2023-08-01
Campanha agressiva de trojan bancário SpyNote atinge Europa:

O software malicioso foi detectado em junho e julho de 2023, tendo como alvo diferentes bancos europeus. O meio utilizado para disseminação são mensagens falsas que instigam a baixar um aplicativo bancário, permitindo ao cibercriminoso acesso remoto ao dispositivo da vítima.

Leia mais...
2023-08-01
Falha em Impressoras Canon permite vazamento de informações:

A multinacional japonesa alerta sobre a possibilidade de suas impressoras jato de tinta não apagarem corretamente as configurações Wi-Fi durante a inicialização, representando um potencial risco de segurança. Dados como senha, endereço IP e perfil de rede podem ser acessados por terceiros. A empresa orienta proprietários a deletar manualmente tais configurações e atualizar o firmware.

Leia mais...
2023-08-01
Aplicativo Fake 'SafeChat' rouba dados valiosos:

Foi criado um software malicioso, apontado como obra do grupo hacker 'Bahamut'. Esse ataque não apenas viola a privacidade, rouba informações do Telegram, Signal e outros, o spyware age silenciosamente no dispositivo infectado sem que o usuário saiba.

Leia mais...
2023-08-01
Ciberataque "BleedingPipe" ameaça versões de mods do Minecraft:

Especialistas alertam sobre invasores explorando a vulnerabilidade na modificação do popular jogo utilizando a classe 'ObjectInputStream' do Java. Recomenda-se atualizar o software pela via oficial para se proteger, além de fazer uso do "PipeBlocker" desenvolvido pela MMPA.

Leia mais...
2023-08-01
P2PInfect transformando servidores Redis em botnets:

o infame worm explora a replicação do Redis e usa comandos como SLAVEOF, ao estilo das ameaças H2Miner e HeadCrab. Também se infiltra, criando trabalhos cron maliciosos, alterando as regras do iptables e potencialmente distribuindo mineradores de criptomoedas. A origem do invasor continua incerta.

Leia mais...
PUB

Black November Solyd 2024: Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE.

Leia mais...
2023-08-01
Empresa contratada pelo governo americana é acusada de uso ilegal de software israelense:

A Riva Networks enganou o FBI ao utilizar o Landmark, software de rastreamento da NSO. A ilegalidade foi descoberta em uma investigação posterior à sanção imposta pelo governo do EUA, que proibiu negociações com a empresa israelense.

Leia mais...
2023-07-31
Ciberataques com malware Fruity:

Criminosos criam páginas ilegítimas para disseminar uma espécie de software danoso chamado Fruity, camuflado em instaladores de ferramentas para placas gráficas, CPUs e BIOS. Os internautas são induzidos a um download de um pacote ZIP e é aconselhado recorrer apenas a fontes seguras.

Leia mais...
2023-07-31
Botnet AVRecon ataca roteadores:

Esta rede de computadores infectados tem escravizado dispositivos de pequenos escritórios e residências desde maio de 2021. Sua função é abrigar serviços de proxy e encobrir atividades ilegais. As vulnerabilidades nos equipamentos e a alta capacidade de tráfego os tornam alvos lucrativos.

Leia mais...
2023-07-31
Nova arma do ransomware Abyss Locker:

Desenvolvido um encriptador Linux, esse ransomware avança sobre servidores VMware ESXi. Com o crescente uso de máquinas virtuais, ataques como o do Abyss Locker, que rouba dados para chantagem e encripta dispositivos na rede, se tornam cada vez mais comuns.

Leia mais...
2023-07-31
Hackers invadem site do maior refinador de petróleo israelense, BAZAN Group:

O coletivo ativista iraniano "Cyber Avengers" assumiu a autoria do ciberataque que tornou o site globalmente inacessível. Alegam ter obtido imagens dos sistemas SCADA da empresa através de uma exploração direta em um firewall da Check Point. A BAZAN ainda não se manifestou.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-07-31
Campanha de ciberataque STARK#MULE assombra sul-coreanos:

Fazendo uso de documentos com temática militar americana, o ataque utiliza mensagens fictícias de recrutamento do exército dos EUA para enganar as vítimas. A tática, muito similar aos golpes do grupo APT37, direciona os usuários para sites de comércio eletrônico locais comprometidos. A Securonix segue monitorando a situação.

