2024-04-05
Hoya enfrenta falha no sistema causada por acesso não autorizado:

A Hoya Corp., gigante na fabricação de produtos ópticos, confirmou uma falha no sistema em suas instalações, resultado de acesso não autorizado por terceiros. Incidente impactou produção e sistema de pedidos. Empresa investiga vazamento de dados e trabalha para restabelecer operações.

Leia mais...
2024-04-05
Microsoft corrige falsos alertas de segurança no Outlook:

Após atualizações de segurança de dezembro de 2023, usuários do Outlook enfrentaram alertas incorretos ao abrir arquivos .ICS, devido a um bug. A Microsoft prometeu solução para a versão 2404, testável no Beta Channel, e planeja correção definitiva até junho de 2024.

Leia mais...
2024-04-05
City of Hope sofre violação de dados:

Mais de 820.000 pacientes afetados. A entidade de tratamento de câncer enfrentou um incidente de segurança entre setembro e outubro de 2023, expondo dados sensíveis como nomes, contatos, informações financeiras e médicas. Medidas de proteção e monitoramento de identidade foram adotadas em resposta.

Leia mais...
2024-04-05
Vulnerabilidades no Protocolo HTTP/2 Expõem Servidores a Ataques DoS:

Pesquisador descobre falhas, apelidadas de "CONTINUATION Flood", que comprometem diversas implementações do HTTP/2, permitindo ataques de negação de serviço com apenas uma conexão TCP. Ações mal-intencionadas podem causar superlotação de memória ou exaustão de CPU, levando à queda de servidores. Alerta do CERT-CC lista múltiplas CVEs afetadas, impactando projetos notáveis como Node.js, Envoy e Apache HTTP Server. Atualizações urgentes são recomendadas para prevenir explorações.

Leia mais...
2024-04-05
Nubank Lança Recurso para Verificar Autenticidade de Ligações:

A fintech inova com "Chamada Verificada", permitindo aos usuários confirmar a legitimidade das ligações recebidas via app. Visando a segurança dos correntistas, a funcionalidade combate fraudes como o "Golpe da Falsa Central", reforçando a proteção contra roubo de dados. Disponível gradativamente para mais de 90 milhões de clientes.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2024-04-05
CoralRaider visa países asiáticos com malware avançado:

Iniciado em maio de 2023, o ataque orquestrado por hackers vietnamitas visa extrair dados valiosos, usando malwares como RotBot e XClient. Segundo a Cisco Talos, a campanha afeta principalmente contas de negócios e publicidade em diversas nações, recorrendo a Telegram para exfiltração de informações.

Leia mais...
2024-04-05
Ataques cibernéticos atingem setor de óleo e gás:

Uma nova versão do malware Rhadamanthys, que furta informações, está sendo usada em campanhas de phishing. A investida utiliza e-mails fraudulentos com links maliciosos, explora vulnerabilidades e visa extrair dados confidenciais ao simular documentações oficiais. A situação evidencia o aprimoramento contínuo de malwares e a diversificação dos alvos por ciberatacantes.

Leia mais...
2024-04-05
Ataque Cibernético Visando Setor Financeiro na APAC e MENA Escalona:

Bancos e instituições financeiras na Ásia-Pacífico e Oriente Médio e Norte da África enfrentam ameaças crescentes do JSOutProx, um malware avançado que utiliza JavaScript e .NET para efetuar operações maliciosas. Descoberto em 2019, seu uso de plugins diversificados permite a extração de dados sensíveis e controle remoto sobre os sistemas comprometidos. A origem suspeita do grupo por trás dos ataques indica possíveis ligações com a China.

Leia mais...
2024-04-05
Hacker invade prefeitura e rouba milhões:

Polícia Federal prendeu quatro pessoas por furto de R$ 6 milhões da Prefeitura de Telêmaco Borba, Paraná, usando técnicas de hackeamento para obter credenciais e realizar transferências fraudulentas. Os valores roubados foram convertidos em criptomoedas. Operação envolveu amplo esquema de bloqueio e sequestro de bens.

Leia mais...
2024-04-05
Ataque Cibernético Compromete Dados na Prudential Financial:

No início de fevereiro, uma violação expôs informações pessoais de mais de 36 mil indivíduos. O grupo de ransomware ALPHV/BlackCat assumiu a responsabilidade pelo incidente, que é investigado pela seguradora, com notificações já sendo enviadas às vítimas.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-04-05
A evolução do malware IcedID preocupa especialistas:

Pesquisadores da Proofpoint e Team Cymru identificaram o Latrodectus, derivado da família IcedID, ativo desde novembro de 2023. Esse malware realiza complexas checagens de sandbox para evadir detecção e apresenta funções como download de payloads maliciosos. Observa-se um aumento no uso desse vetor de ataque, especialmente em campanhas de phishing envolvendo formas de contato online de empresas.

