2023-03-22
Bug de privacidade do Windows 11 Snipping Tool expõe conteúdo de imagem recortada:

O Windows Snipping Tool foi identificado como vulnerável à falha de privacidade 'acropalypse', permitindo que partes de imagens editadas sejam recuperadas. A falha foi descoberta anteriormente no Markup Tool do Google Pixel. O problema é particularmente relevante para imagens que contêm informações sensíveis, como fotos pessoais ou cartões de crédito com números cobertos. A Microsoft disse estar ciente do problema e está investigando.

Leia mais...
2023-03-22
Hackers utilizam novos malwares PowerMagic e CommonMagic para roubar dados:

Pesquisadores de segurança descobriram ataques de um ator de ameaças avançado que utiliza um novo framework malicioso chamado CommonMagic e um novo backdoor chamado PowerMagic para fins de espionagem, visando organizações nos setores administrativo, agrícola e de transporte. Os hackers estão interessados em coletar dados de vítimas em Donetsk, Lugansk e Crimeia. O vetor de infecção inicial é a spear phishing ou um método similar para entregar um URL apontando para um arquivo ZIP malicioso com um arquivo LNK malicioso disfarçado como um arquivo PDF.

Leia mais...
2023-03-22
Fórum de hackers invadido é desativado por medo de não estar "seguro" do FBI:

O fórum de hacking Breached foi fechado depois que o administrador restante, Baphomet, acreditou que as autoridades policiais tinham acesso aos servidores do site. A comunidade de hackers e criminosos cibernéticos era conhecida por hospedar, vazar e vender dados obtidos de empresas, governos e organizações violadas.

Leia mais...
2023-03-22
Falha 'Red Pill' na Coinbase Wallet permitia ataques evitarem detecção:

A Coinbase Wallet e outros aplicativos descentralizados de criptomoedas (dapps) estavam vulneráveis a ataques de "pílula vermelha", que permitem que contratos inteligentes maliciosos ocultem comportamento malicioso de recursos de segurança. A vulnerabilidade foi relatada à Coinbase e corrigida, com ZenGo Wallet recebendo recompensas por divulgação responsável de bugs. Outros dapps também foram afetados, mas a maioria corrigiu o problema após o relatório.

Leia mais...
2023-03-21
De Ransomware para Espionagem Cibernética: 55 Vulnerabilidades Zero-Day em 2022:

Em 2022, 55 vulnerabilidades zero-day foram exploradas no mundo, a maioria delas encontradas em softwares da Microsoft, Google e Apple, segundo a empresa de inteligência de ameaças Mandiant. Dos 55 bugs zero-day, 13 foram estimados para terem sido explorados por grupos de espionagem cibernética, com quatro outros explorados por ameaças motivadas financeiramente para operações de ransomware. A exploração tem se concentrado em vulnerabilidades em dispositivos de rede de borda, como firewalls, para obter acesso inicial. A China emergiu como a mais prolífica, explorando sete zero-days. North Korean e Russian também foram ligados à exploração de duas zero-days cada.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2023-03-21
Novo malware DotRunpeX entrega múltiplas famílias de malware por meio de anúncios maliciosos:

Um novo malware chamado dotRunpeX está sendo usado para distribuir diversas famílias de malwares conhecidos, como Agent Tesla, Ave Maria, BitRAT, FormBook, LokiBot, NetWire, Raccoon Stealer, RedLine Stealer, Remcos, Rhadamanthys e Vidar. Ele é implantado como um segundo estágio de malware na cadeia de infecção e frequentemente é transmitido por meio de anexos maliciosos em e-mails de phishing ou anúncios maliciosos no Google. O dotRunpeX também abusa de um driver de explorador de processo vulnerável para obter a execução no modo kernel.

Leia mais...
2023-03-21
Trojan bancário Mispadu mira a América Latina: mais de 90.000 credenciais foram roubadas:

O Mispadu, um trojan bancário conhecido por roubar credenciais e entregar outros payloads, está sendo usado em campanhas de spam em vários países, incluindo Bolívia, Chile, México, Peru e Portugal. O malware, que utiliza certificados digitais falsos para evitar a detecção de software de segurança, já roubou mais de 90.000 credenciais bancárias em mais de 17.500 sites únicos.

