2023-09-08
Grupos hackers da Coreia do Norte violam alvos russos:

Enquanto a Rússia se distrai com a invasão da Ucrânia, organizações cibernéticas norte-coreanas exploram suas vulnerabilidades, atingindo um instituto de pesquisa aeroespacial e entidades governamentais diplomáticas. Países como Alemanha, Israel, Brasil, República Tcheca, Finlândia, Itália, Noruega e Polônia também sofreram ataques, segundo relatório da Microsoft.

Leia mais...
2023-09-08
Campanha maliciosa dissemina versão atualizada do malware Atomic Stealer:

Essa modalidade, focada em jogadores e entusiastas de criptomoedas, é propagada através de Google Ads e custa $1.000 mensais. Os alvos são atraídos por anúncios falsos, que simulam oferta de softwares, legítimos ou piratas. Além disso, ataca os navegadores Chrome e Firefox e extensões para cripto.

Leia mais...
2023-09-08
Atualizações de segurança da Apple para combater spyware Pegasus:

No dia 31 de março, foram lançadas correções para o iOS, iPadOS, macOS e watchOS com o intuito de combater duas falhas exploradas pelo Pegasus, programa espião do Grupo NSO. A Citizen Lab descobriu uma e a empresa, a outra.

Leia mais...
2023-09-06
Império de phishing foca em contas Microsoft 365:

A descoberta mostra que a organização obscura conhecida como W3LL Store vende ferramentas para invadir estes e-mails corporativos, burlando a autenticação multi-fator. Estima-se que operaram mais de mil sites de golpes, comprometendo um mínimo de 8 mil contas e lucrando meio milhão de dólares.

Leia mais...
2023-09-06
Falhas de segurança no Android corrigidas pela Google:

Dentre as 14 atualizações realizadas no sistema, destaca-se a resolução do bug CVE-2023-35674 , que permitia a escalada de privilégios no Framework. O pacote também aborda uma falha crítica que autorizava a execução remota de códigos e reparos no MediaProvider.

Leia mais...
PUB

Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.

Leia mais...
2023-09-06
Botnet Mirai mira caixas de Android TV:

Atualização do Trojan Pandora, agora atinge dispositivos de streaming de baixo custo. Alcançado em sua maioria através de firmware atualizado de forma maliciosa ou aplicativos em domínios voltados a pirataria, o malware pode lançar fortes ataques DDoS.

Leia mais...
2023-09-06
Vazamento de dados na Unimed expõe pacientes em Porto Alegre:

Uma falha descoberta por um investigador permitiu o acesso a detalhes íntimos de clientes, incluindo histórico médico e CPF. Sem retorno da empresa após alerta, o profissional de segurança confirmou a exposição, enquanto a cooperativa garante estar atuando na situação.

Leia mais...
2023-09-06
Invasão atinge contas governamentais dos EUA:

Conhecidos como Storm-0558, cibercriminosos da China roubaram uma chave de assinatura da Microsoft para invadir cerca de duas dúzias de organizações, incluindo agências governamentais americanas. A exploit foi corrigido e as chaves de assinatura revogadas para impedir novas ações ilícitas.

Leia mais...
2023-09-06
Plataforma de namoro CMB sofre ataque hacker:

A paralisação da Coffee Meets Bagel ocorreu devido à invasão de cibercriminosos, ocasionando em perda de dados e interrupção de serviços. A natureza exata do ataque ainda está incerta, mas o site retomou suas funções em 3 de setembro, reafirmando que todos os usuários foram afetados.

Leia mais...
2023-09-06
Vulnerabilidade no Atlas VPN expõe IP de usuários Linux:

Explorando uma brecha no serviço de VPN, o endereço IP real do internauta é vazado pela simples visita a um site. Um problema confirmado por um especialista em segurança da Amazon, após divulgação por um usuário anônimo no Reddit.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-09-06
Falhas na SEL e na American Megatrends:

A Nozomi Networks relatou nove vulnerabilidades de segurança em produtos de gestão de energia da Schweitzer Engineering Laboratories (SEL). Além disso, em 2023, descobriram-se cinco novas fragilidades no software MegaRAC BMC da American Megatrends, permitindo que invasores criem uma persistência resistente a resets e ocultem um acesso clandestino.

