2023-08-17
Falhas graves encontradas na ferramenta CODESYS V3 pela Microsoft: Foram identificadas 15 vulnerabilidades na plataforma crucial para o funcionamento de usinas e fábricas. Correções foram disponibilizadas pela produtora e a instalação é urgente. Apesar de exigir conhecimento especializado para exploração, é similar a brechas anteriores. Ataques são raros se as soluções forem aplicadas.
Leia mais...
2023-08-17
Citrix ShareFile comprometida por falha de segurança grave: A vulnerabilidade, registrada como
CVE-2023-24489
e agora listado no KEV da CISA dos EUA, corre o risco de ser explorado remotamente por intrusos não autenticados. Agências da FCEB têm até 6 de setembro de 2023 para aplicar correções sugeridas pelo provedor.
Leia mais...
2023-08-17
Google e ETH Zurich desenvolvem chave de segurança quântica para FIDO2: Revelando avanço em matéria de segurança cibernética, a gigante da tecnologia divulgou uma chave de autenticação ultraprotegida ECC/Dilithium. Resistindo aos ataques potenciais de computação quântica, a inovação é uma proposta para novo padrão FIDO2 e tem sido integrada recentemente ao Chrome 116 como o mecanismo X25519Kyber768.
Leia mais...
2023-08-17
Ataque de phishing com códigos QR à empresa de energia dos EUA: A enorme instituição energética foi alvo de e-mails maliciosos transmitidos por meio dessa técnica, driblando as ferramentas de proteção eletrônica. A companhia de segurança cibernética, Cofense, alerta que essa prática pode virar tendência entre os criminosos digitais.
Leia mais...
2023-08-17
Campanha maciça infecta 400 mil sistemas Windows: Cibercriminosos distribuíram um servidor proxy escondido em softwares e jogos não licenciados, utilizados depois como pontos de saída residenciais. A AT&T orienta em verificar executáveis 'Digital Pulse' e evitar baixar programas piratas. Sinais do malware são queda de velocidade e alertas do sistema.
Leia mais...
PUB
Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Leia mais...
2023-08-17
Acusação de ciberataque dos EUA contra a China: A nação oriental direciona a origem da invasão sofrida no Centro de Monitoramento de Terremotos de Wuhan aos americanos. O silêncio da nação norte-americana sobre o acontecido reforça as suspeitas, enquanto sugere a capacidade retaliatória do lado chinês.
Leia mais...
2023-08-17
Anonfiles encerra atividades por abuso de usuários: A plataforma, famosa por compartilhamento de arquivos, alegou que seu provedor de proxy a fechou devido ao volume excessivo de conteúdo ofensivo. Além disso, sofreu críticas por empregar anunciantes questionáveis que conduziam malware, o que agravou a controvérsia.
Leia mais...
2023-08-16
Ataque Hacker compromete Servidores Citrix: Quase 2.000 servidores Citrix NetScaler foram atacados por hackers explorando a falha
CVE-2023-3519
, conforme descoberto pelos especialistas da Fox-IT e DIVD. A Alemanha liderou a lista de países mais atingidos, seguida por França e Suíça. É urgente a varredura nos sistemas pelos administradores.
Leia mais...
2023-08-16
FBI alerta para fraude em recuperação de criptomoedas: O órgão estadunidense adverte sobre o aumento de golpistas que se passam por empresas de recuperação de valores, explorando vítimas de fraudes em investimentos digitais. Sob pretexto de restituir fundos perdidos, demandam um pagamento antecipado e usam falsas afiliações para ganhar confiança.
Leia mais...
2023-08-16
Vulnerabilidades encontradas em software de caixas eletrônicos: A equipe SRT descobriu quatro falhas preocupantes (
CVE-2023-33871
,
CVE-2023-35189
,
CVE-2023-35763
e
CVE-2023-38257
) no programa ScrutisWeb ATM da Iagona, permitindo invasões remotas, carregamento de arquivos não desejados e reinício de terminais. A versão 2.1.38 já apresenta as devidas correções. Também está incluso nas vulnerabilidades o monitoramento não autorizado de atividades e manipulação funcional dos ATMs.
