2024-11-04
IA da Google descobre Zero-Day: Utilizando o framework Big Sleep, a Google identificou uma falha de underflow no buffer da stack na SQLite, marcando o primeiro achado de vulnerabilidade real pelo agente de IA. Corrigida antes do lançamento oficial, a descoberta sublinha o potencial defensivo de IA em cibersegurança.
Leia mais...
2024-11-04
Falhas no ChatGPT-4o: Pesquisadores Revelam Potencial para Golpes Financeiros: Uma equipe da UIUC descobriu que é possível manipular o ChatGPT-4o para realizar fraudes financeiras, com taxas de sucesso variando entre 20-60%. Utilizando técnicas simples de engenharia social, conseguiram contornar as salvaguardas da IA, demonstrando a necessidade urgente de aprimorar os sistemas de proteção contra abusos cibernéticos. A OpenAI já trabalha em melhorias para a próxima geração de modelos.
Leia mais...
2024-11-04
Microsoft adia Recall: A ferramenta AI Recall para Windows Copilot+ terá seu preview adiado até dezembro, visando aprimorar a experiência do usuário face às preocupações com privacidade e segurança. A empresa enfatiza o compromisso com um ecossistema seguro, garantindo acessos autorizados através de autenticação reforçada.
Leia mais...
2024-11-04
Vazamento de dados na Cisco:Após a detecção de uma exposição por um portal DevHub mal configurado, a Cisco tranquiliza ao declarar que nenhum dado sensível, capaz de comprometer futuras seguranças, foi encontrado. A falha já foi corrigida, e os clientes afetados foram notificados diretamente.
Leia mais...
2024-11-04
Falha GRAVE no Microsoft SharePoint: Recentemente, ciberatacantes têm explorado a falha
CVE-2024-38094
no Microsoft SharePoint para acessar redes empresariais e comprometer sistemas. A Rapid7 detalha como uma intrusão não autorizada levou à instalação de malwares e ao comprometimento completo de uma rede corporativa. Administradores devem atualizar seus sistemas urgentemente.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-11-04
LightSpy se reinventa: Pesquisadores identificaram uma versão avançada do spyware LightSpy, com 28 plugins que capturam dados sensíveis e podem inutilizar dispositivos iOS. Explota falhas de segurança para distribuição, com evidências apontando para operadores baseados na China. A atualização de sistemas é crucial contra essa ameaça.
Leia mais...
2024-11-04
Microsoft alerta sobre botnet chinesa: Microsoft desvenda operações evasivas do Storm-0940, utilizando a botnet Quad7 para ataques de "password spray" altamente sofisticados contra clientes. Iniciativas miram organizações na América do Norte e Europa, recrutando dispositivos através de vulnerabilidades.
Leia mais...
2024-11-04
Vazamento no Git: Denominada EMERALDWHALE, a operação conseguiu coletar mais de 10.000 repositórios e 15.000 credenciais, afetando provedores de serviços na nuvem e e-mails. Ferramentas como MZR V2 e Seyzo-v2 foram utilizadas para explorar configurações expostas e extrair informações valiosas.
Leia mais...
2024-11-04
Golpe via LastPass: Golpistas estão utilizando avaliações positivas da extensão do Chrome de LastPass para divulgar um número de "suporte" fraudulento, levando vítimas a concederem acesso remoto aos seus computadores. A campanha abrange várias empresas, com números postados em fóruns e até no Reddit, visando roubar dados pessoais.
Leia mais...
2024-11-04
Extensão polêmica para Chrome: A nova extensão "ChatGPT search" da OpenAI, que redireciona pesquisas no Chrome para seu serviço, levantou preocupações similares aos hijackers de pesquisa. Apesar da proposta inovadora, especialistas recomendam cautela, destacando que a adição de funções invasivas no futuro não é descartada.
Leia mais...
PUB
Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.
Leia mais...
2024-11-04
Site DDoS Dstat.cc é fechado: A plataforma Dstat.cc, utilizada para realce de ataques DDoS, foi desmontada por autoridades em ação internacional. Dois suspeitos foram presos, evidenciando o combate constante ao crime cibernético que afeta serviços críticos globalmente.
