2024-11-13
Falhas de Segurança em apps Citrix:

Pesquisadores de cibersegurança descobrem vulnerabilidades críticas no Citrix Virtual Apps and Desktops, permitindo execução remota de código sob condições específicas. Já foram disponibilizadas correções nas últimas atualizações, mitigando o risco de exploração dessas brechas.

Leia mais...
2024-11-12
Hacker ATACA gigantes globais:

Dados de milhões de funcionários de empresas notáveis como Amazon e McDonald’s foram expostos online. A falha CVE-2023-34362 na plataforma MoveIt, permitiu o acesso indesejado, revelando infos sensíveis desde maio de 2023. Hudson Rock confirmou a gravidade após análise detalhada.

Leia mais...
2024-11-12
NOVA atualização da Apple:

A mais recente atualização do iOS 18.1 introduziu o recurso de "inatividade reboot", dificultando a extração de dados por entidades maliciosas após períodos prolongados de inatividade. Essa funcionalidade promove uma mudança de estado dos dispositivos, aumentando a segurança das informações armazenadas.

Leia mais...
2024-11-12
Brasil lidera ataques a sistemas LINUX:

A Kaspersky identificou um aumento alarmante de 48% nos ataques a sistemas Linux no Brasil, totalizando 389.611 ocorrências. O Exploit.Linux.DLink destaca-se, mirando roteadores D-Link. A urgência em atualizar dispositivos e adotar práticas robustas de segurança é enfatizada.

Leia mais...
2024-11-12
Vazamento afeta milhões de clientes da Hot Topic:

Uma suposta violação de dados expôs informações pessoais de quase 57 milhões de contas da Hot Topic, Box Lunch e Torrid. Dados incluem nomes, endereços e detalhes de cartão de crédito. Um ator de ameaças pediu resgate, intensificando os riscos para os consumidores.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-11-12
Amazon CONFIRMA vazamento de dados :

Após ataque ao sistema MOVEit em maio de 2023, dados de empregados da Amazon, incluindo nomes e contatos, foram expostos por Nam3L3ss. Informações sensíveis permanecem seguras, conforme confirmação da companhia, que atribui a falha a um fornecedor terceirizado.

Leia mais...
2024-11-12
O novo GOLPE dos Cibercriminosos:

Utilizando e-mails de autoridades comprometidos, criminosos solicitam dados sigilosos de usuários a gigantes de tecnologia. FBI alerta sobre aumento de pedidos fraudulentos, visando roubo de informações para golpes financeiros e ameaças. Recomenda-se fortalecimento de segurança e protocolos de verificação.

Leia mais...
2024-11-12
Novo Ciberataque:

Ransomware Ymir, identificado por pesquisadores da Kaspersky após infestação inicial com o malware RustyStealer, mostra táticas avançadas para execução direta na memória, aprimorando assim sua furtividade. Realizado contra uma entidade colombiana, o ataque utilizou credenciais corporativas roubadas, destacando um possível novo modus operandi no cenário de ameaças cibernéticas.

Leia mais...
2024-11-11
Falha crítica no Call of Duty:

Um ciberatacante conhecido como Vizor explorou uma vulnerabilidade no sistema Ricochet da Activision para banir milhares de jogadores legítimos em Call of Duty: Modern Warfare 3. A falha, mais séria do que inicialmente divulgado, ressalta o desafio constante na segurança de jogos online.

Leia mais...
2024-11-11
Pacote Python rouba credenciais da AWS:

Detectado após 37,000 downloads, 'fabrice' mira credenciais da Amazon Web Services via PyPI, explorando semelhança com o pacote legítimo 'fabric'. Opera com scripts específicos para Windows e Linux, exfiltrando dados por meio de SDK 'boto3'. Mitigação inclui atenção aos downloads e uso de IAM na AWS.

Leia mais...
PUB

Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.

Leia mais...
2024-11-11
Vazamento na Caixa:

BC Confirma Exposição de Informações Cadastrais: O Banco Central reportou um vazamento de 644 dados cadastrais de usuários da Caixa, incluindo nome e CPF, devido a falhas pontuais. O incidente, sem exposição de dados sensíveis, ocorreu entre 24 e 25 de setembro. Afetados serão notificados por aplicativo ou Internet Banking, com alerta para possíveis golpes.

