2025-01-02
Pacote malicioso instala RAT Quasar: Pesquisadores de cibersegurança identificaram um pacote nocivo no npm, fingindo analisar vulnerabilidades em contratos Ethereum, mas injeta o Quasar RAT. Publicado por "solidit-dev-416", o pacote já foi baixado 66 vezes. Ele busca e executa scripts maliciosos, comprometendo completamente máquinas Windows ao estabelecer contato com um servidor C2 para ações de espionagem e controle.
Leia mais...
2025-01-02
Ataque de Ransomware expõe vulnerabilidades em software: O grupo criminoso Clop comprometeu mais de 60 organizações utilizando falhas nos softwares da Cleo. Através das
CVE-2024-5595
e CVE-2024-50623, acessaram arquivos sensíveis, ameaçando liberar informações caso não sejam atendidos. Destaca-se a urgência de atualizar sistemas para evitar exposições.
Leia mais...
2024-12-20
Botnet infecta dispositivos Android: O botnet BadBox, derivado da família Triada, não foi contido por operações de segurança na Alemanha e agora infecta também aparelhos de marcas renomadas, como Yandex TVs e smartphones Hisense. Com um aumento expressivo para 192.000 aparelhos afetados, a presença do malware em dispositivos conhecidos alerta para a necessidade de atualizações de segurança e vigilância contra sinais de infecção, como sobreaquecimento e tráfego de rede atípico.
Leia mais...
2024-12-20
Malware na Amazon Appstore: Pesquisadores da McAfee Labs identificaram um aplicativo malicioso disfarçado de ferramenta de saúde, capaz de gravar telas, acessar SMS e listar apps instalados. Recomenda-se aos usuários a remoção manual e uma varredura completa para garantir a segurança.
Leia mais...
2024-12-20
Falha GRAVE na Fortinet EMS : A vulnerabilidade
CVE-2023-48788
, com alto risco de CVSS 9.3, permitiu a cibercriminosos executarem código não autorizado através de injeção SQL, instalando software de acesso remoto como AnyDesk e ScreenConnect em servidores expostos. Este ataque visou várias empresas globais, destacando a urgência em reforçar a segurança digital.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-12-20
Botnet Mirai ATACA dispositivos SSR: Várias organizações relataram comportamento anormal em suas plataformas Session Smart Network, atribuído ao malware Mirai, usando senhas padrão. A intrusão resulta em ataques DDoS, com a Juniper Networks incentivando a atualização imediata de senhas e softwares.
Leia mais...
2024-12-20
Grupo Lazarus ataca com malware inovador: Em Janeiro de 2024, membros ligados à DPRK miraram empregados de setor nuclear, utilizando um método sofisticado que integra o backdoor CookiePlus. Esta estratégia faz parte da campanha de espionagem cibernética Operation Dream Job, ativa desde 2020.
Leia mais...
2024-12-20
Golpes ameaçam a segurança de pacotes npm: Atores mal-intencionados introduziram versões fraudulentas de pacotes legítimos como typescript-eslint e @types/node, acumulando milhares de downloads. As cópias, projetadas para disseminar trojans e malwares, destacam a vulnerabilidade das cadeias de suprimentos de software e a necessidade de vigilância por parte dos desenvolvedores.
Leia mais...
2024-12-20
BRECHA em Software da BeyondTrust: A CISA adicionou ao seu catálogo KEV uma falha grave nos produtos BeyondTrust, explorada ativamente por atacantes. Usuários das versões auto-hospedadas devem aplicar patches de segurança imediatamente para mitigar o risco de comandos arbitrários executados por invasores não autenticados.
Leia mais...
