2023-08-07
Multas milionárias nos EUA para empresa de robocalls:

Entidades internacionais, como Sumco Panama e Virtual Telecom, foram multados em US$ 299.997.000 pela Comissão Federal de Comunicações dos EUA. A penalidade decorre de cinco bilhões de ligações automatizadas não autorizadas, promovendo contratos de serviço automotivo falsos, realizadas em um trimestre de 2021.

Leia mais...
2023-08-07
Pacotes Maliciosos Detectados no PyPI:

Três conjuntos de códigos maliciosos, disfarçados como 'VMConnect', 'ethter' e 'quantiumbase', foram encontrados pela Sonatype no Python Package Index (PyPI). Estes imitavam módulos legítimos e foram baixados 237 vezes antes da remoção. A identidade do atacante permanece desconhecida.

Leia mais...
2023-08-07
Falha na Microsoft Power Platform é corrigida:

A gigante do software consertou um bug significativo em sua plataforma que permitia acesso não autorizado a códigos personalizados. Apesar da demora para a resolução, criticada por Amit Yoran, CEO da Tenable, a Microsoft assegurou que nenhum cliente precisa tomar medidas e que não há evidências de exploração desta vulnerabilidade.

Leia mais...
2023-08-07
Falha permite hackers assumirem controle de Tesla:

Cientistas da Universidade Técnica de Berlim descobriram um método de violação nos sistemas AMD em veículos Tesla, possibilitando a extração de chaves de autenticação da rede do fabricante e o desbloqueio de funções. O problema persiste mesmo após reinicializações e atualizações, e a Tesla já se mobiliza para solucioná-lo. Detalhes serão revelados em uma conferência em agosto de 2023.

Leia mais...
2023-08-07
Ataque acústico descobre digitação via ondas sonoras:

Pesquisadores conseguiram uma precisão de 93% ao "escutar" as teclas pressionadas através do Zoom. O método poderia expor dados sensíveis, como senhas. Para diminuir a vulnerabilidade a este tipo de ataque, os especialistas sugerem modificação no estilo de digitação, uso de senhas aleatórias e adicionar toques de teclas falsos.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-08-07
SkidMap atinge Linux com atualização:

Este perigoso malware, revelado em 2019 e originalmente voltado para a criptomineração via botnet, ampliou seu foco atingindo várias distribuições Linux. Agora utiliza brechas em servidores Redis mal protegidos para implantar um script disfarçado de arquivo de imagem GIF.

Leia mais...
2023-08-07
Casal de Nova York admite participação em roubo de 120.000 bitcoins da Bitfinex:

Ilya Lichtenstein, 35 anos, e Heather Morgan, 33, confessaram envolvimento na lavagem de dinheiro após o ataque à Bitfinex em 2016. Prisões ocorreram em fevereiro de 2022, com recuperação de aproximadamente 95.000 bitcoins roubados. Lichtenstein pode pegar até 20 anos de detenção e Morgan, 10.

Leia mais...
2023-08-04
Pacotes maliciosos no npm:

Pesquisadores descobriram novos pacotes direcionados à extração de dados sensíveis de desenvolvedores. Suspeita-se que o alvo seja o setor de criptomoedas, com o objetivo de coletar credenciais e propriedade intelectual valiosa. Essa ação representa um risco crescente para a segurança no uso de repositórios de código aberto.

Leia mais...
2023-08-04
Falha crítica no Fortinet FortiOS SSL:

A vulnerabilidade, identificada como CVE-2018-13379 , é uma das mais exploradas em 2022, indicando atraso das empresas na aplicação de correções. Especialistas em cibersegurança enfatizam a importância da atualização imediata para neutralizar ameaças conhecidas.

Leia mais...
2023-08-04
Malwares usam técnica de versionamento para invadir Android:

Criminosos cibernéticos driblam as defesas do Google Play Store utilizando esta tática. Inicialmente, a plataforma recebe uma versão segura do app, que posteriormente é atualizada com Dynamic Code Loading (DCL), tornando-se perigosa. A GCAT alerta para a necessidade de baixar programas apenas de fontes confiáveis e ativar o Google Play Protect.

Leia mais...
PUB

Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.

Leia mais...
2023-08-04
Nova versão do Rilide ataca navegadores Chromium:

Pesquisadores de segurança cibernética identificaram uma inovadora edição do malware. Altamente sofisticado, é capaz de desabilitar plug-ins, roubar informações de navegação, credenciais de login e screenshots. É vendido na dark web e visa roubar criptomoedas e dados sensíveis.