Leia mais...
2023-07-31
Apple exigirá justificativa para uso de APIs pelos desenvolvedores:

A partir do iOS 17 e outros sistemas operacionais, será demandado explicações para a utilização de determinadas interfaces de programação. A medida busca barrar a coleta indevida de dados, devendo ser implementada até o outono de 2023.

Leia mais...
2023-07-31
Ataque de trojans AsyncRAT e Remcos RAT através do Windows:

Atores maliciosos exploram um recurso do sistema operacional para invadir máquinas, utilizando o manipulador de protocolo "search-ms:". Os usuários são redirecionados para sites maliciosos que instalam os trojans, permitindo o roubo de informações e controle remoto do computador.

Leia mais...
2023-07-31
Atualização do Malware IcedID:

A nova versão do software malicioso agora foca na entrega de ransomware. Seu módulo BackConnect tem um protocolo de comando e controle mais robusto e difícil de detectar. Notou-se um aumento significativo no número de servidores deste tipo e uma diminuição no tempo médio de atividade.

Leia mais...
2023-07-31
Falha de segurança no software Ivanti:

A vulnerabilidade, rastreada como CVE-2023-35081 , permite que agentes maliciosos realizem alterações de configurações nos servidores, o Endpoint Manager Mobile (EPMM) é vulnerável nas versões 11.10, 11.9, 11.8 e as obsoletas.

Leia mais...
2023-07-31
Vulnerabilidade em sistema de mensagens permite rastreamento de usuários:

De acordo com estudo de Evangelos Bitsikas, da Universidade Northeastern, hackers podem localizar usuários por meio do sistema de mensagens de texto. Utilizando somente o número de contato e o acompanhamento de notificações, é possível determinar a localização da vítima. Reconhecendo a seriedade da situação, a GSMA tem planos para implementar medidas de segurança.

Leia mais...
2023-07-31
Google acusada de limitar liberdade online com nova API:

A nova funcionalidade do Chrome, a API WEI, recebe críticas de empresas de software como Vivaldi, Brave e Firefox. A ferramenta, que avalia a autenticidade de dispositivos e tráfego de rede, é vista como uma afronta à liberdade do usuário e à web aberta.

Leia mais...
2023-07-31
Alerta de segurança emitido pelo Microsoft Edge após Twitter alterar ícone e nome:

Foi acionado devido à atualização para 'X' e à mudança do símbolo do pássaro por um caractere Unicode. Isso faz com que o recurso 'Progressive Web App Icon change' alerte o usuário sobre um possível golpe.

Leia mais...
2023-07-31
Alerta de segurança cibernética conjunto da ACSC, NSA e CISA:

As agências destacam risco de violação IDOR em aplicativos web. Sugestões são dadas aos desenvolvedores para aumentar a segurança, como seguir princípios seguros, utilizar codificação protegida e fazer análises de código. Recomenda-se também que as organizações implementem práticas defensivas, como patches rápidos e testes contínuos de penetração.

Leia mais...
2023-07-31
Universidade do Havaí paga resgate a cibercriminosos:

A instituição desembolsou uma quantia não revelada ao grupo NoEscape para prevenir a divulgação de 65 GB de dados pessoais de quase 28 mil pessoas. No entanto, aconselhou que todos considerem suas informações expostas, enquanto iniciativas são tomadas para reforçar a segurança.

Leia mais...

CVEs em destaque

CVE-2024-20397 5.2
CVE-2023-5245 7.5
CVE-2024-6960 7.5
CVE-2024-52548 6.7
CVE-2024-52544 9.8
CVE-2020-6418 8.8
CVE-2024-9143 4.3
CVE-2024-11003 7.8
CVE-2024-10224 5.3
CVE-2024-48990 7.8
1

...

159

160

161

...

208

CVEs em destaque

CVE-2024-20397 5.2
CVE-2023-5245 7.5
CVE-2024-6960 7.5
CVE-2024-52548 6.7
CVE-2024-52544 9.8
CVE-2020-6418 8.8
CVE-2024-9143 4.3
CVE-2024-11003 7.8
CVE-2024-10224 5.3
CVE-2024-48990 7.8