2023-07-06
Campanha Silentbob: Ambientes nativos em nuvem sob ataque:

Pesquisadores de segurança cibernética descobriram uma infraestrutura de ataque sendo usada em uma campanha potencialmente massiva contra ambientes nativos de nuvem. O ataque, chamado de Silentbob, está ligado ao grupo de criptojacking conhecido como TeamTNT. O objetivo é implantar malware, roubar credenciais de nuvem e se infiltrar ainda mais no sistema. Foram encontrados 51 servidores com instâncias expostas do JupyterLab sendo explorados ativamente.

Leia mais...
2023-07-06
Mais de 130.000 sistemas de monitoramento de energia solar expostos online:

Pesquisadores de segurança alertam que milhares de sistemas de monitoramento e diagnóstico de energia solar estão acessíveis na internet, tornando-se alvos potenciais para hackers. Esses sistemas são usados para monitorar o desempenho, solucionar problemas e otimizar unidades de produção de energia renovável. Embora nem todos os sistemas estejam vulneráveis, visitantes não autenticados podem obter informações que podem ser usadas em ataques. Portanto, é importante que os administradores desses sistemas usem credenciais fortes e únicas, ativem a autenticação de múltiplos fatores e mantenham seus sistemas atualizados. Além disso, é recomendado isolar o equipamento em sua própria rede.

Leia mais...
2023-07-06
As atualizações de segurança de julho do Android corrigem três falhas ativamente exploradas:

A Google lançou as atualizações mensais de segurança para o sistema operacional Android, corrigindo 46 vulnerabilidades. Três dessas vulnerabilidades estão sendo ativamente exploradas. As atualizações cobrem as versões 11, 12 e 13 do Android, mas dispositivos mais antigos podem estar vulneráveis. Recomenda-se substituir o dispositivo por um modelo mais recente ou instalar uma distribuição Android de terceiros que implemente atualizações de segurança, mesmo que com atraso.

Leia mais...
2023-07-06
Nova falha no kernel do Linux permite escalonamento de privilégios:

Foi descoberta uma vulnerabilidade séria no kernel do Linux, chamada StackRot ( CVE-2023-3269 ), que pode comprometer o sistema e elevar os privilégios. Um patch está disponível desde 1º de julho e mais detalhes sobre o problema serão divulgados em breve. A vulnerabilidade afeta as versões 6.1 a 6.4 do kernel. Os usuários devem verificar a versão do kernel em seu sistema e escolher uma que não seja afetada pelo StackRot ou uma versão atualizada que contenha a correção.

Leia mais...
2023-07-06
Nova ferramenta explora falha no Microsoft Teams para enviar malware aos usuários:

Um membro da equipe de segurança da Marinha dos EUA publicou uma ferramenta chamada TeamsPhisher que explora uma falha de segurança no Microsoft Teams para contornar restrições de arquivos recebidos de usuários externos a uma organização. A Microsoft ainda não corrigiu o problema.

Leia mais...
PUB

Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.

Leia mais...
2023-07-06
Cisco alerta sobre bug que permite que atacantes quebrem a criptografia do tráfego:

A Cisco alertou os clientes sobre uma vulnerabilidade de alta gravidade que afeta alguns modelos de switches de data center, permitindo que os invasores manipulem o tráfego criptografado. A falha foi encontrada durante testes internos de segurança nos switches de tecido da série Cisco Nexus 9000. A exploração bem-sucedida permite que os invasores não autenticados leiam ou modifiquem o tráfego criptografado entre sites. A Cisco ainda não emitiu atualizações de software para resolver a vulnerabilidade e os clientes devem desativar o recurso vulnerável.

Leia mais...
2023-07-05
O lançamento do Threads, uma alternativa do Instagram ao Twitter, foi suspenso na Europa devido a preocupações com a privacidade:

O Threads, concorrente do Twitter desenvolvido pela Meta, não será lançado na União Europeia devido a preocupações com a privacidade, de acordo com a Comissão de Proteção de Dados da Irlanda. Embora a agência não tenha bloqueado ativamente o lançamento, a Meta está adotando uma abordagem cautelosa para trazer o serviço para a região, que possui proteções rigorosas de privacidade.

