2023-07-19
Novo selo de segurança cibernética dos EUA:

A Federal Communications Commission instaurará em 2022 o U.S. Cyber Trust Mark, certificação de segurança para dispositivos conectados. Visa auxiliar a escolha do consumidor por produtos mais seguros. Amazon, Google, Best Buy, LG, Logitech e Samsung aderiram à iniciativa.

Leia mais...
2023-07-19
Citrix emite alerta sobre falha crítica de segurança:

A empresa americana divulgou um comunicado de vulnerabilidade no NetScaler ADC e Gateway. Rastreado como CVE-2023-3519 , a falha está vinculada à injeção de código, potencialmente permitindo a execução remota de código não autorizada. Recomenda-se aos usuários que atualizem as versões afetadas.

Leia mais...
2023-07-19
Falha de escalonamento de privilégios no Google Cloud:

A empresa de segurança Orca Security identificou uma falha critica, batizada de Bad.Build, que permite invasores ganhar acesso quase total ao repositório de código do Google. Recomenda-se a modificação das permissões padrão para mitigar os riscos.

Leia mais...
2023-07-18
Ucraniano procurado por uso de scareware é preso na Espanha:

Utilizando software malicioso que criava mensagens de alerta falsas sobre vírus no computador, o acusado vendia um antivírus falso por $129, totalizando perdas de, aproximadamente, $70m. Além dele, a polícia espanhola também deteve 40 pessoas envolvidas em um grande esquema de phishing.

Leia mais...
2023-07-18
Cibercriminosos usam WebAPK em golpes com Android:

Ataques iniciam com mensagens SMS encorajando usuários a atualizarem aplicativos de banco. Os links inseridos levam a um endereço malicioso que utiliza o recurso WebAPK para instalar softwares prejudiciais nos dispositivos. Para barrar este tipo de risco, é sugerido bloquear acessos que utilizam esta tecnologia em tentativas de phishing.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-07-18
Vírus Qbot lidera ameaças globais em 2023, Brasil vulnerável:

As ocorrências desse vírus, que se apropria de credenciais financeiras, dobraram no país. Do setor de saúde à educação e transporte, ninguém escapou. Outros malwares também cresceram, incluindo AgentTesla, o minerador XMRig e o SpinOk nos dispositivos Android.

Leia mais...
2023-07-18
Invasão JumpCloud:

A empresa de software sofreu um ciberataque há cerca de um mês, que afetou um número limitado de seus clientes. A descoberta do ataque se deu uma semana após o ocorrido e, apesar de não haver danos aparentes aos usuários, medidas preventivas como rotação de credenciais foram tomadas.

Leia mais...
2023-07-18
CISA ordena correção de falhas em produtos Microsoft:

A agência federal de cibersegurança dos EUA estipulou o prazo até 8 de agosto para que as instituições corrijam vulnerabilidades em produtos Windows e Office, exploradas por criminosos digitais em ataques à OTAN. A mitigação também é aconselhado às empresas privadas.

Leia mais...
2023-07-18
Ex-analista de segurança condenado por extorsão em caso de ransomware:

Ashley Liles, 28 anos, recebeu sentença de três anos por chantagem de pagamento de resgate durante um ataque cibernético feito por ele. Suspeitas levantadas durante as investigações internas levaram à sua condenação, após confessar o crime em tribunal.

Leia mais...
2023-07-18
Falha do plugin WooCommerce Payments ameaça sites WordPress:

Mais de 157 mil plataformas estão em risco por conta desta vulnerabilidade crítica ( CVE-2023-28121 ). RCE Security alerta para atualização imediata e inspeção rigorosa de arquivos PHP e credenciais administrativas.

Leia mais...
PUB

Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.

Leia mais...
2023-07-18
Segurança digital após migração para nuvem:

a agência americana CISA publicou uma ficha com ferramentas gratuitas e orientações para proteção de ativos digitais após a mudança para a nuvem. Objetiva auxiliar profissionais na mitigação do risco de roubo de informações, ataques de criptografia e extorsão de dados.

