2023-10-04
Falsos pacotes na npm descobertos pela Fortinet:

Biblioteca de pacotes exfiltra dados de sistemas de desenvolvedores, reunindo informações valiosas como configurações do Kubernetes e chaves SSH. Módulos suspeitos foram classificados em nove grupos, maioritariamente usando scripts de instalação. É aconselhado cautela com pacotes suspeitos.

Leia mais...
2023-10-04
ShellTorch, brechas críticas impactam TorchServe:

Este conjunto de vulnerabilidades, identificado no software aberto mantido pela Meta e Amazon, põe em risco milhares de servidores ao permitir acesso não autorizado e execução remota de código. Usuários devem atualizar para a versão 0.8.2 para garantir a segurança.

Leia mais...
2023-10-04
Google exige autenticação de e-mails para combater phishing:

A gigante de buscas determina que, a partir de fevereiro de 2024, remetentes que enviam mais de 5.000 mensagens diárias para contas do Gmail devem cumprir novas políticas de autenticação e manter as taxas de spam abaixo de 0,3%.

Leia mais...
2023-10-04
Vulnerabilidade Looney Tunables em Linux permite escalada de privilégios:

Denominada CVE-2023-4911 e com pontuação CVSS de 7.8, a falha descoberta na biblioteca GNU C afeta distribuições Linux populares como Fedora, Ubuntu e Debian. Segundo a Red Hat, invasores locais poderiam executar código com altos privilégios.

Leia mais...
2023-10-03
Falha de segurança ativa em driver GPU da Arm:

Conhecida como CVE-2023-4211 , essa vulnerabilidade atinge versões específicas dos drivers Midgard, Bifrost, Valhall e Arm 5ª geração, permitindo que operações inadequadas de processamento de memória sejam realizadas. Há correção na versão r43p0, sendo o problema também identificado no formato de imagem WebP do Chrome.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-10-03
Governo dos EUA testa sistema nacional de alerta de emergência:

O teste, realizado pela FEMA e FCC, ocorrerá nesta quarta-feira por meio de mensagens enviadas a celulares, rádios e TVs. O envio simultâneo acontecerá às 14h20 (horário da costa leste), para confirmar a eficiência em caso de crise real.

Leia mais...
2023-10-03
Desenvolvedores corrigem falhas do Exim:

Três vulnerabilidades do servidor de correio Exim foram sanadas pelos seus criadores. As falhas, que permitiam execução remota de código e divulgação de informações, foram classificadas com alto índice de gravidade por pesquisadores de segurança. Porém, sua exploração requer autenticação externa, limitando o número de servidores potencialmente afetados.

Leia mais...
2023-10-03
Riscos de Ransomware no TeamCity:

Grupos de cibercriminosos estão explorando uma vulnerabilidade no servidor do software JetBrains, que, se não corrigida, permite a execução remota de código. Foi constatado que diversas organizações que não fizeram a atualização necessária podem estar comprometidas.

Leia mais...
2023-10-03
Descoberta de Malware "BunnyLoader":

Cientistas de segurança encontraram um novo MaaS em rápido desenvolvimento, popular em fóruns de invasores. Dotado de habilidade para roubar informações sigilosas, incluindo moedas virtuais, e executar comandos à distância, essa ameaça cibernética tem sido valorizada pela evolução acelerada e custo baixo.

Leia mais...
2023-10-03
Alerta de falha de segurança em driver da GPU Mali:

O risco, indicado como CVE-2023-4211 , permite a entrada ilegítima a memórias acessíveis. Essa vulnerabilidade, que atinge séries como Midgard, Bifrost, Valhall e o núcleo da GPU Arm 5ª Geração, foi corrigida nas versões mais recentes, mas a rápida atualização dos usuários depende da prontidão do produtor do aparelho.

Leia mais...
PUB

Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.

Leia mais...
2023-10-03
Vulnerabilidade grave descoberta na plataforma WS_FTP Server:

Foi identificada uma falha crítica de execução remota de código no software da Progress Software, diretamente ligada a uma deserialização da .NET. Até o momento, mais de 2.000 aparelhos expostos sujeitos à invasões de criminosos virtuais já foram encontrados, com correções de segurança já implementadas.

