2023-03-24
Exploit lançado para falha no Veeam que permite roubo de credenciais em cleartext:

Um código de exploração cross-platform está disponível para uma vulnerabilidade de alto risco em um serviço de backup que afeta o software Backup & Replication (VBR) da Veeam. A falha ( CVE-2023-27532 ) afeta todas as versões do VBR e pode ser explorada por invasores não autenticados para invadir a infraestrutura de backup após roubar credenciais em cleartext e obter execução remota de código como SYSTEM. A Veeam lançou atualizações de segurança para abordar essa vulnerabilidade para VBR V11 e V12.

Leia mais...
2023-03-24
GitHub faz a rotação de sua chave SSH privada exposta:

O GitHub rotacionou sua chave SSH privada após ela ter sido acidentalmente publicada em um repositório público do GitHub. Embora o GitHub tenha garantido que a chave foi exposta "brevemente", o serviço de controle de versão agiu "por precaução". O problema foi resolvido e os usuários verão a mudança propagada nas próximas 30 minutos. Nenhum dado do cliente foi comprometido.

Leia mais...
2023-03-23
O Arsenal em Evolução de ScarCruft: Pesquisadores Revelam Novas Técnicas de Distribuição de Malwares:

O grupo de ameaça persistente avançada (APT) norte-coreano ScarCruft está usando arquivos Microsoft Compiled HTML Help (CHM) para baixar malware adicional em máquinas visadas, segundo relatórios de AhnLab Security Emergency response Center (ASEC), SEKOIA.IO e Zscaler. Os pesquisadores afirmam que o grupo está constantemente evoluindo suas ferramentas e técnicas para evitar detecção. ScarCruft tem aumentado sua atividade contra entidades sul-coreanas para fins de espionagem desde o início do ano.

Leia mais...
2023-03-23
Agências alemãs e sul-coreanas alertam sobre a expansão das táticas de ataques cibernéticos do APT Kimsuky:

Agências governamentais da Alemanha e da Coreia do Sul alertaram sobre as atividades do grupo de hackers Kimsuky, que está utilizando extensões maliciosas do navegador para roubar as caixas de entrada do Gmail de usuários. O grupo tem como alvo indivíduos trabalhando no governo, militar, indústrias de manufatura, acadêmicas e de think tanks nos EUA e na Coreia do Sul, especialmente aqueles com conhecimentos sobre a Península Coreana e questões relacionadas à Coreia do Norte.

Leia mais...
2023-03-23
Operação Soft Cell: Hackers Chineses invadem provedores de telecomunicações do Oriente Médio:

Provedores de telecomunicações do Oriente Médio estão sendo alvo de novos ataques cibernéticos no primeiro trimestre de 2023, atribuídos a um ator de espionagem cibernética chinês. Esse grupo usa a campanha Operation Soft Cell para ataques, que consistem em infiltrar servidores Microsoft Exchange voltados para a Internet para implantar conchas da web usadas para execução de comandos. O grupo é conhecido por atingir serviços voltados para a Internet não corrigidos e usar ferramentas como o Mimikatz para obter credenciais que permitem movimento lateral nas redes alvo.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2023-03-23
Alertas CISA sobre Vulnerabilidades Críticas de Segurança em Sistemas de Controle Industrial:

A agência de segurança cibernética dos EUA (CISA) emitiu oito avisos de falhas críticas que afetam equipamentos da Delta Electronics e da Rockwell Automation. Isso inclui 13 vulnerabilidades de segurança no software de monitoramento de dispositivos em tempo real InfraSuite Device Master da Delta Electronics. As falhas permitem que um invasor não autenticado acesse arquivos e credenciais, aumente privilégios e execute código arbitrário remotamente. As vulnerabilidades relacionadas ao ThinManager ThinServer da Rockwell Automation permitem que um invasor remoto faça upload de arquivos arbitrários para o diretório onde o ThinServer.exe está instalado, o que pode levar à execução remota de código.

Leia mais...
2023-03-23
A Anatel bloqueia a importação de um aparelho usado por especialistas em segurança, gerando irritação:

A Anatel e a Receita Federal proibiram a importação e venda do Flipper Zero no Brasil, alegando que o dispositivo pode ser usado por criminosos para lesar vítimas. O gadget é muito usado por especialistas de segurança cibernética e foi projetado para otimizar testes de penetração em sistemas e identificar brechas de segurança em redes. A proibição não foi bem recebida pelos profissionais e pode abrir brechas para a venda clandestina do produto.