Leia mais...
PUB
Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Leia mais...
2023-08-16
Nova edição do software malicioso Raccoon 2.3.0 revelada: Após 6 meses fora dos fóruns cibernéticos, criadores do software nefasto, que rouba informações de 60 aplicações incluindo detalhes de cartão de crédito e credenciais de login, lançam versão melhorada.
Leia mais...
2023-08-16
Descoberta de infecção em sistemas de hackers: A empresa Hudson Rock identificou mais de 120 mil sistemas infectados com credenciais para fóruns de cibercrime. Surpreendentemente, a maior parte desses sistemas pertence a próprios hackers, provavelmente comprometidos por malwares como RedLine, Raccoon e Azorult.
Leia mais...
2023-08-16
Erros críticos afetam software de gerenciamento da Ivanti: Duas falhas graves (
CVE-2023-32560
) de buffer overflow são encontradas na aplicação Avalanche, podendo permitir a execução remota de códigos. As versões afetadas são as 6.4.0.0 e anteriores. A versão 6.4.1, lançada em agosto de 2023, traz a correção.
Leia mais...
2023-08-16
Conflito EUA-China afeta Tesla: Após acusações de espionagem e restrições impostas pela legislação chinesa, a montadora repondeu estabelecendo um centro de dados local, visando conformidade com as normas de proteção de dados automotivos orientais. A futura funcionalidade Full Self-Driving do país asiático, entretanto, promete trazer mais desafios.
Leia mais...
2023-08-16
Risco cibernético em carregadores de veículos elétricos alertado pelo governo dos EUA: A falta de protocolos de proteção na instalação desses dispositivos preocupa o Instituto Nacional de Padrões e Tecnologia (NIST). Esta entidade propõe a implementação de medidas de segurança similares às usadas em sistemas industriais ligados à infraestrutura elétrica.
Leia mais...
PUB
Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.
Leia mais...
2023-08-16
Falso mandado de prisão emitido por hacker contra STF: Utilizando-se de falhas no GitHub, Walter Delgatti Neto, apelidado de "Vaza Jato", conseguiu adentrar o Banco de Mandados do CNJ e falsificar a prisão de Alexandre de Moraes, além de forjar libertações de simpatizantes bolsonaristas. A entidade adotou novos padrões de proteção após o ocorrido.
Leia mais...
2023-08-16
LinkedIn em xeque: os cibercriminosos estão utilizando credenciais vazadas para sequestrar contas, alterando e-mail e senha. Essa ação tem causado dificuldade na recuperação, pressionado os usuários a pagar resgate e, em alguns casos, levando à exclusão permanente. A rede social ainda não se pronunciou oficialmente.
Leia mais...
2023-08-15
Ransomware Monti retoma atividades com nova ferramenta: Após um hiato, o grupo volta a atacar, focando agora em servidores VMware ESXi do Linux, entidades governamentais e jurídicas. Segundo a Trend Micro, esta nova ferramenta tem apenas 29% de similaridade com o código do Conti, dificultando sua detecção.
Leia mais...
2023-08-15
Plataforma de segurança blockchain PolySwarm implementa novo mecanismo de detecção de ameaças: O Criminal IP, adicionado à sua rede, pretende ampliar as medidas contra malware, phishing e ransomware. Com esse novo recurso, lançado globalmente em abril de 2023, a plataforma espera reduzir falsos positivos e aumentar a precisão na identificação de perigos.
Leia mais...
2023-08-15
Microsoft corrige falha no kernel: A gigante da tecnologia reparou uma vulnerabilidade que permitia a invasores autenticados acessar a memória de processos privilegiados. Inicialmente receosa de problemas de sistema, a correção foi lançada desativada, mas agora já se encontra operacional, não requerendo ações dos usuários. A medida foi bem recebida pelos administradores.
Leia mais...
PUB
Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.
Leia mais...