2024-11-19
Hacker russo é extraditado:
Evgenii Ptitsyn, apontado como administrador da operação ransomware Phobos, foi extraditado da Coreia do Sul para os EUA, enfrentando acusações de cibercrimes. Entre maio e novembro de 2024, Phobos representou 11% dos casos no ID Ransomware, atingindo mais de 1.000 entidades e movimentando acima de 16 milhões de dólares em resgates.
Leia mais...
2024-11-19
Brave lança ferramenta Shred para iOS:
A nova funcionalidade permite aos usuários do iOS eliminar de modo prático dados de navegação específicos de sites, visando reforçar a privacidade sem prejudicar a experiência geral na web. A inovação apresenta opções de exclusão manual ou automática para cookies e armazenamento local.
Leia mais...
2024-11-19
IA maliciosa distribui malware:
Uma campanha de malvertising utilizando deepfakes políticos no X promove o EditProAI, ferramenta falsa de IA que instala os malwares Lumma Stealer e AMOS em sistemas Windows e macOS, roubando dados de navegadores e carteiras de criptomoedas. Descoberta por g0njxa, a estratégia explora o interesse crescente em IA para comprometer a segurança dos usuários.
Leia mais...
2024-11-19
Falhas em Progress Kemp e VMware vCenter:
CISA adicionou a falha grave
CVE-2024-1212
no Progress Kemp LoadMaster ao seu catálogo KEV, após ativa exploração. Simultaneamente, vulnerabilidades críticas no VMware vCenter,
CVE-2024-38812
e
CVE-2024-38813
, também estão sendo aproveitadas por atacantes, com a urgência de correção sendo ecoada para proteção das redes.
Leia mais...
2024-11-19
Expansão do risco Ransomware:
A variante Linux desta ameaça, derivada do LockBit 3.0, sinaliza uma evolução em ataques, visando infraestruturas virtualizadas. Infiltrando-se via vulnerabilidades em firewalls Zyxel, o grupo mira setores como TI e saúde, empregando a tática de extorsão dupla.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-11-19
Hackers chineses miram grandes telecomunicações dos EUA:
Gigantes como T-Mobile e outras grandes operadoras foram alvos de uma sofisticada campanha de espionagem denominada Salt Typhoon. O grupo, ativo desde 2020, utilizou uma gama de técnicas avançadas para tentar acessar comunicações valiosas, sem evidências claras de sucesso. Autoridades americanas e pesquisadores de segurança monitoram de perto essa ameaça contínua.
Leia mais...
2024-11-18
Falha crítica no PostgreSQL :
A vulnerabilidade, identificada como
CVE-2024-10979
, permite que usuários sem privilégios modifiquem variáveis de ambiente, podendo resultar em execução arbitrária de código. Correções já foram implementadas nas versões recentes, destacando a importância de atualizações de segurança.
Leia mais...
2024-11-18
Falha no Plugin WordPress:
Uma vulnerabilidade crítica de bypass de autenticação no plugin Really Simple Security, que afeta mais de 4 milhões de sites WordPress, permitindo acesso administrativo remoto não autorizado, foi corrigida na versão 9.1.2 após divulgação responsável. A falha,
CVE-2024-10924
, com uma pontuação CVSS de 9.8, destaca a importância de atualizações de segurança imediatas.
Leia mais...
2024-11-18
Botnet explora zero-day:
Uma vulnerabilidade zero-day,
CVE-2024-11120
, permite a injeção de comandos em dispositivos GeoVision fora de linha, afetando cerca de 17.000 unidades. Esse ataque viabiliza a execução de comandos arbitrários por atacantes não autenticados, com um foco aparente em DDoS e criptomineração. Recomenda-se a substituição dos dispositivos ou sua isolamento e monitoramento rigoroso.
Leia mais...