Leia mais...
2023-09-06
Atualização do Malware BLISTER distribui o sistema Mythic:

A nova versão do infector BLISTER, identificado por pesquisadores da Elastic Security Labs, agora possui um recurso de chaves para um alvo mais preciso. Seu uso tem sido comum em conjunto com o SocGholish, um malware de download baseado em JavaScript.

Leia mais...
2023-09-06
Ameaça cibernética na Ucrânia:

A CERT-UA, equipe de resposta a emergências de computadores ucraniana, frustrou um ataque virtual a uma instalação de energia crítica. A incursão, atribuída ao coletivo russo APT28, se iniciou com um email de phishing contendo um arquivo ZIP prejudicial.

Leia mais...
2023-09-06
Falhas críticas afetam roteadores premium da Asus:

A pontuação alarmante de 9.8 no sistema CVSS foi dada às vulnerabilidades dos modelos RT-AX55, RT-AX56U_V2 e RT-AC86U, permitindo a execução remota de código sem autenticação. A recomendação é para atualizações de firmware e desativação da administração remota.

Leia mais...
2023-09-06
Chaes Malware brasileiro reescrito em Python:

Detectado pela primeira vez em 2020, o malware Chaes voltou mais forte em 2022 após ser totalmente reprogramado em Python. Originalmente criado para atacar clientes de e-commerce na América Latina, ele contornou 800 páginas WordPress e invadiu bancos obtendo informações financeiras.

Leia mais...
2023-09-06
Ataque a criptomoedas Stake[.]com:

O roubo equivale a mais de $40 milhões, com $15,7 milhões em Ethereum e $25,6 milhões em Binance Smart Chain (BSC) e Polygon. Suspeita-se de envolvimento estatal, sem evidência concreta. Depósitos e saques foram temporariamente interrompidos, mas já retomados.

Leia mais...
2023-09-06
DogeRAT, malware invasivo na Índia:

Disfarçado de aplicativos como ChatGPT, Netflix e YouTube, esse perigoso software tem promovido violações severas de segurança. Roubando informações pessoais e dando controle a hackers, tem levado as autoridades a alertarem sobre a importância de evitar downloads em plataformas não verificadas.

Leia mais...
2023-09-05
Seguradora Trygg-Hansa penalizada por exposição de dados de clientes:

O órgão sueco IMY multou a empresa em US$ 3 milhões. A sanção ocorreu após se descobrir um vazamento de informações sensíveis de aproximadamente 650 mil usuários em seu portal, durante mais de dois anos, sem qualquer autenticação.

Leia mais...
2023-09-05
Falhas graves no MinIO são alvo de ataques:

Uma entidade incógnita tem explorado brechas de segurança sérias na plataforma de armazenamento MinIO. Segundo a Security Joes, o atacante utiliza uma ferramenta de exploração pública para se infiltrar e comprometer o sistema, obtendo credenciais e instalando um trojan que cria um backdoor.

Leia mais...
2023-09-05
Meta interrompe operações de influência encoberta da China e Rússia:

A gigante das redes sociais bloqueou milhares de perfis e páginas que emanavam de Pequim e Moscou em vasta campanha de desinformação. A iniciativa chinesa abrangia mais de 50 aplicativos e a russa imitava sites de notícias para desacreditar a Ucrânia.

Leia mais...

CVEs em destaque

CVE-2024-12728 9.8
CVE-2024-12729 8.8
CVE-2024-12727 9.8
CVE-2018-17532 10
CVE-2024-12686 6.6
CVE-2024-48889 7.2
CVE-2023-34990 9.8
CVE-2023-48782 8.8
CVE-2024-12356 9.8
CVE-2012-0773 9.3
1

...

152

153

154

...

212

CVEs em destaque

CVE-2024-12728 9.8
CVE-2024-12729 8.8
CVE-2024-12727 9.8
CVE-2018-17532 10
CVE-2024-12686 6.6
CVE-2024-48889 7.2
CVE-2023-34990 9.8
CVE-2023-48782 8.8
CVE-2024-12356 9.8
CVE-2012-0773 9.3