Leia mais...
2023-03-21
A Anatel e a Receita Federal apreenderam quase 10 mil carregadores piratas:

Agentes da Anatel e auditores da Receita Federal apreenderam 9,7 mil carregadores piratas de celular em uma transportadora em Canoas, RS. Essa ação faz parte do Plano de Ação de Combate à Pirataria (PACP), que já apreendeu quase dois milhões de carregadores piratas, 1,6 milhão de equipamentos de radiação restrita e 1,2 milhão de smart TV boxes.

Leia mais...
2023-03-21
CHATGPT-4: Nova versão de IA pode acelerar o desenvolvimento do cibercrime:

A nova versão do ChatGPT-4, um bate-papo com inteligência artificial, tem a capacidade de entregar ferramentas ofensivas para os criminosos, mesmo com as novas proteções implementadas pela OpenAI, de acordo com uma análise feita pela Check Point Research. As barreiras de proteção podem ser facilmente contornadas, permitindo que bandidos sem muita capacidade técnica desenvolvam métodos de ataque.

Leia mais...
2023-03-21
Malware pode executar ataques de negação de serviço com mais de 3 Tbps:

Uma nova rede de malwares distribuídos em massa, chamada HinataBot, é capaz de usar dispositivos da Internet das Coisas para lançar ataques de negação de serviço com até 3,3 Tbps, segundo a Akamai. A praga se aproveita de falhas de segurança não corrigidas em roteadores da marca Huawei, servidores Apache Hadoop YARN e aparelhos que usam kits de desenvolvimento da fabricante RealTek.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2023-03-21
Um jovem preso na Ucrânia é acusado de ter contaminado mais de 10 mil computadores:

Um jovem de 25 anos foi preso na Ucrânia acusado de desenvolver um malware que contaminou mais de 10 mil PCs. O trojan de acesso remoto era disfarçado como aplicativos para games e permitia o roubo de credenciais, dados pessoais, arquivos e carteiras de criptomoedas. O criminoso tinha acesso em tempo real a 600 computadores infectados e o objetivo principal dos ataques era a obtenção de "fundos eletrônicos".

Leia mais...
2023-03-21
Ferrari divulga violação de dados após receber demanda de resgate:

A Ferrari sofreu um ataque cibernético e teve dados de clientes expostos, incluindo nomes, endereços, e-mails e números de telefone. A empresa disse que foi contatada por um agente ameaçando divulgar os dados, mas não há evidências de que informações financeiras tenham sido acessadas ou roubadas. A Ferrari está trabalhando com uma empresa de segurança cibernética e relatou o incidente às autoridades relevantes. A empresa não pagará um resgate e optou por informar seus clientes sobre a violação.

Leia mais...
2023-03-21
Hackers miram desenvolvedores .NET com pacotes NuGet maliciosos:

Desenvolvedores .NET estão sendo alvo de criminosos que roubam criptomoedas por meio do repositório NuGet, disfarçando pacotes maliciosos como legítimos. Segundo pesquisadores da JFrog, três desses pacotes foram baixados mais de 150 mil vezes em um mês, mas os números podem ter sido inflados pelos próprios criminosos. Os ataques usam typosquatting e permitem a execução do PowerShell sem restrições, além de incluir payloads próprios que têm baixa taxa de detecção por antivírus.

Leia mais...
2023-03-21
Caixas eletrônicos de Bitcoin da General Bytes são hackeados usando uma vulnerabilidade de zero-day, e $1,5 milhão é roubado:

A General Bytes, fabricante líder de ATMs de Bitcoin, foi vítima de um ataque de hackers que usaram uma vulnerabilidade zero-day em sua plataforma de gerenciamento de BATM para roubar criptomoedas da empresa e de seus clientes. O ataque começou em 17 de março e os hackers conseguiram roubar 56,28 BTC e 21,79 Ethereum. A empresa alertou seus clientes para atualizarem seus servidores o mais rápido possível e anunciou que irá fechar seu serviço cloud devido ao alto risco de segurança.

