2023-08-14
Ataque 'MaginotDNS' ameaça servidores CDNS:

Pesquisadores de duas renomadas instituições identificaram uma debilidade significativa. A descoberta, revelada na Black Hat 2023, aponta que aproximadamente um terço de todos os CDNS podem ser comprometidos, graças a falhas na execução de verificações de segurança em diversos programas de servidor DNS. As vulnerabilidades foram confirmadas e corrigidas pelos fornecedores envolvidos.

Leia mais...
2023-08-14
Amazon abandona Moq:

Após críticas pela inclusão de recursos de coleta de informações, a gigante do comércio eletrônico cessou seu apoio ao projeto open-source. A decisão veio após a detecção do Moq extraindo hashes de e-mails de desenvolvedores, sem consentimento, através do controverso SponsorLink.

Leia mais...
2023-08-14
Ford alerta sobre vulnerabilidade no sistema de infotainment SYNC3:

A falha, que possibilita a execução remota de código, afeta diversos veículos da companhia e da Lincoln. Embora o controle do automóvel esteja garantido, um patch de software será lançado para resolução e a montadora acompanha a situação com atenção.

Leia mais...
2023-08-14
Google integra criptografia resistencia quântica ao Chrome:

A nova funcionalidade de proteção será implementada na versão 116 do seu navegador, envolvendo principalmente o X25519Kyber768. Entre os apoiadores dessa iniciativa está o NIST e a Amazon Web Services.

Leia mais...
2023-08-14
Falha grave em função de análise de URL do Python:

Identificado como CVE-2023-24329 , este bug de alta gravidade permite a violação dos metódos de filtro, levando a execuções e leituras de arquivo indevidas devido a ausência de validação de entrada. Correção aplicada a partir da versão 3.7.17. Descoberta feita pelo pesquisador Yebo Cao.

Leia mais...
PUB

Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.

Leia mais...
2023-08-11
Falha grave em produtos Microsoft adicionada ao catálogo de Vulnerabilidades Exploradas Conhecidas da CISA:

O órgão americano sinalizou a falha CVE-2023-38180 , relacionada a um caso de negação de serviço, que afeta .NET e Visual Studio. A recomendação do CISA é que as correções sejam aplicadas até o fim de agosto de 2023.

Leia mais...
2023-08-11
Falha em ferramenta da Dell abre portas para ataques:

O erro, identificado como CVE-2023-39250 , presente na Integradora de Ferramentas Compellent para VMware, descoberto pelo pesquisador Tom Pohl, permite a decodificação de credenciais do vCenter por uma chave estática AES. Após esgotar o prazo de 90 dias para divulgação, a Dell anunciou a correção para novembro de 2023 e orientou os clientes a alterarem suas senhas.

Leia mais...
2023-08-11
Ciberataques utilizam injetor Freeze[.]rs e malware XWorm:

Cibercriminosos estão recorrendo a uma ferramenta legítima de criação de payloads, lançada há três meses, para propagar o perigoso software malicioso em sistemas alvo. O cenário foi identificado em um e-mail de phishing com anexo PDF que contém a ameaça.

Leia mais...
2023-08-11
Ataques de ciberespionagem em embaixadas na Bielorrússia:

O grupo 'MoustachedBouncer' realiza invasões desde 2020 utilizando softwares maliciosos 'NightClub' e 'Disco' e manipulação de tráfego em provedores de rede. A ESET aconselha o uso de VPNs criptografadas como proteção contra esses golpes.

Leia mais...
2023-08-11
Ataque cibernético na África do Sul:

A empresa de energia local sofreu uma investida em março de 2023, envolvendo um software malicioso inédito, o DroxiDat. Analistas da Kaspersky sugerem a atuação do grupo russo FIN12 nesse episódio, parte de uma tendência de ofensivas ransomware a infraestruturas industriais desde meados de 2022.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-08-11
Ataque em dispositivos Zyxel P660HN-T1A:

O malware botnet Gafgyt explora vulnerabilidade crítica ( CVE-2017-18368 ) deste roteador, com média de 7.100 ataques diários desde julho de 2023. Apesar da correção disponibilizada em 2017, muitos podem não ter realizado atualização. A recomendação atual é a substituição do dispositivo.