Leia mais...
2023-10-03
Falso alerta de vírus no TorBrowser retificado pela Microsoft:

A gigante da tecnologia corrigiu o equívoco do Windows Defender, que identificou erroneamente a atualização do conhecido navegador como um trojan. Críticos alegam que certificações preliminares, como a do VirusTotal[.]com, poderiam ter evitado o incidente.

Leia mais...
2023-10-03
Fraude do "fantasma cibernético" nos EUA:

Sob o disfarce de representantes oficiais, criminosos enganam, especialmente idosos, alegando invasão em suas contas e orientando-os a transferir dinheiro para um lugar "seguro". Em 2023, tais truques arrecadaram US$ 542 milhões. Aconselha-se ignorar pop-ups, mensagens e downloads suspeitos.

Leia mais...
2023-10-03
Ataque ao Motel One por gangue de ransomware:

o grupo BlackCat/ALPHV alega ter obtido 6 TB de dados, incluindo informações de 150 cartões de crédito. A rede hoteleira tem cinco dias para negociar um pagamento antes da ameaça de vazamento por parte dos invasores.

Leia mais...
2023-10-02
Correção de falha do Chrome explorada por Spyware:

Em apenas dois dias, o Google neutralizou uma vulnerabilidade, apelidada de CVE-2023-5217 , que estava sendo aproveitada por um fornecedor de spyware comercial. A atualização foi disponibilizada na versão 117.0.5938.132, abrangendo usuários de diversas plataformas.

Leia mais...
2023-10-02
Vulnerabilidade de alta gravidade detectada no OpenRefine e Apache NiFi:

Risco de execução de códigos maliciosos em sistemas comprometidos por falha no software de tratamento de dados - OpenRefine, rastreada como CVE-2023-37476 , e bug sério encontrado no Apache NiFi. Ambos os problemas foram corrigidos nas atualizações mais recentes.

Leia mais...
2023-10-02
Riscos de Segurança nas APIs:

Crescente popularidade das Interfaces de Programação de Aplicações (APIs) também as torna alvos para atividades maliciosas, incluindo falhas de autorização, ataques DDoS e vazamento de informações. Exemplos incluem violações na Quest Diagnostics, Latitude Financial e Dropbox. Priorizar segurança robusta de API é vital.

Leia mais...
2023-10-02
Descoberta de vulnerabilidade em projetos Red Hat:

Denominado "Ataque Marvin", o problema ainda presente em softwares amplamente utilizados permite a invasores descriptografar textos RSA cifrados, falsificar assinaturas e acessar sessões gravadas em servidor TLS; recomenda-se buscar alternativas à criptografia RSA PKCS#1 v1.5. A falha afeta algoritmos como OpenSSL, GnuTLS e NSS.

Leia mais...
2023-10-02
Ransomware LostTrust, o novo disfarce do MetaEncryptor:

Esta operação, notória desde março de 2023, acredita-se ser uma remodelação da MetaEncryptor, famosa desde agosto de 2022. Ambas compartilhando quase o mesmo mecanismo de ataque e plataformas de vazamento de informação, a LostTrust exige resgates que variam de $100.000 a milhões.

Leia mais...
2023-10-02
E-mails de confirmação de compra de cartões-presente geram suspeita:

Devido a um erro do sistema de envio, a Amazon enviou por equívoco mensagens de confirmações de pedidos que não foram realizados, entre eles para gift cards de Hotels[.]com, Google Play e Mastercard. A empresa prometeu entrar em contato com todos os afetados.

Leia mais...

CVEs em destaque

CVE-2024-12728 9.8
CVE-2024-12729 8.8
CVE-2024-12727 9.8
CVE-2018-17532 10
CVE-2024-12686 6.6
CVE-2024-48889 7.2
CVE-2023-34990 9.8
CVE-2023-48782 8.8
CVE-2024-12356 9.8
CVE-2012-0773 9.3
1

...

142

143

144

...

212

CVEs em destaque

CVE-2024-12728 9.8
CVE-2024-12729 8.8
CVE-2024-12727 9.8
CVE-2018-17532 10
CVE-2024-12686 6.6
CVE-2024-48889 7.2
CVE-2023-34990 9.8
CVE-2023-48782 8.8
CVE-2024-12356 9.8
CVE-2012-0773 9.3