Leia mais...
2023-07-05
Transferência de dados do Google Analytics para os EUA resulta em multa de $1 milhão para empresas suecas:

A Autoridade Sueca de Proteção à Privacidade multou duas empresas em 12,3 milhões de coroas suecas por violarem o Regulamento Geral de Proteção de Dados da UE ao usar o Google Analytics. Duas outras empresas foram advertidas sobre a mesma prática. A decisão serve como orientação para a indústria e pode levar outras empresas a ajustarem suas estratégias para cumprir as regras da UE.

Leia mais...
2023-07-05
Maior porto do Japão suspende operações após ataque de ransomware:

O Porto de Nagoya, o maior e mais movimentado porto do Japão, foi alvo de um ataque de ransomware que afeta a operação dos terminais de contêineres. O ataque causou o cancelamento das operações de carga e descarga, gerando grandes perdas financeiras e interrupção no fluxo de mercadorias. A autoridade portuária está trabalhando para restaurar o sistema afetado e retomar as operações. O responsável pelo ataque ainda é desconhecido.

Leia mais...
2023-07-04
Um hacker baseado no México está atacando bancos globais com um malware para Android:

Um ator de e-crime mexicano, conhecido como Neo_Net, está envolvido em uma campanha de malware para dispositivos Android que visa instituições financeiras globalmente, com foco em bancos espanhóis e chilenos. O ator foi responsável pelo roubo de mais de 350.000 euros e pelo comprometimento de informações pessoais de milhares de vítimas. Neo_Net também está envolvido na venda de dados de vítimas comprometidas e oferece serviços de smishing.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-07-04
Hackers estão mirando entidades governamentais europeias na campanha SmugX:

Uma campanha de phishing chamada SmugX, atribuída a um ator de ameaça chinês, tem como alvo embaixadas e ministérios das Relações Exteriores no Reino Unido, França, Suécia, Ucrânia, República Tcheca, Hungria e Eslováquia desde dezembro de 2022. A campanha utiliza documentos temáticos sobre políticas domésticas e externas europeias para atrair as vítimas. Os ataques são realizados por meio de técnicas de HTML smuggling e DLL sideloading, com o objetivo provável de espionagem. O malware PlugX é utilizado para exfiltrar arquivos, tirar screenshots e executar comandos. Acredita-se que grupos chineses de ameaças estejam cada vez mais interessados em alvos europeus.

Leia mais...
2023-07-04
Microsoft nega violação de dados e roubo de 30 milhões de contas de clientes:

A Microsoft negou as alegações dos hacktivistas "Anonymous Sudan" de que invadiram os servidores da empresa e roubaram credenciais de 30 milhões de contas de clientes. A empresa afirmou que a análise dos dados mostra que não houve violação de dados. A investigação da Microsoft ainda está em andamento.

Leia mais...
2023-07-04
Mais de 300.000 firewalls Fortinet vulneráveis ao bug crítico de RCE do FortiOS:

Centenas de milhares de firewalls FortiGate estão vulneráveis a uma falha de segurança crítica, mesmo após uma atualização ter sido lançada. A vulnerabilidade permite a execução remota de código e afeta dispositivos com a interface SSL VPN exposta na web. Cerca de 300.000 aparelhos ainda são vulneráveis, de acordo com a empresa de segurança Bishop Fox. Além disso, muitos desses dispositivos não receberam atualizações nos últimos oito anos.

Leia mais...
2023-07-03
CISA identificou 8 falhas ativamente exploradas em dispositivos da Samsung e D-Link:

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou oito falhas ao catálogo de Vulnerabilidades Conhecidas Exploradas (CVE), incluindo seis vulnerabilidades em smartphones Samsung e duas em dispositivos D-Link. Todas as falhas foram corrigidas em 2021. Acredita-se que as vulnerabilidades em dispositivos Samsung possam ter sido exploradas por um fornecedor de spyware comercial em ataques altamente direcionados. As agências do governo dos EUA devem corrigir as falhas até 20 de julho de 2023.

