2023-07-12
Vulnerabilidade da Microsoft afeta Windows e Office: A falha, código
CVE-2023-36884
, permite o acesso a sistemas por meio de documentos do Office com códigos maliciosos. Compromete a segurança e a privacidade do usuário, sendo explorada contra participantes da Cúpula da OTAN. A empresa investiga o problema e promete correções.
Leia mais...
2023-07-11
Técnica belga vence autenticação por voz: Pesquisadores da Universidade de Waterloo desenvolveram um método eficaz para ultrapassar sistemas de reconhecimento vocal, conseguindo êxito em 99% dos casos. Resultados sugerem demais opções de segurança para operações financeiras, como biometria facial ou em celulares, ao invés da autenticação por voz.
Leia mais...
2023-07-11
VMware alerta sobre exploração de vulnerabilidade crítica: A falha (
CVE-2023-20864
) encontrada na ferramenta de análise Aria Operations for Logs, permite que atacantes não autenticados obtenham execução remota em dispositivos não corrigidos. A empresa diz que o problema é crítico e sugere a correção imediata. Recentemente, outra vulnerabilidade no Aria Operations for Networks foi corrigida, após ser encontrada em ataques ativos.
Leia mais...
2023-07-11
Apple lança atualizações de segurança urgentes para corrigir falha zero-day: A gigante da tecnologia, Apple, alerta para uma nova falha (
CVE-2023-37450
) que está afetando dispositivos iPhone, Mac e iPad totalmente atualizados. A falha, identificada no motor de navegador WebKit, permite que invasores executem códigos arbitrários quando o usuário entrar em uma página com o conteúdo malicioso. A Apple recomenda que todos os usuários instalem as atualizações Rapid Security Response (RSR) para contornar o problema.
Leia mais...
2023-07-11
Razer investiga potencial vazamento de dados: A gigante americana-singapuriana de tecnologia para jogos, Razer, está averiguando rumores de um grande vazamento de dados após postagens de hackers afirmarem terem roubado o código-fonte, banco de dados e chaves de criptografia do site da empresa. As informações roubadas estão sendo oferecidas por 100 mil dólares em criptomoedas. A companhia já invalidou todas as sessões ativas e solicitou que os usuários redefinam suas senhas.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2023-07-11
Ex-Funcionário sabota sistema de tratamento de água na Califórnia: Rambler Gallo, ex-funcionário de uma empresa de tratamento de água, foi acusado de tentar causar um defeito nas estruturas de segurança do sistema. Segundo a justiça dos EUA, ele instalou um software de controle remoto para desinstalar ferramentas críticas, colocando em risco a saúde de 15 mil residentes.
Leia mais...
2023-07-11
Ator de ameaças 'RomCom' visa apoiadores da Ucrânia e convidados da Cúpula da OTAN: Pesquisadores da BlackBerry descobriram dois documentos maliciosos criados pelo ator de ameaças 'RomCom', que se disfarçaram da organização Congresso Mundial da Ucrânia e de tópicos ligados à Cúpula da OTAN para atrair alvos. Os documentos, contendo códigos maliciosos que exploram o formato RTF, iniciam conexões externas para instalar malware nas máquinas das vítimas. Acredita-se que a campanha seja uma reativação da RomCom ou envolva membros centrais do grupo apoiando novas ameaças.
Leia mais...
2023-07-10
Ransomware Big Head se espalha com atualizações falsas do Windows: Pesquisadores descobriram que uma nova cepa de ransomware chamada Big Head, pode estar se disseminando através de anúncios maliciosos com falsas atualizações do Windows e instaladores do Microsoft Word. A empresa de segurança cibernética Trend Micro fez uma análise técnica da ameaça, sugerindo que o malware origina-se a partir de um único operador que está experimentando diferentes abordagens para otimizar seus ataques. Além disso, o ransomware verifica a linguagem do sistema e só prossegue com a criptografia se não estiver definido para qualquer um dos países membros da Comunidade dos Estados Independentes.
Leia mais...
2023-07-10
Mastodon corrige quatro vulnerabilidades críticas na plataforma de rede social: A plataforma de rede social descentralizada Mastodon corrigiu quatro vulnerabilidades, incluindo uma crítica que permite aos hackers criar arquivos arbitrários nos servidores. Os problemas, descobertos pela Cure53, afetavam todas as versões do Mastodon a partir do 3.5.0, e foram corrigidos nas versões 3.5.9, 4.0.5 e 4.1.3.
Leia mais...
2023-07-10
Progress Software corrige vulnerabilidades críticas do MOVEit Transfer: A Progress Software anunciou a descoberta e correção de uma vulnerabilidade crítica (
CVE-2023-36934
) de SQLi no MOVEit Transfer, software popular usado para transferência segura de arquivos. A vulnerabilidade pode ser explorada sem a necessidade de estar autenticado. Os usuários são fortemente aconselhados a atualizar para a versão mais recente do MOVEit Transfer para reduzir os riscos apresentados por essas falhas. As vulnerabilidades foram relatadas responsavelmente por pesquisadores da HackerOne e da Trend Micro's Zero Day Initiative.
Leia mais...
PUB
Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.
Leia mais...
2023-07-10
Problemas de login atingem usuários da Barracuda: A empresa de segurança de rede e e-mail Barracuda está trabalhando para resolver um problema contínuo que gera erros de login inválido e impede que os usuários do Email Gateway Defense acessem suas contas. A causa raiz do problema já foi identificada. O prazo previsto para a correção é 14 de julho. A empresa ainda não divulgou detalhes sobre a origem e a extensão dos problemas.
