2023-03-30
Brasileiros se preocupam mais em perder dados do que objetos físicos:

Pesquisa realizada pela Western Digital aponta que 69% dos brasileiros temem perder seus arquivos digitais mais do que objetos físicos, enquanto 86% realizam backups de forma periódica, muitas vezes diária, com preferência por serviços de armazenamento online. O Brasil apresentou o maior percentual de usuários que fazem backup na América Latina, com 26%.

Leia mais...
2023-03-30
Smart Mobility tem um ponto cego quando se trata de segurança de API:

O aumento do uso de APIs na indústria automotiva levou a um aumento nos ataques cibernéticos baseados em API, que representam 90% da superfície de ataque de aplicativos da web, de acordo com a Gartner. Um relatório recente da Upstream Security mostra que houve um aumento de 380% nos incidentes baseados em API na indústria automotiva e de Smart Mobility em 2022 em comparação com 2021, com 12% de todos os incidentes cibernéticos sendo relacionados a APIs. A segurança de APIs é fundamental para garantir a segurança de aplicativos e serviços de Smart Mobility.

Leia mais...
2023-03-30
ChatGPT confirmou o vazamento de dados de cartão de crédito de seus usuários:

A OpenAI confirmou o vazamento de dados sensíveis de usuários, incluindo o histórico de conversas, após uma vulnerabilidade de segurança em sua inteligência artificial generativa ChatGPT. A empresa de segurança cibernética GreyNoise alertou que um componente recentemente introduzido é afetado por uma vulnerabilidade explorada ativamente. A OpenAI já entrou em contato com os usuários afetados e tomou medidas para evitar novos problemas.

Leia mais...
2023-03-30
Hackers comprometem aplicativo desktop da 3CX em um ataque de supply chain:

A empresa de desenvolvimento de software 3CX Voice Over Internet Protocol (VOIP) está enfrentando um ataque de supply chain, onde uma versão trojanizada e digitalmente assinada do seu cliente desktop está sendo utilizada para atingir os clientes da empresa. Acredita-se que o grupo de hackers Labyrinth Collima, possivelmente apoiado pelo estado norte-coreano, esteja por trás do ataque. A 3CX tem mais de 600.000 empresas como clientes, incluindo marcas como Coca-Cola, McDonald's e BMW.

Leia mais...
2023-03-30
QNAP alerta clientes para atualizar dispositivos NAS vulneráveis:

A QNAP, fornecedora taiwanesa de hardware, alertou os clientes para protegerem seus dispositivos de armazenamento conectados em rede (NAS) com Linux contra uma vulnerabilidade de escalonamento de privilégios de alta gravidade. A falha, descoberta por pesquisadores da Synacktiv, afeta os sistemas operacionais QTS, QuTS hero, QuTScloud e QVP da QNAP. A empresa já corrigiu o problema em alguns sistemas, mas ainda trabalha em atualizações de segurança para outros.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-03-30
Bug na função de 'burn' do SafeMoon é usado para drenar US$ 8,9 milhões da pool de liquidez:

Um hacker explorou a nova função de "burn" de tokens do SafeMoon, inflacionando artificialmente o preço do token SafeMoon e causando uma perda de US$ 8,9 milhões na pool de liquidez. A SafeMoon confirmou o incidente de segurança e está trabalhando para resolver o problema. Especialistas em segurança da PeckShield detalharam a vulnerabilidade, que foi causada pela configuração incorreta da função pública de burn de tokens. O hacker utilizou a função para queimar grandes quantidades de tokens SafeMoon, aumentando o preço e vendendo a um preço manipulado, chegando a drenar US$ 8,9 milhões pool de liquidez SafeMoon:WBNB. O ator que converteu o SafeMoon para BNB ofereceu devolver os fundos roubados.

Leia mais...
2023-03-30
Microsoft Defender está identificando erroneamente URLs como maliciosos:

O Microsoft Defender está marcando erroneamente links legítimos como maliciosos, causando um grande número de alertas por e-mail para os clientes. A empresa confirmou que está investigando o incidente como um falso positivo e que os usuários ainda podem acessar os URLs legítimos, apesar dos alertas falsos.