Leia mais...
2023-07-03
Snappy: Uma ferramenta para detectar pontos de acesso WiFi falsos em redes abertas:

Pesquisadores de cibersegurança desenvolveram a ferramenta 'Snappy' para detectar pontos de acesso WiFi falsos ou maliciosos que tentam roubar dados de pessoas desavisadas. A ferramenta analisa elementos estáticos dos pontos de acesso, criando uma assinatura única para cada um. Se houver divergência na assinatura, o Snappy identifica o ponto de acesso como suspeito. A ferramenta está disponível gratuitamente no repositório GitHub da Trustwave.

Leia mais...
2023-07-03
Ransomware BlackCat está disseminando o Cobalt Strike por meio de anúncios de pesquisa do WinSCP:

O grupo de ransomware BlackCat está executando campanhas de malvertising para infectar computadores de administradores de sistema e profissionais de TI por meio de páginas falsas que imitam o site oficial do aplicativo de transferência de arquivos WinSCP. O malware é distribuído por meio de instaladores infectados. A descoberta foi feita pela Trend Micro.

Leia mais...
2023-07-03
Hackers Iranianos Usando Backdoor POWERSTAR em Ataques de Espionagem Direcionados:

O grupo de hackers Charming Kitten, ligado ao Corpo de Guardiões da Revolução Islâmica do Irã, foi atribuído a um novo ataque de phishing que utiliza o backdoor POWERSTAR. O grupo é conhecido por usar engenharia social para atrair suas vítimas e já foi vinculado a outros ataques. O POWERSTAR é uma ferramenta de espionagem que permite a execução remota de comandos e a coleta de informações do sistema. O grupo está constantemente aprimorando suas técnicas para evitar detecção.

Leia mais...
2023-07-03
Cuidado: Nova variante de malware chamada 'Rustbucket' está mirando usuários do macOS:

Pesquisadores descobriram uma nova versão do malware Rustbucket para macOS, desenvolvido pelo grupo de hackers BlueNoroff, da Coreia do Norte. O malware possui capacidades aprimoradas para se manter no sistema e evitar a detecção por software de segurança. Ele é projetado para atacar instituições financeiras na Ásia, Europa e EUA, visando gerar receita ilícita para evitar sanções. A nova versão do Rustbucket utiliza um mecanismo de persistência incomum e um domínio DNS dinâmico para comando e controle.

Leia mais...
2023-07-03
TSMC, fabricante de chips para Apple e Nvidia, é alvo de ataque de ransomware:

A TSMC, principal fabricante de semicondutores do mundo, foi vítima de um ataque de ransomware pela gangue LockBit, que exigiu um resgate de US$ 70 milhões. Embora a TSMC tenha minimizado o impacto, a exposição de informações de configuração de servidores representa um risco para a empresa e seus clientes de alto perfil, como Apple e Nvidia. A gangue LockBit é conhecida por atacar grandes empresas de tecnologia, como a Accenture.

Leia mais...
2023-07-03
Hackers exploram vulnerabilidade zero-day no plugin Ultimate Member do WordPress com 200 mil instalações:

Hackers estão explorando uma vulnerabilidade de escalonamento de privilégios zero-day no plugin 'Ultimate Member' do WordPress para comprometer sites, registrando contas de administrador falsas. O problema afeta todas as versões do plugin, incluindo a mais recente, e os desenvolvedores estão trabalhando para resolver a questão. A empresa de segurança Wordfence recomenda desinstalar o plugin para evitar problemas.

Leia mais...

CVEs em destaque

CVE-2024-12728 9.8
CVE-2024-12729 8.8
CVE-2024-12727 9.8
CVE-2018-17532 10
CVE-2024-12686 6.6
CVE-2024-48889 7.2
CVE-2023-34990 9.8
CVE-2023-48782 8.8
CVE-2024-12356 9.8
CVE-2012-0773 9.3
1

...

170

171

172

...

212

CVEs em destaque

CVE-2024-12728 9.8
CVE-2024-12729 8.8
CVE-2024-12727 9.8
CVE-2018-17532 10
CVE-2024-12686 6.6
CVE-2024-48889 7.2
CVE-2023-34990 9.8
CVE-2023-48782 8.8
CVE-2024-12356 9.8
CVE-2012-0773 9.3