Leia mais...
2023-03-23
A maioria dos brasileiros não sabe como seus próprios dados são coletados:

Apenas 13% dos brasileiros sabem que seus dados podem ser coletados por aplicativos, de acordo com um estudo da Kaspersky. O levantamento também revelou que 40% dos brasileiros não sabem como as empresas de tecnologia coletam seus dados e não sabem como proteger melhor sua própria privacidade. A empresa recomenda a leitura cuidadosa dos termos de uso e notificações de apps.

Leia mais...
2023-03-23
Hackers injetam stealers de cartão de crédito em módulos de processamento de pagamento:

Uma nova campanha de hacking está escondendo seu código malicioso dentro do módulo de gateway de pagamento 'Authorize' para o WooCommerce, permitindo que a violação passe despercebida pelos scans de segurança. Os invasores agora estão injetando scripts maliciosos diretamente nos módulos de gateway de pagamento dos sites para processar pagamentos com cartão de crédito durante o checkout, tornando mais difícil a detecção por soluções de cibersegurança. A campanha foi descoberta pela Sucuri após ser chamada para investigar uma infecção incomum em um dos sistemas de seus clientes.

Leia mais...
2023-03-23
Dole revela violação de dados de funcionários após ataque de ransomware:

A empresa de produção de alimentos frescos, Dole Food Company, confirmou que os atacantes responsáveis pelo ataque de ransomware de fevereiro acessaram informações de um número não divulgado de funcionários. A empresa emprega cerca de 38.000 pessoas em todo o mundo.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2023-03-23
Contas do Facebook foram invadidas por nova extensão maliciosa ChatGPT para o Chrome:

Uma extensão maliciosa do Chrome, chamada "ChatGPT for Google", está roubando contas do Facebook. A extensão é uma cópia de uma versão popular do ChatGPT para Chrome, mas inclui código adicional para roubar cookies de sessão do Facebook. Desde que foi lançado em fevereiro, a extensão maliciosa acumulou mais de 9.000 downloads na Chrome Web Store. A extensão está sendo promovida por anúncios do Google Search. A extensão foi relatada à equipe da Chrome Web Store e deve ser removida em breve.

Leia mais...
2023-03-23
Hackers norte-coreanos usando extensões do Chrome para roubar e-mails do Gmail:

O grupo de ameaças cibernéticas norte-coreano Kimsuky está usando extensões do Chrome para roubar e-mails do Gmail de seus alvos, de acordo com um aviso conjunto do Serviço de Inteligência Nacional da República da Coreia e do Escritório Federal de Proteção da Constituição Alemã. A campanha atual visa pessoas na Coreia do Sul, mas as técnicas usadas podem ser aplicadas globalmente. O Kimsuky também está usando aplicativos Android maliciosos, como o FastViewer, para roubar dados.

Leia mais...
2023-03-23
PoC de exploits liberados para vulnerabilidades do roteador Netgear Orbi:

Vulnerabilidades críticas foram descobertas na série de roteadores Netgear Orbi 750, incluindo um bug de execução de comando remoto. O Cisco Talos Team descobriu as falhas e alertou a Netgear em agosto de 2022. Embora a Netgear tenha lançado uma atualização de firmware em janeiro de 2023, uma das vulnerabilidades permanece sem correção. Os usuários devem atualizar seus dispositivos manualmente e tomar precauções para evitar a exploração da vulnerabilidade.

Leia mais...
2023-03-23
Windows 11, Tesla, Ubuntu e macOS hackeados na Pwn2Own 2023:

Pesquisadores de segurança demonstraram com sucesso exploits e cadeias de exploits zero-day em um Tesla Model 3, Windows 11 e macOS no primeiro dia do Pwn2Own Vancouver 2023, ganhando $375.000 e um Tesla Model 3. As categorias incluem aplicativos empresariais, colaboração em equipe, escalonamento de privilégios locais, servidor, virtualização e automotivo. A competição oferece um prêmio total de $1.080.000 em dinheiro e prêmios, incluindo um carro Tesla Model 3.