Leia mais...
2023-03-30
Google encontra mais vulnerabilidades zero-day usadas para instalar spyware em dispositivos Android e iOS:

Atacantes estão usando vulnerabilidades zero-day e n-day em Android, iOS e Chrome para instalar spyware comercial em dispositivos das vítimas, segundo a equipe de análise de ameaças (TAG) do Google. A equipe descobriu várias cadeias de exploração, incluindo uma usada para atingir usuários de iOS e Android com links encurtados no bit ly que redirecionam as vítimas para sites de envio legítimos antes de enviar páginas de exploração.

Leia mais...
2023-03-30
Nova ferramenta AlienFox rouba credenciais de 18 serviços em nuvem:

A ferramenta AlienFox permite que hackers roubem credenciais de serviços de e-mail em nuvem, como o Google Workspace, ao examinar servidores mal configurados. O kit de ferramentas é vendido em um canal privado do Telegram e tem três versões, indicando que o autor está ativamente desenvolvendo e melhorando a ferramenta. Para se proteger, é recomendado que os administradores garantam que a configuração do servidor tenha os controles de acesso adequados e implementem autenticação multifator.

Leia mais...
2023-03-29
Microsoft apresenta ferramenta de segurança Copiloto IA GPT-4 para capacitar os defensores:

A Microsoft lançou em preview limitado o Security Copilot, uma ferramenta de análise de segurança que utiliza inteligência artificial para ajudar equipes de segurança a responder rapidamente a ameaças, processar sinais e avaliar a exposição a riscos. A ferramenta é alimentada pelo modelo de IA gerativa GPT-4 da OpenAI e pelo modelo de segurança proprietário da Microsoft. Ele coleta insights e dados de vários produtos da Microsoft, como Sentinel, Defender e Intune, para ajudar as equipes de segurança a entender melhor seu ambiente e identificar possíveis vulnerabilidades e ataques em andamento.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2023-03-29
SideCopy ligado a novo ciberataque no Ministério da Defesa da Índia:

O grupo de ameaças persistentes avançadas SideCopy, de origem paquistanesa, está sendo vinculado a uma nova campanha de phishing que entrega o Action RAT em ataques contra a Organização de Pesquisa e Desenvolvimento de Defesa da Índia (DRDO). O grupo é conhecido por emular as cadeias de infecção associadas ao SideWinder para entregar seu próprio malware e tem como alvo os setores militar e governamental da Índia e do Afeganistão.

Leia mais...
2023-03-29
A preocupação das empresas no Brasil está relacionada às brechas de segurança e negligência dos funcionários:

Um relatório da empresa de cibersegurança Kaspersky aponta que a exposição de informações é o principal risco corporativo da atualidade, com 50% das empresas indicando que mitigar tais riscos e impedir vazamentos são os aspectos mais desafiadores da proteção digital no momento atual. A possível negligência de funcionários aparece como o segundo fator de maior temor para as companhias do Brasil.

Leia mais...
2023-03-29
Aplicativos chineses estão sendo acusados de instalar vírus nos smartphones dos usuários:

A empresa chinesa de comércio eletrônico Pinduoduo está sendo acusada de instalar vírus em smartphones de clientes por meio de seus aplicativos de Android, explorando vulnerabilidades no sistema operacional para inflar seus próprios números de uso diário e obter dados de usuários. A empresa negou as acusações.

Leia mais...
2023-03-29
Falha no protocolo WiFi permite que atacantes roubem tráfego de rede:

Pesquisadores de segurança descobriram uma falha fundamental de segurança no protocolo padrão IEEE 802.11 WiFi, permitindo que os invasores enganem pontos de acesso para vazar quadros de rede em forma de texto simples. A falha pode ser usada para sequestrar conexões TCP ou interceptar tráfego de cliente e web. A Cisco já admitiu que a falha pode ser bem-sucedida contra seus produtos Cisco Wireless Access Point e Cisco Meraki com capacidades sem fio, e aconselhou a aplicação de medidas de mitigação.