Leia mais...
2023-08-11
Iniciativa da Casa Branca contra ciberataques:

Os Estados Unidos iniciaram uma competição para hackers utilizarem IA na criação de sistemas de defesa cibernética. Grandes corporações tecnológicas como Google e Microsoft darão suporte à disputa. A recompensa para a inovação de segurança pode alcançar até US$ 20 milhões.

Leia mais...
2023-08-11
Grupo de extorsão Lapsus$:

Os adolescentes britânicos e brasileiros conseguiram invadir organizações de forte postura de segurança mundial, como Microsoft e Nvidia, em 2021 e 2022. Com técnicas simples como a troca de SIM, roubaram dados confidenciais, desacelerando suas atividades em setembro de 2022, possivelmente por conta de prisões.

Leia mais...
2023-08-10
Vulnerabilidades descobertas em protocolos criptográficos populares:

A equipe da Fireblocks identificou brechas nos protocolos GG-18, GG-20 e Lindell 17, comprometendo fornecedores importantes de carteiras de criptomoedas, incluindo Coinbase, ZenGo e Binance. Apenas as duas primeiras empresas implementaram soluções, deixando diversas outras expostas a possíveis ataques.

Leia mais...
2023-08-10
Google Chrome terá atualizações semanais:

A gigante da tecnologia revelou planos para alterar o ritmo de aprimoramentos de seu navegador, passando para um ciclo semanal a partir do Chrome 116. Tal mudança visa combater o atraso na atualização de segurança e, consequentemente, reduzir a janela de exploração por hackers.

Leia mais...
2023-08-10
Ataques cibernéticos na Ucrânia com ferramenta 'Merlin':

O aviso ucraniano retrata uma onda de infrações digitais que assola entidades governamentais, empregando um software livre conhecido como 'Merlin'. Ataques de phishing disseminam e-mails contendo arquivos infectados, possibilitando aos invasores acesso ao sistema e dados. As ofensivas, catalogadas como UAC-0154, se iniciaram em julho de 2023.

Leia mais...
2023-08-10
Rhysida ataca organizações de saúde:

Segundo boletins de segurança, o grupo de ransomware vem crescendo perigosamente com foco no setor de saúde. Incluiu em sua lista de vítimas uma organização de saúde australiana, ameaçando divulgar dados roubados caso o resgate não seja pago em uma semana.

Leia mais...
2023-08-10
Falha de segurança atinge aplicativo de aprendizagem de idioma chinês:

A Tencent, gigante tecnológica chinês, sanou falhas graves no Sogou Input Method, seu aplicativo para Windows e Android com mais de 455 milhões de usuários. O estudo da Universidade de Toronto destacou vulnerabilidades em seu sistema de criptografia, permitindo acesso a dados delicados.

Leia mais...
2023-08-10
Ministério de Segurança do Estado da China (MSS) é ligado a ciberataques em 17 países:

Através de uma análise da Recorded Future, o grupo RedHotel é identificado como autor de ataques digitais, utilizando-se de ferramentas como Cobalt Strike e Brute Ratel C4. Alvo principal são entidades governamentais e pesquisas relacionadas à COVID-19.

Leia mais...
2023-08-10
Instalação automática de aplicativo em celulares:

A rede estadual de São Paulo enfrenta denúncias envolvendo o app "Minha Escola", baixado involuntariamente em dispositivos de pais e docentes, o que pode infrigir a LGPD. O incidente está sob investigação da secretaria educacional, que atribuiu o feito a um teste técnico.

Leia mais...

CVEs em destaque

CVE-2024-12728 9.8
CVE-2024-12729 8.8
CVE-2024-12727 9.8
CVE-2018-17532 10
CVE-2024-12686 6.6
CVE-2024-48889 7.2
CVE-2023-34990 9.8
CVE-2023-48782 8.8
CVE-2024-12356 9.8
CVE-2012-0773 9.3
1

...

160

161

162

...

212

CVEs em destaque

CVE-2024-12728 9.8
CVE-2024-12729 8.8
CVE-2024-12727 9.8
CVE-2018-17532 10
CVE-2024-12686 6.6
CVE-2024-48889 7.2
CVE-2023-34990 9.8
CVE-2023-48782 8.8
CVE-2024-12356 9.8
CVE-2012-0773 9.3