Leia mais...
2023-03-22
Novas variantes de malware DDoS ShellBot visam servidores Linux mal gerenciados:

Servidores Linux mal gerenciados estão sendo alvo de uma nova campanha que utiliza diferentes variantes de um malware chamado ShellBot para lançar ataques DDoS. O malware é instalado em servidores que possuem credenciais fracas após os atacantes usarem scanner malware para identificar sistemas com a porta SSH 22 aberta. O ShellBot utiliza o protocolo IRC para se comunicar com o servidor C&C e receber comandos para executar ataques DDoS e exfiltrar informações. ASEC identificou três versões do ShellBot, que oferecem uma variedade de comandos de ataque DDoS usando protocolos HTTP, TCP e UDP.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2023-03-22
NAPLISTENER: Novo Malware no Arsenal do Grupo REF2924 para Bypassar a Detecção:

O grupo de ameaças REF2924 foi observado implantando um novo malware, chamado NAPLISTENER, em seus ataques a entidades do sul e sudeste da Ásia. O malware é um criador de solicitações HTTP, programado em C#, e projetado para evitar "formas de detecção baseadas em rede". O grupo é conhecido por explorar servidores Microsoft Exchange expostos na internet para implantar backdoors, como DOORME, SIESTAGRAPH e ShadowPad. A descoberta também sugere que o grupo está ativamente aprimorando um arsenal de armas cibernéticas.

Leia mais...
2023-03-22
Mais uma vez: o Brasil é o país latino mais vulnerável a ataques de ransomware:

O Brasil lidera a lista de países mais atacados por ransomware na América Latina pelo segundo ano consecutivo, com um aumento de 51% no número de casos em um ano, segundo dados da Palo Alto Networks. O país também está entre os 10 países mais atacados por ransomware no mundo, com 59 ataques registrados nos últimos 18 meses. Os setores mais afetados são manufatura, alta tecnologia e atacado/varejo. Os hackers exigem pagamentos altos em troca da recuperação dos dados, e um em cada cinco casos revelou que os invasores coagem e perseguem suas vítimas.

Leia mais...
2023-03-22
O golpe dos valores a receber oferece quase R$ 2 mil para roubar dados:

Bandidos estão usando sites falsos para roubar dados pessoais de vítimas, alegando que têm altos valores a receber do Banco Central. A campanha é disseminada pelo WhatsApp e traz um site fraudulento hospedado na Rússia, onde os usuários inserem informações pessoais, incluindo a própria chave do serviço de transferências, para sacar um suposto valor guardado. A ISH Tecnologia alerta que apenas sites oficiais devem ser usados para consultas desse tipo. O Banco Central também alerta que a verificação deve ser realizada apenas no portal oficial.

Leia mais...
2023-03-22
O Google suspendeu um aplicativo chinês devido a preocupações com segurança:

O Google suspendeu o aplicativo chinês Pinduoduo na Play Store, com suspeita de disseminação de malware, levantando preocupações de segurança. A empresa chinesa disse que o Google não compartilhou mais detalhes além de informar que a versão atual de seu aplicativo "não está em conformidade com a política do Google".

Leia mais...
2023-03-22
A gangue de ransomware LockBit agora também reivindica o ataque à cidade de Oakland:

A gangue de ransomware LockBit ameaça vazar arquivos roubados da cidade de Oakland, mas ainda não forneceu provas. Esta é a segunda gangue a reivindicar ter roubado dados da cidade após a Play ransomware em março. A cidade declarou estado de emergência após o ataque em fevereiro, que forçou a desativação de seus sistemas de TI. A investigação ainda está em andamento e a cidade está trabalhando para restaurar seus sistemas afetados.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...

CVEs em destaque

CVE-2024-23466 9.6
CVE-2024-23475 9.6
CVE-2024-28074 9.6
CVE-2024-23470 9.6
CVE-2024-23467 9.6
CVE-2024-23469 9.6
CVE-2024-23465 8.3
CVE-2024-23472 9.6
CVE-2024-23471 9.6
CVE-2024-20401 9.8
1

...

157

158

159

...

165

CVEs em destaque

CVE-2024-23466 9.6
CVE-2024-23475 9.6
CVE-2024-28074 9.6
CVE-2024-23470 9.6
CVE-2024-23467 9.6
CVE-2024-23469 9.6
CVE-2024-23465 8.3
CVE-2024-23472 9.6
CVE-2024-23471 9.6
CVE-2024-20401 9.8