Leia mais...
2024-11-01
Milhares de lojas online são hackeadas : A equipe de Inteligência de Ameaças Satori da HUMAN desvendou o esquema Phish n' Ships, que desde 2019 comprometeu milhares de sites legítimos para promover produtos inexistentes, ludibriando consumidores. Esse golpe causou prejuízos milionários, roubando dados pessoais e dinheiro sem enviar os produtos anunciados. Com ações concertadas, muitos resultados maliciosos foram eliminados e contas fraudulentas desativadas, mas o alerta permanece para possíveis novas manobras dos criminosos.
Leia mais...
2024-11-01
Zero-day crítico em câmeras PTZ: Falhas graves descobertas: Em abril de 2024, a GreyNoise identificou duas vulnerabilidades zero-day em câmeras PTZOptics, amplamente usadas em diversos setores. Estes pontos fracos permitem acesso não autorizado e execução de código remoto, expondo as câmeras a invasões e contaminação por malware. A PTZOptics lançou atualizações de segurança, porém, alguns modelos antigos e recentes ainda permanecem desprotegidos.
Leia mais...
2024-11-01
Botnet chinês ataca roteadores: A Microsoft alertou que atores de ameaças chineses utilizam o botnet Quad7, formado por roteadores SOHO comprometidos, em ataques de pulverização de senhas para furto de credenciais. Este método, que foca em acessos discretos para evitar detecções, já permitiu invasões em redes, com os criminosos se apropriando de dados para espionagem cibernética, mediante o uso de RATs e ferramentas de proxy para manter acesso. A técnica de comprometimento dos aparelhos ainda é incerta, porém, foi observado o uso de uma zero-day no OpenWRT.
Leia mais...
2024-11-01
Falha em Plugin permite acesso de Admin: Uma vulnerabilidade severa foi corrigida no plugin LiteSpeed Cache para WordPress, prevenindo a tomada de controle administrativo do site por invasores. A falha, que afetava mais de seis milhões de sites, permitia a manipulação de campos por meio de previsibilidade de hashes de segurança. Corrigida na versão 6.5.2, a atualização busca proteger milhões de páginas que ainda podem estar vulneráveis.
Leia mais...
2024-11-01
A batalha árdua da Sophos: A empresa detalhou sua luta de cinco anos contra hackers chineses, focada em dispositivos de rede. Estes incluem esforços contra atores de ameaças como Volt Typhoon, APT31 e APT41/Winnti, utilizando malware avançado para espionagem e ataques cibernéticos. A empresa também implantou contra-medidas para coletar dados sobre os ataques.
Leia mais...
2024-11-01
qBittorrent corrige falha após 14 anos: Vulnerabilidade permitia ataques via certificados SSL falsos, afetando downloads e atualizações. Recomenda-se atualização imediata para a versão 5.0.1, que resolve os riscos de segurança destacados por pesquisadores.
Leia mais...
2024-11-01
LottieFiles sofre ataque: Em uma ocorrência alarmante, o projeto LottieFiles Lotti-Player sofreu um ataque cibernético, resultando na injeção de um drainer de criptomoedas em websites. A ação maliciosa causou perdas significativas, incluindo um incidente onde uma vítima perdeu $723.000 em Bitcoin. A rápida resposta da LottieFiles, com a atualização para a versão 2.0.8, visa mitigar o impacto e proteger os usuários contra futuras tentativas de fraude.
Leia mais...
2024-11-01
Operação combate o abuso infantil: A ação coordenada entre Polícia Civil, MP e agências internacionais resultou em 94 mandados de busca e prisão em 20 estados e no DF. Foco na detecção e combate ao compartilhamento de material ofensivo em redes sociais e jogos, incluindo Telegram e Roblox.
Leia mais...
2024-11-01
Ataque sofisticado de phishing: Microsoft descobriu uma campanha perigosa que afeta organizações globais utilizando ‘.RDP’ para controle remoto de PCs. Com mais de mil vítimas, o ataque, atribuído ao grupo Midnight Blizzard, compromete dados sensíveis via e-mails phishing, ressaltando a importância de segurança aprimorada.
Leia mais...