2024-11-18
Novo malware desvia de criptografias:
Expertises em cibersegurança revelam que o Glove Stealer, um malware em desenvolvimento, ultrapassa a criptografia App-Bound do Google Chrome para furtar cookies, expandindo seu alcance a carteiras de criptomoeda, autenticadores 2FA e gerenciadores de senha. Utilizando táticas de engenharia social, essa praga digital extrai informações sensíveis, desafiando as recentes barreiras de segurança e ressaltando a importância de vigilância constante contra tais ataques.
Leia mais...
PUB
Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.
Leia mais...
2024-11-18
Vulnerabilidades na Sandbox do ChatGPT:
Pesquisador Marco Figueroa, da 0DIN, expôs lacunas permitindo a execução de scripts Python e acesso ao playbook do modelo. Apesar das brechas, o ambiente permanece isolado, sem risco de invasão ao sistema principal. OpenAI investiga a questão, visando reforçar a segurança.
Leia mais...
2024-11-18
Golpe do Phishing rodoviário:
Milhares de brasileiros estão recebendo SMS falsos sobre a suspensão e cassação da CNH, direcionando para sites fraudulentos que mimetizam o visual do governo. Esses golpes utilizam dados vazados para convencer vítimas a pagar taxas inexistentes via PIX.
Leia mais...
2024-11-18
Google revela táticas de fraudes eletrônicas:
A empresa desmascara esquemas sofisticados de fraude, incluindo clonagem de páginas e uso indevido de IA para criar deepfakes. Com mais de 5,5 bilhões de anúncios bloqueados em 2023, Google introduz detecção de golpes em tempo real e processos legais contra práticas ilícitas para reforçar a segurança online.
Leia mais...
2024-11-18
CISA alerta sobre falhas na Palo Alto:
A CISA adicionou duas vulnerabilidades do software Expedition, com pontuações CVSS de 9.9 e 9.3, ao seu catálogo KEV após constatar explorações ativas. A agência exige atualizações até dezembro de 2024 para proteger os dados contra ataques não autorizados.
Leia mais...
2024-11-18
Vulnerabilidade no FortiClient:
O grupo cibernético BrazenBamboo usou uma vulnerabilidade no FortiClient para extrair credenciais VPN através do DEEPDATA. A descoberta da Volexity destaca a sofisticação crescente do ator na espionagem cibernética, apontando uma brecha de segurança crítica ainda não solucionada pela Fortinet.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2024-11-18
Hackers iranianos ATACAM novamente:
WezRat, uma nova praga digital desenvolvida por operadores iranianos, mira entidades israelenses via emails falsificados. Esse malware avançado permite execução de comandos remotos e furto de informações, destacando-se pela versatilidade e evolução constante para espionagem cibernética.
Leia mais...
2024-11-18
Falhas na IA da Google:
Pesquisadores da Palo Alto Networks Unit 42 revelam vulnerabilidades no Vertex AI, permitindo escalonamento de privilégios e exfiltração de dados. Google já endereçou as questões, reforçando a importância de controles rigorosos em modelos de machine learning.
Leia mais...
2024-11-18
Backdoors em projetos GitHub:
Ataques recentes com commits maliciosos visam introduzir vulnerabilidades em repositórios, como o da Exo Labs. Usuários mal-intencionados, sob falsa identidade, tentam adicionar códigos nocivos, mas ações rápidas e ferramentas automáticas de revisão de código impedem a consumação desses ataques.
Leia mais...
2024-11-18
IA falsa infecta Windows e macOS:
Malwares Lumma Stealer e AMOS estão sendo distribuídos por sites falsos que imitam o editor de vídeo e imagem EditProAI, visando roubar credenciais e carteiras de criptomoedas dos usuários desavisados que baixam aplicativos maliciosos.
Leia mais...
2024-11-18
T-Mobile confirma invasão:
Brecha Confirmada, Mas Sem Grandes Impactos: Apesar de confirmação de invasão por hackers chineses em telecons, a T-Mobile assegura não haver evidências significativas de acesso ou exfiltração de dados de clientes, diferentemente de outras empresas afetadas nessa série de ataques cibernéticos.
Leia mais...