Leia mais...
2023-08-04
Brave Search lança ferramentas de pesquisa de imagem e vídeo:

O motor de pesquisas, focada em privacidade, apresentou essa atualização, ganhando independência de Bing e Google. Afirmando ser 100% segura, permite buscas incorporadas diretamente em sua interface, mas com funcionalidades iniciais limitadas, mantém opções do uso de sistemas concorrentes.

Leia mais...
2023-08-04
Arquivos do Microsoft Outlook e Access podem ser usados para fins maliciosos:

Executáveis legítimos presentes em sistemas Windows podem ser usados por hackers para baixar arquivos de terceiros, segundo o pesquisador de segurança Nir Chako, da Pentera. Estes achados são uma continuação do Projeto LOLBAS, que já identificou mais de 150 scripts e binários que podem ser explorados para ataques cibernéticos. A empresa divulgou detalhes sobre como encontrar novos arquivos LOLBAS.

Leia mais...
2023-08-04
Microsoft Azure apresenta possível superfície de ataque através do recurso CTS:

A função Sincronização entre locatários (CTS) do Azure, introduzida em junho de 2023, pode facilitar ataques laterais aos outros locatários do Azure, se mal configurada. No entanto, a empresa de segurança cibernética Vectra observou que a exploração desse recurso requer comprometimento prévio de uma conta privilegiada, ainda não observada em ações de criminosos.

Leia mais...
2023-08-03
Aumento de vulnerabilidades sem solução em sistemas de controle industrial:

SynSaber informou um crescimento de 13% para 34% em brechas de segurança ICSs que permanecem sem correção. As indústrias mais atingidas incluem manufatura, energia e instalações governamentais, entre outras.

Leia mais...
2023-08-03
Falha "Collide+Power" impacta CPUs, mas é de baixo risco:

Especialistas da Universidade de Tecnologia de Graz identificaram uma nova vulnerabilidade de side-channel que afeta processadores Intel, AMD e arquiteturas ARM. Embora permita o vazamento de dados, sua exploração requer acesso físico prolongado e expertise. Deste modo, minimiza-se seu perigo real.

Leia mais...
2023-08-03
Vulnerabilidade crítica na Ivanti:

A falha de segurança ( CVE-2023-35082 ) no software MobileIron Core, que permitia o acesso a informações pessoais dos usuários, já foi resolvida. Contudo, a empresa não emitirá atualizações de segurança para versões antigas do produto. A recomendação é que os usuários atualizem o sistema o quanto antes.

Leia mais...
2023-08-03
Hackers desenvolvem redes sociais sem coleta de dados:

O Cult of the Dead Cow está produzindo plataformas de comunicação que não armazenam informações pessoais. Utilizando-se da estrutura de codificação Veilid, eles buscam oferecer uma navegação segura e atraente para quem está insatisfeito com o modelo vigente.

Leia mais...
2023-08-03
Nova técnica de ataque a AWS descoberta pela Mitiga:

Pesquisadores identificaram um método que explora o Agente do Gerenciador de Sistemas (SSM) da plataforma, funcionando como um inédito Trojan indetectável. Os invasores podem atingir um alto número de hospedeiros, afetando tanto Windows quanto Linux. A Amazon sugere restrições em instâncias EC2 para barrar possíveis invasões.

Leia mais...
2023-08-03
Ataque sofisticado de phishing atinge Salesforce e Facebook:

Cibercriminosos exploraram uma brecha nos serviços de email e servidores SMTP mirando em contas valiosas da plataforma social. A falha conhecida como "PhishForce", que dribla as proteções do remetente, foi relatado pela Guardio Labs.

Leia mais...

CVEs em destaque

CVE-2024-12728 9.8
CVE-2024-12729 8.8
CVE-2024-12727 9.8
CVE-2018-17532 10
CVE-2024-12686 6.6
CVE-2024-48889 7.2
CVE-2023-34990 9.8
CVE-2023-48782 8.8
CVE-2024-12356 9.8
CVE-2012-0773 9.3
1

...

162

163

164

...

212

CVEs em destaque

CVE-2024-12728 9.8
CVE-2024-12729 8.8
CVE-2024-12727 9.8
CVE-2018-17532 10
CVE-2024-12686 6.6
CVE-2024-48889 7.2
CVE-2023-34990 9.8
CVE-2023-48782 8.8
CVE-2024-12356 9.8
CVE-2012-0773 9.3