Leia mais...
2024-04-05
Ação Judicial Contra Central Nuclear Sellafield:

O regulador britânico ONR processará a gestão da usina de Sellafield por infrações de cibersegurança entre 2019 e 2023. O foco é em supostas falhas de segurança em TI, sem indicação de risco ao público. Este cenário amplia preocupações sobre a proteção de infraestruturas críticas.

Leia mais...
2024-04-05
Alerta sobre Malware no YouTube:

Proofpoint identifica campanha maliciosa que usa vídeos de software pirata e videogames para disseminar infostealers como Vidar e Lumma. Os ataques visam principalmente usuários jovens através de links nas descrições, envolvendo plataformas como MediaFire e Discord. O YouTube já removeu os conteúdos reportados.

Leia mais...
2024-04-05
Malware Byakugan Distribuído por Instaladores Falsos do Adobe Acrobat Reader:

Utilizando um arquivo PDF em português como isca, criminosos disseminam o Byakugan, um malware multifuncional, através de instalador falso do Reader. Este vírus avança com técnicas de DLL hijacking e bypass de UAC, além de roubar dados e inserir programas maliciosos no sistema.

Leia mais...
2024-04-04
Google corrige vulnerabilidade zero-day no Chrome após exposição no Pwn2Own:

Uma falha de segurança de alta gravidade, identificada como CVE-2024-3159, no JavaScript V8 do navegador Chrome, foi corrigida pela Google. A vulnerabilidade permitia a execução remota de código através de páginas HTML manipuladas. Descoberta durante o concurso Pwn2Own por pesquisadores da Palo Alto Networks, a falha também afetava o Microsoft Edge. A atualização para a versão estável do Chrome visa proteger os usuários de possíveis explorações.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2024-04-04
Ivanti lança correções para vulnerabilidades críticas:

A empresa de segurança cibernética Ivanti divulgou atualizações para sanar diversas falhas graves em seus gateways Connect Secure e Policy Secure. Dentre elas, destaca-se a vulnerabilidade CVE-2024-21894, permitindo execução remota de código e negação de serviço sem autenticação. Outros três defeitos também foram corrigidos, todos podendo resultar em ataques de negação de serviço.

Leia mais...
2024-04-04
Vazamento na SurveyLama expõe dados de 4,4 milhões:

A plataforma de pesquisas online sofreu um ataque cibernético em fevereiro, comprometendo informações sensíveis de milhões, incluindo e-mails e senhas. Troy Hunt do HIBP confirmou a violação, e a empresa já notificou os afetados. Usuários devem alterar suas senhas imediatamente.

Leia mais...
2024-04-04
Ataque de Ransomware paralisa serviços no Condado de Jackson, Missouri:

Após um ataque de ransomware, serviços essenciais do condado foram afetados, levando ao fechamento de escritórios e ao acionamento de equipes de emergência. Autoridades locais confirmaram que dados financeiros dos residentes estão seguros, armazenados externamente pelo provedor Payit. O FBI e o Departamento de Segurança Interna estão investigando.

Leia mais...
2024-04-04
Golpe de ransomware atinge IxMetro PowerHost:

A empresa de data center e hospedagem, IxMetro PowerHost, foi vítima de um ataque de ransomware pelo grupo SEXi, afetando servidores VMware ESXi e backups. A extorsão exigiu dois bitcoins por vítima, totalizando um prejuízo potencial de $140 milhões. A empresa busca recuperar os dados.

Leia mais...
2024-04-04
Tycoon, o ransomware camuflado em imagens:

Pesquisadores da BlackBerry desvendam um ransomware chamado Tycoon, oculto em arquivos de imagem Java ImageJ, focado em pequenas e médias empresas, especialmente nos setores de educação e software. Utilizando métodos inusitados de entrega e criptografia, sua ação direcionada e de baixa detecção preocupa pela inovação na evasão de defesas cibernéticas.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...

CVEs em destaque

CVE-2024-22476 10
CVE-2021-40655 7.5
CVE-2014-100005 6.8
CVE-2024-30044 7.2
CVE-2022-23450 9.8
CVE-2020-6977 6.8
CVE-2024-1629 6.2
CVE-2024-27107 9.6
CVE-2024-23914 5.7
CVE-2024-23912 4
1

...

14

15

16

...

148

CVEs em destaque

CVE-2024-22476 10
CVE-2021-40655 7.5
CVE-2014-100005 6.8
CVE-2024-30044 7.2
CVE-2022-23450 9.8
CVE-2020-6977 6.8
CVE-2024-1629 6.2
CVE-2024-27107 9.6
CVE-2024-23914 5.7
CVE-2024-23912 4