crítica no WordPress:

Uma falha de segurança severa, com nota 9.9/10, no plugin WP Automatic, permite hackers criarem contas administrativas e instalarem backdoors em mais de 30.000 sites. A vulnerabilidade CVE-2024-27956 facilita injeções SQL e foi amplamente explorada desde sua divulgação em 13 de março. Especialistas recomendam atualizar o plugin para a versão 3.92.1 ou superior para evitar comprometimentos.

Leia mais...
2024-04-26
Ataque ao Sistema de Pagamentos do Governo:

Cerca de R$ 14 milhões foram desviados após suspeita de acesso indevido ao Siafi, afetando pagamentos destinados ao Serpro. Os valores foram parar em contas de diferentes estados, com investigações em curso para esclarecer o ocorrido.

Leia mais...
2024-04-26
Alerta sobre criptomoedas:

Riscos de plataformas não licenciadas. O FBI adverte que serviços de transferência de criptomoedas sem licença podem levar à perda financeira após ações de repressão. Usuários devem verificar registros junto ao FinCEN e desconfiar de serviços sem políticas KYC para evitar prejuízos.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2024-04-26
Servidores CrushFTP têm vulnerabilidade crítica:

Mais de 1.400 servidores CrushFTP, vulneráveis à injeção de templates no lado do servidor (SSTI), podem permitir execução remota de código por atacantes não autenticados. Rapid7 destaca a gravidade, enquanto o alerta da CISA exige ação imediata de agências federais dos EUA.

Leia mais...
2024-04-26
Malware afeta milhões globalmente:

Pesquisadores da Sekoia interceptaram um servidor de comando e controle da variante PlugX, observando mais de 2,5 milhões de conexões únicas em seis meses de mais de 170 países. A operação de sinkhole revelou uma significativa disseminação mundial, destacando a urgência de esforços de desinfecção colaborativa.

Leia mais...
2024-04-26
Gigante de saúde sofre prejuízo bilionário:

A UnitedHealth sofreu um ataque hacker, comprometendo dados da Change Healthcare, afetando uma ampla base de clientes nos EUA. Informações pessoais de pacientes foram expostas, com estimativas de perdas chegando a US$ 1,6 bilhão. Autoridades e a empresa estão em investigação ativa.

Leia mais...
2024-04-26
Google atua contra vulnerabilidade:

A gigante da tecnologia trabalha em atualizações para corrigir uma brecha de segurança no Android TV, que permite acesso a serviços como Gmail e Drive sem necessidade de senha. Recomenda-se evitar o uso de contas importantes até que o patch seja liberado.

Leia mais...
2024-04-26
Ataque sofisticado visa Ásia com novo RAT:

O Grupo Lazarus, vinculado à Coreia do Norte, inovou em ciberataques na Ásia no verão de 2023, utilizando iscas de emprego falsas para disseminar o Kaolin RAT, desencadeando uma cadeia complexa de infecção que culmina na entrega do rootkit FudModule. Este método destaca a contínua evolução e os desafios impostos à cibersegurança.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2024-04-26
Falha crítica em PAN-OS:

Palo Alto Networks divulga correções.A vulnerabilidade CVE-2024-3400 , com risco máximo, permite execução remota de comandos sem autenticação. Ataques, atribuídos ao cluster UTA0218 desde março de 2024, usam esse ponto fraco para instalar o backdoor UPSTYLE. Recomenda-se atualização urgente e, em casos graves, reset de fábrica.

Leia mais...
2024-04-26
Ataques de phishing utilizam Autodesk Drive:

Operadores de ameaças recorrem a contas de e-mail comprometidas para disparar mensagens com links para PDFs maliciosos no Autodesk Drive, visando roubar credenciais da Microsoft de desavisados, adverte a Netcraft. A tática inclui e-mails altamente personalizados e exploração de contatos existentes.

Leia mais...
2024-04-25
Invasão no Siafi:

Governo já conseguiu recuperar boa parte dos R$ 3,5 milhões desviados. Autoridades intensificam segurança e investigações continuam a cargo da PF e Abin.

Leia mais...
2024-04-25
Golpistas utilizam aplicativo para enganar vítimas no WhatsApp:

Criminosos adquirem dados pessoais via aplicativo pago chamado "Painel", engajando-se em fraudes de "troca de número". O método, revelado por um golpista, inclui a captura de contatos e informações sensíveis, potencializando o risco de golpes via redes sociais.

Leia mais...
2024-04-25
Google adia fim dos cookies:

Em sincronia com reguladores do Reino Unido, empresa planeja eliminar cookies de terceiros no Chrome a partir do próximo ano. A medida visa atender preocupações da CMA sobre o Privacy Sandbox, prometendo alternativas que respeitem a privacidade dos usuários sem favorecer anúncios próprios.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2024-04-25
Trojan bancário ameaça usuários Android:

Pesquisadores da ThreatFabric revelam malware avançado, entregue via falsa atualização do Chrome. Capaz de capturar ações no dispositivo e controlá-lo remotamente, Brokewell visa roubo de dados pessoais e financeiros. Dica de segurança: baixe apps somente da Google Play.

Leia mais...
2024-04-25
Google Meet inova com nova criptografia :

A gigante da tecnologia anunciou uma atualização na criptografia do lado do cliente para o Google Meet, permitindo agora que participantes externos, inclusive os sem contas Google, entrem em chamadas criptografadas, reforçando a segurança e privacidade nas videoconferências.

Leia mais...
2024-04-25
Vulnerabilidade crítica no Progress Flowmon :

Uma falha de segurança com pontuação máxima de 10/10 foi descoberta no Progress Flowmon, afetando importantes corporações. Progress Software já disponibilizou correções para as versões comprometidas. A ameaça permite execuções de comandos remotos não autenticados, com PoC já disponibilizado online. A atualização imediata é crucial.

Leia mais...
2024-04-25
FTC reembolsa usuários da Ring:

A Comissão Federal de Comércio está enviando $5,6 milhões em reembolsos para mais de 117 mil consumidores da Ring, após constatar que a falta de medidas de segurança adequadas permitiu acesso indevido às suas câmeras e contas.

Leia mais...
2024-04-25
Ataque cibernético sofisticado:

Pesquisadores de cybersecurity identificaram uma campanha que utiliza e-mails de phishing para disseminar o malware SSLoad, além de empregar Cobalt Strike e ScreenConnect para controle remoto. Visando organizações globalmente, a estratégia inclui múltiplas etapas para infiltração, coleta de dados e manutenção de acesso, elevando o risco e a complexidade na detecção e remediação.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...

CVEs em destaque

CVE-2023-3942 7.5
CVE-2023-3943 10
CVE-2023-3939 10
CVE-2023-3938 4.6
CVE-2023-3940 7.5
CVE-2023-3941 10
CVE-2024-29855 None
CVE-2024-30103 8.8
CVE-2024-30078 8.8
CVE-2024-30080 9.8
1

...

13

14

15

...

155

CVEs em destaque

CVE-2023-3942 7.5
CVE-2023-3943 10
CVE-2023-3939 10
CVE-2023-3938 4.6
CVE-2023-3940 7.5
CVE-2023-3941 10
CVE-2024-29855 None
CVE-2024-30103 8.8
CVE-2024-30078 8.8
CVE-2024-30080 9.8