Leia mais...
2023-03-21
Hackers miraram principalmente em vulnerabilidades zero-day da Microsoft, Google e Apple em 2022:

Em 2022, foram exploradas ativamente 55 vulnerabilidades zero-day, a maioria em produtos da Microsoft, Google e Apple, de acordo com a Mandiant. A maioria permitia que os invasores ganhassem privilégios elevados ou executassem código remoto em dispositivos vulneráveis. A maioria das vulnerabilidades foi explorada por atores chineses patrocinados pelo estado, com a maioria dos alvos sendo sistemas operacionais, navegadores da web e produtos de gerenciamento de rede.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2023-03-21
Falha no Google Pixel permitiu a recuperação de imagens editadas e cortadas:

Uma falha em uma ferramenta de edição de imagens do Google Pixel permitiu recuperar parcialmente capturas de tela e imagens editadas, mesmo após terem sido redigidas ou cortadas. Os pesquisadores descobriram o problema, chamado de Acropalypse, e divulgaram a vulnerabilidade para a empresa em janeiro de 2023. Embora o Google tenha lançado uma atualização para corrigir o problema, as imagens compartilhadas nos últimos cinco anos ainda podem ser suscetíveis ao ataque.

Leia mais...
2023-03-21
Ransomware Clop alega ter atingido a Saks Fifth Avenue, mas a varejista afirma que apenas dados fictícios foram roubados:

A Saks Fifth Avenue foi atacada pelo grupo de ransomware Clop, que tem como alvo servidores vulneráveis ​​do GoAnywhere MFT. Embora a empresa tenha afirmado que nenhum dado de cliente foi afetado, não foi divulgado se dados corporativos ou de funcionários foram roubados.

Leia mais...
2023-03-20
Pesquisadores explicam as técnicas de evasão do ransomware CatB:

Os responsáveis pelo ransomware CatB estão usando a técnica de "DLL search order hijacking" para evitar detecção e lançar o payload. O CatB usa o serviço MSDTC da Microsoft para extrair e lançar o payload do ransomware. A ameaça também é capaz de coletar dados sensíveis, como senhas e histórico de navegação.

Leia mais...
2023-03-20
Malware Emotet agora distribuído em arquivos do Microsoft OneNote para evitar defesas:

O malware Emotet está sendo distribuído por meio de anexos de email do Microsoft OneNote para evitar restrições de segurança da Microsoft e infectar mais alvos. Os anexos contêm um script malicioso que baixa e executa o malware Emotet, que rouba contatos e conteúdo de email para campanhas futuras de spam. O Emotet já foi um dos malwares mais distribuídos, mas depois de um ano de inatividade, voltou a atacar em janeiro de 2021. A Microsoft bloqueia macros em documentos baixados automaticamente, mas a distribuição do OneNote se tornou popular. É recomendável que os administradores do Windows utilizem as opções de configuração de grupo para proteger contra arquivos maliciosos do OneNote.

Leia mais...
2023-03-20
Novo HinataBot Baseado em GoLang Explora Vulnerabilidades de Roteadores e Servidores para Ataques DDoS:

Um novo botnet baseado em Golang, chamado HinataBot, foi usado para realizar ataques distribuídos de negação de serviço (DDoS) em roteadores e servidores. A ameaça, que tem um nome inspirado em um personagem do anime Naruto, se aproveita de vulnerabilidades conhecidas em dispositivos como roteadores Huawei HG532 e servidores Hadoop YARN expostos. O botnet é capaz de entrar em contato com um servidor de comando e controle para ouvir instruções e executar ataques contra um endereço IP de destino por um período especificado. A ameaça está em constante evolução, com novas funcionalidades e medidas de segurança adicionadas para resistir à análise.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...

CVEs em destaque

CVE-2024-23466 9.6
CVE-2024-23475 9.6
CVE-2024-28074 9.6
CVE-2024-23470 9.6
CVE-2024-23467 9.6
CVE-2024-23469 9.6
CVE-2024-23465 8.3
CVE-2024-23472 9.6
CVE-2024-23471 9.6
CVE-2024-20401 9.8
1

...

158

159

160

...

165

CVEs em destaque

CVE-2024-23466 9.6
CVE-2024-23475 9.6
CVE-2024-28074 9.6
CVE-2024-23470 9.6
CVE-2024-23467 9.6
CVE-2024-23469 9.6
CVE-2024-23465 8.3
CVE-2024-23472 9.6
CVE-2024-23471 9.6
CVE-2024-20401 9.8