2024-12-19
VSCode usado para atacar criptomoedas: Pesquisadores descobriram extensões perigosas na marketplace do VSCode, criadas para inserir payloads em sistemas de desenvolvedores e investidores de criptomoedas. O ataque se estende ao NPM, visando a cadeia de suprimentos de softwares.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2024-12-19
Fortinet corrige falha GRAVE: Uma vulnerabilidade grave, identificada como
CVE-2023-34990
, permitia a leitura de arquivos sensíveis e execução de código não autorizado em sistemas FortiWLM. O problema, com pontuação CVSS de 9.6, foi solucionado em versões recentes do software.
Leia mais...
2024-12-19
Campanha HubPhish mira Azure: Pesquisadores da Palo Alto Networks Unit 42 revelaram um ataque de phishing, nomeado HubPhish, que mira empresas europeias para roubar credenciais e acessar infraestruturas Azure. Utilizando e-mails fisgantes com temas de Docusign e formulários falsos via HubSpot, esta campanha atingiu cerca de 20.000 indivíduos nos setores automotivo, químico e de fabricação de compostos industriais.
Leia mais...
2024-12-19
Banimento de Routers TP-Link: A crescente preocupação acerca da participação dos dispositivos da marca em ciberataques, alimentados por relatórios da Microsoft e investigações do Departamento de Justiça, sinaliza um movimento potencial do governo contra o uso desses equipamentos, abrangendo até mesmo agências governamentais.
Leia mais...
2024-12-19
Ataque de MitM através de servidores RDP: APT29 opera 193 servidores proxy RDP em uma campanha de espionagem voltada principalmente a organizações governamentais e militares globais. Utilizando o PyRDP para interceptações, os ataques incluem roubo de credenciais e instalação de payloads maliciosos. Defesa envolve vigilância contra e-mails maliciosos e conexões RDP suspeitas.
Leia mais...
2024-12-19
Phishing mira Google Calendar: Pesquisadores da Check Point descobriram uma campanha abusando de serviços do Google para enviar 4.000 e-mails phishing em quatro semanas, mirando 300 marcas. A estratégia burla filtros de spam ao usar convites legítimos do Google Calendar, redirecionando para páginas fraudulentas.
Leia mais...
2024-12-19
Hacker do malware Raccoon Stealer é sentenciado: Mark Sokolovsky, associado à operação de malware Raccoon Stealer, foi condenado a cinco anos de prisão após se declarar culpado. A ação infectou dispositivos atribuindo o roubo de dados sensíveis a milhões, com Sokolovsky devendo mais de 900 mil dólares em restituição.
Leia mais...
2024-12-19
Prejuízo para as criptomoedas: Detetive ZachXBT revela furto de US$ 5,36 milhões de 40 carteiras virtuais após incidente de 2022. Recomenda-se a migração urgente de ativos para usuários afetados.
Leia mais...
2024-12-19
BeyondTrust lança correção urgente: A BeyondTrust anunciou correções para uma vulnerabilidade grave, rotulada como
CVE-2024-12356
com CVSS de 9.8, em seus produtos Privileged Remote Access e Remote Support, que possibilitava a injeção de comandos por atacantes não autenticados. A brecha afeta versões até a 24.3.1 e já foi solucionada em updates recentes. A empresa também investiga um incidente de segurança que comprometeu chaves de API do SaaS de Suporte Remoto.
Leia mais...
2024-12-19
Hackers usam app falso para ataques: A equipe de Resposta a Emergências Computacionais da Ucrânia relatou que o grupo UAC-0125 está usando o serviço Cloudflare Workers para distribuir malware disfarçado de Army+, visando militares ucranianos. O ataque instala OpenSSH clandestinamente, permitindo acesso remoto através da rede TOR. Este caso sinaliza um incremento preocupante no abuso de serviços legítimos para fins maliciosos.
Leia mais...
2024-12-18
Meta é multada por violação de dados: Em 2018, uma falha expôs dados de 29 milhões de contas, impactando 3 milhões na UE. Foi a segunda multa do DPC contra a empresa, destacando a importância de incutir proteção de dados desde o design do sistema.
Leia mais...