Leia mais...
2023-07-17
Docker Hub expõe imagens com segredos confidenciais:

Um estudo da Universidade RWTH Aachen, na Alemanha, revela que cerca de 8.5% das mais de 337 mil imagens analisadas possuem dados sensíveis. A exposição no site alcança 9%, indicando possíveis falhas na segurança dos usuários.

Leia mais...
2023-07-17
Invasor chinês explora falha na Microsoft:

Identificado como Storm-0558, o grupo utilizou um erro no código para forjar tokens do Azure Active Directory, comprometendo aproximadamente 25 instituições, incluindo entidades governamentais. Foi usada uma chave inativa de assinatura de consumidor para adquirir acesso. A Microsoft já solucionou o problema.

Leia mais...
2023-07-17
Software de IA WormGPT usado para ataques de phishing:

Este malware avançado, divulgado em forúns, amplia a habilidade de cibercriminosos ao gerar emails falsos persuasivos e personalizados, fortalecendo assim a eficácia das investidas. Ferramentas como OpenAI ChatGPT e Google Bard estão sendo usados esse uso mal-intencionado.

Leia mais...
2023-07-17
Governo desiste de taxar internet para financiar ANCiber:

A ideia do Gabinete de Segurança Institucional de impor uma taxa aos usuários da web para sustentação da Agência Nacional de Cibersegurança foi abandonada após comentários negativos. Confirmado pelo chefe da Secretaria de Comunicação da Presidência, a medida que previa a cobrança adicional de 1,5% sobre o acesso à rede e de 10% para registro de domínios, não será levada adiante.

Leia mais...
2023-07-17
Dono do notório fórum de hacking se declara culpado:

Conor Brian Fitzpatrick, o Pompompurin, admitiu ser responsável por hacking e posse de pornografia infantil. Ele pode enfrentar 40 anos de prisão, multa de 750 mil dólares e liberdade condicional vitalícia. Seu site, BreachForums, era palco de vendas de dados roubados, inclusive de entidades dos EUA.

Leia mais...
2023-07-17
Plugin de segurança All-In-One Security (AIOS) deixa 750 mil sites vulneráveis :

A falha, que armazena senhas sem criptografia, foi corrigida na versão 5.2.0, lançada em julho. Contudo, apenas um quarto dos usuários atualizaram, mantendo grande parte dos sites em risco. Recomenda-se a atualização e redefinição de senhas.

Leia mais...
2023-07-17
Ransomware Clop ataca universidades americanas:

A Colorado State University (CSU) confirmou o roubo de dados sensíveis de seus alunos e funcionários. O ataque ocorreu por meio da plataforma MOVEit Transfer e afetou ainda outras instituições como Stony Brook, Delaware e Western University of Health Sciences. A CSU está realizando uma apuração interna.

Leia mais...
2023-07-17
Genesis Market vendida:

Administradores do famoso "supermercado" de credenciais roubadas anunciaram a venda da plataforma a um novo dono, incluindo loja, base de dados, código-fonte e infraestrutura. A transação ocorre após a apreensão de alguns domínios da plataforma por autoridades na Operação Cookie Monster.

Leia mais...
2023-07-14
Ciberataque do TeamTNT mira no Azure e na Google Cloud:

Segundo SentinelOne e Permiso, um ator malicioso intensificou campanhas de roubo de credenciais em junho de 2023, expandindo suas ambições além da AWS. O avanço contínuo é demonstrado por oito versões do script malicioso, capaz de exfiltrar dados sensíveis para um dominío do ator de ameaças.

Leia mais...

CVEs em destaque

CVE-2024-12728 9.8
CVE-2024-12729 8.8
CVE-2024-12727 9.8
CVE-2018-17532 10
CVE-2024-12686 6.6
CVE-2024-48889 7.2
CVE-2023-34990 9.8
CVE-2023-48782 8.8
CVE-2024-12356 9.8
CVE-2012-0773 9.3
1

...

167

168

169

...

212

CVEs em destaque

CVE-2024-12728 9.8
CVE-2024-12729 8.8
CVE-2024-12727 9.8
CVE-2018-17532 10
CVE-2024-12686 6.6
CVE-2024-48889 7.2
CVE-2023-34990 9.8
CVE-2023-48782 8.8
CVE-2024-12356 9.8
CVE-2012-0773 9.3