2024-01-19
Governante estadunidense solicita pena de 15 anos para Conor Fitzpatrick: responsável pelo notório fórum de cibercrime. Após prisão inicial em 2023, a violação da liberdade condicional e a descoberta de pornografia infantil, sinalizam uma condenação onerosa, ainda que na margem inferior das diretrizes de sentença, devido à colaboração do acusado.
Leia mais...
2024-01-19
Ransomware no TeamViewer: De acordo com a Huntress, criminosos cibernéticos estão sequestrando o software de acesso remoto, utilizando credenciais vazadas das vítimas. Arquivos infectados são posicionados na área de trabalho e executados com o comando rundll32.exe. Especialistas notaram semelhanças com o ransomware LockBit, mas não identificaram a gangue responsável.
Leia mais...
2024-01-19
Pacote "oscompatible" no registro npm é um trojan: Identificado como ameaça cibernética nos computadores Windows, o programa verifica os privilégios de administrador, executa um componente do Microsoft Edge e estabelece ligação com domínio externo para baixar softwares mal-intencionados. Isso aponta o crescente interesse dos criminosos em ecossistemas de código aberto.
Leia mais...
2024-01-18
Vulnerabilidades Graves em Terminais PAX Technology: Pesquisadores da equipe STM Cyber identificaram seis falhas de alta periculosidade em dispositivos da fabricante chinesa que podem permitir a execução de código arbitrário por criminosos cibernéticos. Falhas informadas à companhia em maio de 2023, com patches liberados em novembro do mesmo ano.
Leia mais...
2024-01-18
CISA ordena segurança contra falhas zero-day exploradas em ataques: Alertou a todas as instituições federais dos Estados Unidos para atualizar os sistemas, como Citrix NetScaler e Google Chrome, após explorações das recentes vulnerabilidades registradas em seu catálogo. A orientação é para bloquear o tráfego de rede caso a atualização não seja imediata, respeitando o cronograma específico para a correção.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-01-18
Grupo hacker Bigpanzi infecta TVs Android no mundo inteiro: Este círculo criminoso cibernético, monitorado em Pequim, controla uma ampla rede de bots e tem mais de um milhão de IPs particularmente ativos no Brasil. Utilizando malwares 'pandoraspear' e 'pcdn', eles enganam usuários a instalar atualizações ou apps fraudulentos, monetizando as infecções ao transformar os dispositivos em nós para transmissões ilegais e tráfego proxy.
Leia mais...
2024-01-18
Endereços de e-mail vazados na base de dados Naz.API são adicionados ao Have I Been Pwned: Um total de 71 milhões de registros únicos surge do lance comprometido em questão. A plataforma de notificação de violação retomou as atividades recentemente, aconselhando os usuários a renovarem suas senhas pessoais e profissionais.
Leia mais...
2024-01-18
Ataques cibernéticos explorando Docker: A Cado Security identificou uma nova campanha contra Docker vulneráveis. Os invasores, ao comprometer os sistemas, instalam um minerador Monero e o aplicativo 9hits viewer, gerando créditos em uma plataforma de troca de tráfego da web e exaurindo recursos do servidor.
Leia mais...
2024-01-18
Vulnerabilidade 'LeftoverLocals' ameaça GPUs AMD, Apple, Qualcomm e Imagination Technologies: Batizada de
CVE-2023-4969
, essa vulnerabilidade possibilita a recuperação de informações dos GPUs afetados, colocando em risco modelos de linguagem grandes e processos de aprendizado de máquina. Enquanto Intel, NVIDIA e ARM não foram impactados, estratégias de mitigação estão sendo desenvolvidas pelos demais fabricantes.
Leia mais...
