Zyxel lança correções para vulnerabilidade crítica, CVE-2024-7261 , com pontuação CVSS de 9.8, permitindo execução de comandos não autorizados. A falha é um tipo de injeção de comando OS, afetando alguns modelos de AP e roteadores de segurança. Diversas outras vulnerabilidades também foram corrigidas, abrangendo riscos de DoS e execução de comando pós-autenticação.
Leia mais...Através de métodos sofisticados, o grupo Head Mare, ativo desde 2023, utiliza a falha CVE-2023-38831 no WinRAR para ataques cibernéticos contra setores governamentais, energéticos e de transporte na Rússia e Belarus, visando não só dano mas também resgate financeiro.
Leia mais...A FBI adverte sobre ataques de engenharia social altamente sofisticados feitos por grupos hacker norte-coreanos contra o setor de criptomoedas. Utilizando dados pessoais detalhados, esses atores visam roubar ativos, tendo já acumulado bilhões em criptomoedas desde 2017.
Leia mais...Utilizando SEO poisoning, cibercriminosos enganam usuários com sites falsos de download do GlobalProtect, entregando um payload malicioso. O ataque inteligente desvia de ferramentas de segurança e marca uma evolução nas técnicas de distribuição de malware.
Leia mais...A rede social oficial da maior rede de fast food do mundo foi invadida, divulgando a criptomoeda fraudulenta Grimace, resultando no furto de US$ 700 mil dos seguidores. A empresa confirmou a violação de segurança, classificando-a como um incidente isolado e está cooperando com autoridades na investigação.
Leia mais...Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...Rastreamento mostra exploração de imagens de mulheres e jovens em grupos do Telegram, usando IA para criar conteúdo pornográfico falso. Polícia e ativistas buscam medidas contra o aumento desses crimes, com pressão sobre regulamentações mais rigorosas para plataformas digitais.
Leia mais...Uma nova operação de ransomware, se aproveitando da identidade do enigmático projeto Cicada 3301, realiza ataques rápidos listando 19 vítimas. Sem ligação com o original, esta ação criminosa adota táticas de dupla extorsão e mostra fortes conexões técnicas com o antigo ALPHV/BlackCat, sugerindo ser uma reestruturação ou uma colaboração com membros anteriores da equipe. A abordagem estratégica visa ambientes ESXi, demonstrando um alto nível de sofisticação e danos potenciais significativos.
Leia mais...A fornecedora de câmeras de segurança, Verkada, sofre penalidade após hackers acessarem 150.000 câmeras em locais sensíveis. A FTC acusa a empresa de negligenciar medidas de segurança básicas e de fazer afirmações enganosas sobre a segurança de seus produtos. A multa visa garantir a conformidade futura, exigindo também um programa de segurança abrangente e a proibição de declarações falsas sobre privacidade e padrões de segurança.
Leia mais...A CBIZ, gigante dos serviços profissionais, enfrentou uma violação de segurança entre 2 e 21 de junho, afetando 36.000 pessoas. Uma vulnerabilidade em uma página web permitiu o acesso a informações sensíveis. Clientes impactados recebem suporte para monitoramento de crédito.
Leia mais...A Transport for London (TfL) está investigando um ataque cibernético em curso, embora assegure que os serviços permanecem inalterados e dados de clientes parecem seguros. Ações imediatas foram tomadas para reforçar a segurança, com autoridades relevantes notificadas sobre o incidente.
Leia mais...Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Esta nova ameaça, direcionada a instituições financeiras no Brasil, utiliza técnicas de keylogging e phishing para roubar informações pessoais e realizar a tomada completa do dispositivo via serviço de acessibilidade. Identificado pela ThreatFabric, o trojan já afeta diversos usuários, com dados sendo exfiltrados através de um bot no Telegram.
Leia mais...Hackers vinculados ao Corpo da Guarda Revolucionária Islâmica do Irã, conhecidos como APT42, lançaram campanhas de espionagem cibernética contra figuras de ambas as campanhas presidenciais Democratas e Republicanas, miando também entidades militares e diplomáticas israelenses. Google confirma que ataques persistem em ambientes políticos chave.
Leia mais...Desde fevereiro de 2024, o grupo RansomHub comprometeu dados de setores críticos, mostrando aumento significativo na sua atividade e empregando táticas sofisticadas de extorsão, aproveitando vulnerabilidades conhecidas e empregando estratégias de dupla extorsão.
Leia mais...Pesquisadores identificaram uma falha que permite a retrocessão para versões mais antigas do sistema operacional, expondo o PC a riscos prévios. A Microsoft já trabalha em uma correção, enquanto especialistas recomendam manter o software atualizado e fortalecer medidas de segurança digital.
Leia mais...Uma campanha maliciosa tem utilizado comentários em projetos do GitHub para disseminar o malware Lumma Stealer, disfarçado de soluções de erros. Mais de 29.000 comentários já foram postados, enganando usuários a baixarem um software que rouba informações sensíveis.
Leia mais...Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.
Leia mais...Após receber um pedido de remoção por direitos autorais da Apple, o popular projeto Docker-OSX, que permite a virtualização do macOS em hardware não-Apple, foi excluído do Docker Hub. A ação afeta principalmente pesquisadores de segurança que utilizavam a ferramenta para contribuir com a segurança do macOS.
Leia mais...Este malware engana ao se disfarçar de aplicativos populares, comprometendo dados sensíveis e senhas. Com crescente foco dos cibercriminosos em sistemas Apple, a segurança do macOS está sob intensa ameaça, destacando a importância de medidas robustas de proteção.
Leia mais...Uma campanha persistente usa pacotes npm falsificados, imitando a biblioteca 'noblox.js', para lançar malwares e RATs, visando a coleta de dados sensíveis. As técnicas incluem brandjacking e starjacking, com o Quasar RAT como alvo final.
Leia mais...Uma vulnerabilidade zero-day no Chrome, explorada por atores norte-coreanos, visava criptomoedas. O grupo, identificado como Citrine Sleet, usou uma falha no motor V8 do Chrome para distribuir o rootkit FudModule, indicando sofisticação e foco em ganhos financeiros.
Leia mais...Especialistas da Swarmy identificaram uma fraude que utiliza campanhas patrocinadas no Facebook, prometendo valores a serem recebidos via Banco Central. Criminosos solicitam dados pessoais e cobram uma falsa tarifa para liberação de recursos inexistentes, visando roubar informações e dinheiro das vítimas.
Leia mais...Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.