Leia mais...
2023-07-10
CISA orienta agências federais a reparar falha crítica em drivers de GPU da Arm Mali: A CISA ordenou que as agências federais corrigissem uma falha de escalada de privilégios do driver de kernel da GPU Arm Mali, classificada como de alta gravidade. A falha permite que invasores elevem seus privilégios ou obtenham acesso a informações sensíveis em dispositivos Android. A CISA também recomendou às empresas privadas que priorizem e corrijam todas as vulnerabilidades listadas em seu catálogo.
Leia mais...
2023-07-07
BlackByte 2.0 Ransomware: Infiltrar, Criptografar e Extorquir em Apenas 5 Dias: Ataques de ransomware estão se intensificando e os hackers podem realizar todo o processo em apenas cinco dias, desde o acesso inicial até a criptografia dos dados e exigência de resgate. Eles usam vulnerabilidades em servidores Microsoft Exchange e técnicas avançadas, como process hollowing e evasão de antivírus, para evitar detecção. A Microsoft recomenda a implementação de atualizações de segurança e proteção contra desativação de soluções de segurança.
Leia mais...
2023-07-07
JumpCloud Reseta Chaves de API em meio a um Incidente de Segurança Cibernética: JumpCloud, provedor de soluções de gerenciamento de identidade e acesso baseadas em nuvem, redefiniu as chaves de API de todos os clientes afetados por um incidente de cibersegurança. Isso pode causar interrupções em algumas funcionalidades, mas a empresa afirma que é para proteger os dados dos clientes. É importante que as empresas garantam a segurança de suas APIs para evitar violações de segurança. Detalhes sobre o incidente ainda não estão disponíveis.
Leia mais...
2023-07-07
Hackers Iranianos lançam malware sofisticado voltado para usuários do Windows e macOS: O grupo cibernético iraniano conhecido como TA453 foi ligado a novos ataques de spear-phishing que infectam os sistemas operacionais Windows e macOS com malware. O grupo utiliza uma variedade de provedores de hospedagem em nuvem para distribuir o malware, incluindo o backdoor PowerShell GorjolEcho. Além disso, eles também desenvolveram uma cadeia de infecção específica para dispositivos Apple, chamada NokNok. O TA453 é um grupo de ameaças vinculado ao Corpo de Guardiões da Revolução Islâmica do Irã e está ativo desde 2011.
Leia mais...
2023-07-07
Agências de Segurança Cibernética soam o alarme sobre o aumento dos ataques de malware TrueBot: Agências de cibersegurança alertaram sobre novas variantes do malware TrueBot, que estão visando empresas nos EUA e Canadá para extrair dados confidenciais. Esses ataques exploram uma vulnerabilidade crítica no Netwrix Auditor server e seus agentes associados. Os cibercriminosos instalam o TrueBot para roubar dados e disseminar ransomware, comprometendo a segurança das redes infiltradas. É importante que as organizações atualizem seus sistemas e implementem medidas de segurança para se protegerem contra esse malware.
Leia mais...
2023-07-07
Nickelodeon investiga violação após vazamento de dados 'antigos': Nickelodeon confirmou que os dados vazados de um suposto ataque cibernético são legítimos, mas alguns deles parecem ser antigos. A empresa está investigando o ocorrido, mas afirma que os arquivos vazados não contêm dados de usuários ou funcionários, apenas recursos de produção e propriedade intelectual. A re-distribuição desses arquivos é ilegal e pode resultar em consequências legais.
Leia mais...
2023-07-07
Aplicativos com 1,5 milhão de instalações no Google Play enviam seus dados para a China: Pesquisadores de segurança descobriram dois aplicativos maliciosos na Google Play que coletavam dados excessivos dos usuários sem consentimento. Os aplicativos, chamados de File Recovery e Data Recovery, foram instalados mais de 1,5 milhão de vezes. Recomenda-se sempre verificar as avaliações dos usuários antes de instalar um aplicativo e confiar apenas em desenvolvedores confiáveis. A Google afirmou que removeu os aplicativos da Play Store e seu sistema de proteção Google Play Protect também protege os usuários contra esse tipo de malware.
Leia mais...
2023-07-06
INTERPOL prende o líder da equipe de hackers OPERA1ER por trás de um cibercrime de 11 milhões de dólares: Um membro suspeito do grupo de hackers francófono OPERA1ER foi preso na Costa do Marfim como parte da operação Nervone. O grupo é acusado de roubar cerca de 11 milhões de dólares em ataques a empresas financeiras e de telecomunicações em 15 países da África, Ásia e América Latina.
Leia mais...
2023-07-06
RedEnergy Stealer, um ransomware ameaçador, está mirando os setores de energia e telecomunicações: Um novo ransomware chamado RedEnergy está mirando empresas de energia, petróleo, gás, telecomunicações e maquinário nas Filipinas e no Brasil por meio de suas páginas no LinkedIn. O malware é capaz de roubar informações dos navegadores e criptografar arquivos das vítimas, exigindo um resgate para recuperar o acesso aos dados. O RedEnergy utiliza páginas confiáveis do LinkedIn para redirecionar os usuários para páginas falsas de atualizações de navegador, onde são levados a baixar um executável malicioso.
Leia mais...