2024-01-18
Ciberataque do grupo Mint Sandstorm: Pesquisadores e acadêmicos de alto perfil da Bélgica, França, Gaza, Israel, Reino Unido e Estados Unidos são os principais alvos do grupo iraniano desde novembro de 2023. Utilizando iscas de phishing e um novo backdoor chamado MediaPl, a campanha visa coletar informações sobre conflitos israelo-palestinos, conforme revelado pela Microsoft.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2024-01-17
Elevação na atividade de botnets detectada: Nos EUA, China, Vietnã, Taiwan e Rússia, pesquisadores de segurança perceberam um crescimento acentuado do uso de botnets entre dezembro de 2023 e janeiro de 2024. Cibercriminosos têm optado por servidores econômicos ou sem custo, intensificando a varredura de portas online globais. Netscout ASERT alerta: defesa contra DDoS é imprescindível para enfrentar a ameaça.
Leia mais...
2024-01-17
Alerta de falhas críticas na Citrix, VMware e Atlassian: A Citrix identificou vulnerabilidades zero-day nos NetScaler ADC e Gateway. A VMware notificou sobre um problema na Aria Automation. Já a Atlassian divulgou a correção de falha crítica que afeta Confluence Data Center e Server, recomendando atualização imediata.
Leia mais...
2024-01-17
Remcos RAT disfarçado de jogos adultos na Coreia: A descoberta em questão envolve a infiltração do trojan de acesso remoto (RAT), propagado via WebHard. O disfarce usado era de jogos destinados a maiores de idade, permitindo, assim, controle e vigilância não autorizados do sistema infiltrado.
Leia mais...
2024-01-17
Vulnerabilidade no GitHub leva a rotatividade de chaves: O problema de segurança identificado no dia 26 de dezembro de 2023 levou a Microsoft, proprietária da plataforma, a renovar algumas chaves de criptografia relacionadas a funcionalidades do serviço. Por precaução, todas as credenciais possivelmente alocadas no contêiner de produção também foram modificadas.
Leia mais...
2024-01-17
Acordo de US$ 5 bilhões do Google em ação de rastreamento ilegal: A gigante tecnológica concordou com o pagamento para encerrar a reivindicação de monitoramento indevido das atividades online dos usuários, mesmo em navegação anônima. Mesmo com um processo em 2020, enfatizou a divulgação prévia desta coleta.
Leia mais...
2024-01-17
Parceria Intel e Canonical busca avanço em computação confidencial: As duas gigantes da tecnologia se unem visando preencher lacunas entre inovações de última geração e a adaptação do ecossistema de software. O foco é uma versão do Ubuntu, otimizada pela Intel, que trará segurança reforçada para os dados altamente sensíveis dos clientes. Suporte ao movimento Confidential Computing também está na pauta.
Leia mais...
2024-01-17
Sistema anti-malware do macOS falha na detecção de novos malwares: Segundo a SentinelOne, o XProtect não conseguiu identificar e bloquear três tipos recentes de malwares. A empresa de segurança cibernética sugere a adoção de medidas mais fortes, como análise heurística avançada e aplicação de firewalls.
Leia mais...
2024-01-17
Vulnerabilidades 'PixieFail' ameaçam protocolo IPv6 de sistemas EDK II da Tianocore: Nove falhas denominadas PixieFail põem em risco o protocolo IPv6 usado em computadores e servidores corporativos. Elas afetam principalmente o processo de inicialização PXE, essencial para o provisionamento de sistemas operacionais. A exploração desses pontos fracos pode resultar em danos ao serviço, exposição de informações, execução remota de códigos e sequestro de sessões de rede.
Leia mais...
2024-01-17
Ataque de ransomware paralisa Câmara Municipal de Calvià em Majorca: A instituição espanhola teve os serviços municipais interrompidos e prazos administrativos suspensos até janeiro de 2024. Documentos podem ser entregues por portal do Governo Geral, enquanto especialistas em TI trabalham na recuperação dos sistemas afetados. A identidade dos autores é incerta.
Leia mais...
2024-01-17
Alerta da CISA e FBI: AndroxGh0st, malware de origem Python, está sendo usado para montagem de botnet com o objetivo de identificar e explorar alvos em redes específicas. Oferece riscos severos como roubo de informações de aplicações como AWS e Microsoft Office 365.
Leia mais...