Leia mais...
2024-11-11
Concatenação para escapar da detecção:

Cibercriminosos inovam com técnica que junta arquivos ZIP, dificultando a detecção por soluções de segurança. A estratégia, que mescla arquivos maliciosos com inofensivos, foi flagrada pela Perception Point. Para a prevenção, recomenda-se o uso de ferramentas capazes de descompactação recursiva.

Leia mais...
2024-11-11
Phishing distribui Remcos RAT sem arquivo:

Pesquisadores de cibersegurança alertam para uma nova ofensiva de phishing que entrega uma variante fileless do Remcos RAT através de um documento do Excel malicioso. A ameaça explora uma vulnerabilidade no Office para operar remotamente sem salvar arquivos no disco do usuário.

Leia mais...
2024-11-11
BRECHAS em Projetos Open-Source:

Pesquisadores de cibersegurança descobriram quase duas dezenas de vulnerabilidades em 15 projetos relacionados a ML, afetando desde servidores até pipelines de ML. Essa descoberta aumenta significativamente os riscos associados à segurança destas tecnologias, evidenciando a necessidade de fortalecer as defesas contra ataques cibernéticos no campo emergente da inteligência artificial.

Leia mais...
2024-11-11
Ataques hackers miram alto escalão indiano:

Grupos de hackers vinculados ao Paquistão e à China intensificaram suas campanhas maliciosas contra a Índia, empregando ferramentas avançadas como ElizaRAT e IceCache para infiltrar e extrair informações de setores governamentais e instituições acadêmicas. Essas operações revelam um aumento significativo na sofisticação e na escala das ameaças digitais enfrentadas.

Leia mais...
2024-11-11
Serviços de IoT e Nuvem sob ATAQUE:

AndroxGh0st e Mozi fortalecem aliança nociva: Malwares AndroxGh0st e Mozi intensificam sua colaboração, visando maior variedade de vulnerabilidades em aplicações internet-facing e IoT. Relato da CloudSEK destaca exploração de falhas de segurança críticas e uso combinado para aumentar a infecção em dispositivos globais.

Leia mais...
2024-11-11
Fundador do Bitcoin Fog condenado a prisão:

Roman Sterlingov, responsável pelo mixer de criptomoedas Bitcoin Fog, recebeu uma pena de 12 anos e meio por lavagem de dinheiro. O serviço, ativo entre 2011 e 2021, foi acusado de ocultar mais de US$ 400 milhões em receitas ilícitas, provenientes de atividades criminosas como tráfico de drogas e exploração infantil. Além da reclusão, Sterlingov deverá abrir mão de mais de US$ 395 milhões em ativos.

Leia mais...
2024-11-11
Malware mira usuários do Roblox:

Uma nova ameaça envolvendo bibliotecas JavaScript maliciosas foi detectada no npm, apontando para usuários do Roblox. Utilizando-se de malware como Skuld e Blank-Grabber, os atacantes exploram a confiança no ecossistema de código aberto, comprometendo a segurança digital.

Leia mais...
2024-11-11
CISA e FBI alertam contra uso de C e C++:

As agências recomendam migrar para linguagens mais modernas e seguras, como Rust e Python, até 2026. A flexibilidade no gerenciamento de memória dessas linguagens antigas aumenta riscos de segurança.

Leia mais...
2024-11-11
Uber e iFood podem aderir ao sistema Celular Seguro:

As negociações com o governo para a inclusão dessas plataformas visam aumentar a segurança do usuário, bloqueando apps em celulares furtados ou roubados. A iniciativa, que já conta com grandes bancos, espera elevar a proteção contra o uso indevido de aplicativos.

Leia mais...

CVEs em destaque

CVE-2024-12728 9.8
CVE-2024-12729 8.8
CVE-2024-12727 9.8
CVE-2018-17532 10
CVE-2024-12686 6.6
CVE-2024-48889 7.2
CVE-2023-34990 9.8
CVE-2023-48782 8.8
CVE-2024-12356 9.8
CVE-2012-0773 9.3
1

...

13

14

15

...

212

CVEs em destaque

CVE-2024-12728 9.8
CVE-2024-12729 8.8
CVE-2024-12727 9.8
CVE-2018-17532 10
CVE-2024-12686 6.6
CVE-2024-48889 7.2
CVE-2023-34990 9.8
CVE-2023-48782 8.8
CVE-2024-12356 9.8
CVE-2012-0773 9.3