Leia mais...
2023-03-29
Crown Resorts confirma pedido de resgate após violação do GoAnywhere:

A empresa de entretenimento e jogos Crown Resorts, a maior da Austrália, sofreu um ataque de ransomware que explorou uma vulnerabilidade zero-day no servidor de compartilhamento de arquivos GoAnywhere. Embora os criminosos do Clop ransomware afirmem terem roubado dados da empresa, a Crown Resorts afirma que não há evidências de que clientes tenham sido impactados. O Clop ransomware vem mudando o foco de criptografar arquivos para realizar ataques de extorsão de dados.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2023-03-29
Recém-exposto grupo de hackers APT43 tem como alvo organizações dos EUA desde 2018:

Um novo grupo de hackers norte-coreanos, chamado APT43, está sendo acusado de realizar operações de espionagem e cibercrime financeiro contra organizações governamentais, acadêmicas e de think tanks nos Estados Unidos, Europa, Japão e Coreia do Sul nos últimos cinco anos. Os analistas do Mandiant, empresa responsável por divulgar as atividades do grupo, afirmam que há alta probabilidade de que APT43 seja patrocinado pelo Estado norte-coreano e esteja alinhado com seus objetivos geopolíticos.

Leia mais...
2023-03-29
Vazamento de dados da Latitude Financial agora afeta 14 milhões de clientes:

A gigante de empréstimos australianos Latitude Financial Services alertou que sua violação de dados é muito mais significativa do que o inicialmente declarado, afetando agora 14 milhões de indivíduos. O ataque cibernético de março de 2023 resultou em 7,9 milhões de números de carteira de motorista da Austrália e Nova Zelândia sendo roubados, juntamente com 6,1 milhões de registros de clientes, incluindo nomes completos, endereços, telefones e datas de nascimento.

Leia mais...
2023-03-29
Navegadores Tor infectados com trojans visam russos com malware de roubou de criptomoedas:

Trojanizadores do Tor Browser roubam transações de criptomoedas de usuários infectados na Rússia e na Europa Oriental. Os instaladores maliciosos do Tor Browser são promovidos como versões "reforçadas de segurança" do provedor oficial, o Tor Project, e contêm um malware de roubo de área de transferência que substitui os endereços de carteiras de criptomoedas dos usuários por endereços controlados pelos atacantes. A Kaspersky identificou mais de 16.000 variantes desses instaladores em 52 países desde agosto de 2022.

Leia mais...
2023-03-28
Loader de malware DBatLoader está espalhando Remcos RAT e Formbook na Europa:

Um novo ataque de phishing visa entidades europeias para distribuir o malware Remcos RAT e Formbook por meio de um carregador de malware chamado DBatLoader. Os cibercriminosos utilizam sites WordPress com certificados SSL autorizados para distribuir o payload. A ameaça adiciona-se ao crescente uso de arquivos OneNote como vetor inicial para distribuição de malware desde o final do ano passado.

Leia mais...
2023-03-28
Presidente dos EUA assina ordem executiva restringindo o uso de softwares espiões comerciais:

O presidente dos Estados Unidos, Joe Biden, assinou uma ordem executiva que restringe o uso de ferramentas de espionagem comercial por agências governamentais federais. A medida busca garantir que o uso dessas ferramentas seja feito de forma consistente com o respeito ao Estado de Direito, direitos humanos e valores democráticos. A ordem também estabelece critérios para desqualificar ferramentas de espionagem comercial para uso pelas agências governamentais dos EUA.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...

CVEs em destaque

CVE-2016-5195 7.8
CVE-2024-36680
CVE-2022-2586 7.8
CVE-2024-0762 7.5
CVE-2024-28995 7.5
CVE-2024-34102 9.8
CVE-2024-2961
CVE-2022-22948 6.5
CVE-2024-1597 9.8
CVE-2024-31204 6.1
1

...

147

148

149

...

157

CVEs em destaque

CVE-2016-5195 7.8
CVE-2024-36680
CVE-2022-2586 7.8
CVE-2024-0762 7.5
CVE-2024-28995 7.5
CVE-2024-34102 9.8
CVE-2024-2961
CVE-2022-22948 6.5
CVE-2024-1597 9.8
CVE-2024-31204 6.1