2025-03-07
Falha de Execução Remota de Código (RCE): Atores desconhecidos executam campanha maliciosa, explorando vulnerabilidade no PHP-CGI em Windows. Utilizam Cobalt Strike e técnicas avançadas para roubo de credenciais, indicando possíveis ataques futuros. Estão visando setores tecnológicos, telecomunicações, entretenimento, educação e e-commerce no Japão.
Leia mais...
2025-03-07
Garantex tem website apreendido: Cooperação global entre forças da lei, incluindo o FBI, Europol e outras, resultou na apreensão do domínio da exchange de criptomoedas Garantex, acusada de facilitar transações ilícitas e lavagem de dinheiro via criptoativos. A ação representa um marco significativo no combate à criminalidade digital.
Leia mais...
2025-03-07
Atualização urgente em Kibana: Elastic liberou correções para um grave problema de vulnerabilidade de poluição de protótipo no software Kibana, afetando as versões de 8.15.0 a 8.17.3. Classificado com pontuação CVSS de 9.9, o defeito permite execução arbitrária de código e foi corrigido na versão 8.17.3. Usuários com determinadas permissões são instados a atualizar ou ajustar configurações para prevenir riscos.
Leia mais...
2025-03-07
Nova onda de fraude com PIX: Pesquisadores da Swarmy identificaram 290 novos domínios fazendo uso de palavras como “correios” para executar golpes de phishing. Esses sites direcionam vítimas para páginas falsas de pagamento via PIX utilizando a plataforma Voluti como fachada.
Leia mais...
2025-03-06
EUA acusam hackers chineses: O Departamento de Justiça dos EUA acusa oficiais de segurança chineses e hackers das organizações APT27 e i-Soon por ciberataques desde 2011, visando agências governamentais e dissidentes. Oferece-se recompensa de até $10 milhões por informações que levem aos acusados.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2025-03-06
Golpe sofisticado mira YouTube: Utilizando vídeo com IA, criminosos visam roubar credenciais. Por meio de e-mails fraudulentos, atacantes disseminam um vídeo gerado por IA do CEO da plataforma, Neal Mohan, em uma falsa mudança de política de monetização, enganando criadores para capturar informações de login.
Leia mais...
2025-03-06
Sites WordPress infectados com backdoors: Mais de 1.000 sites movidos a WordPress foram comprometidos com um código JavaScript malicioso, injetando quatro backdoors que facilitam o acesso e controle remoto pelos atacantes. Ações de mitigação incluem exclusão de chaves SSH não autorizadas e monitoramento de logs.
Leia mais...
2025-03-06
Nova ferramenta open-source contra HACKERS: Desenvolvida pela Electronic Frontier Foundation, Rayhunter tem como objetivo detectar Stingrays, dispositivos que simulam torres de celular para coletar dados sensíveis. Funcionando em um hotspot móvel acessível, busca proteger usuários e evidenciar o uso desses espiões.
Leia mais...
2025-03-06
Grupo Silk Typhoon modifica estratégias: Este coletivo, patrocinado pelo estado chinês, direciona seus esforços a ferramentas de gestão remota e serviços em nuvem, intensificando ataques na cadeia de suprimentos. Impactando múltiplos setores, a técnica agora se concentra em abusar de credenciais roubadas para infiltração profunda em redes de clientes, revela Microsoft.
Leia mais...
2025-03-06
Malware BadBox interrompido em Android: A equipe HUMAN, em parceria com o Google e outros aliados, interrompeu as atividades do BadBox 2.0, afetando mais de meio milhão de dispositivos ao redor do mundo. A iniciativa incluiu a remoção de 24 apps maliciosos da Google Play e o bloqueio de comunicação do malware, evidenciando a imperatividade de escolher dispositivos certificados e seguros.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2025-03-06
Google lança detecção de fraudes por AI : A gigante tecnológica implementou modelos de inteligência artificial que identificam padrões suspeitos em conversas e chamadas, alertando usuários sobre possíveis fraudes. Funcionando integralmente nos dispositivos, esses recursos buscam aumentar a segurança sem comprometer a privacidade dos usuários. A estreia ocorre em inglês, nos EUA, Reino Unido e Canadá, com promessa de expansão futura.
Leia mais...
2025-03-06
Dark Caracal usa trojan em ataque: A Positive Technologies identificou a ação do grupo cibernético Dark Caracal, que usa o malware Poco RAT para atacar alvos hispanofalantes. Este software malicioso, equipado para espionagem avançada, foi empregado em phishing contra setores variados, demonstrando um foco em países como Venezuela e Chile.
Leia mais...
2025-03-05
STJ sofre ataque DDOS: No recesso de Carnaval, o Superior Tribunal de Justiça enfrentou uma sobrecarga de 10 milhões de conexões simultâneas, causando a indisponibilidade de seu site por 48 horas. Apesar disso, seus sistemas internos permaneceram seguros e funcionais, com medidas de validação de acesso minimizando o impacto.
Leia mais...
2025-03-05
Ataque sofisticado com malware "poliglota": Descoberto por Proofpoint, um ataque sofisticado emprega malware poliglota, visando setores críticos, como aviação e comunicações via satélite, nos Emirados Árabes Unidos. A investida, atribuída ao grupo UNK_CraftyCamel, utiliza backdoor Sosano para controle remoto de dispositivos infectados.
Leia mais...
2025-03-05
Backdoors avançados: O grupo cibernético Lotus Panda, ativo desde 2009, intensificou seus ataques contra setores governamentais e outros na Ásia, utilizando versões atualizadas do backdoor Sagerunex. Infiltrando-se através de vetores não especificados, o coletivo explora variantes do malware que se comunicam via serviços legítimos como Dropbox e Zimbra para evasão de detecção, aumentando a preocupação sobre a segurança cibernética na região.
Leia mais...
2025-03-05
Golpe Postal: Scammers estão enviando cartas ameaçadoras via correio, fingindo representar o grupo de ransomware BianLian, exigindo pagamentos em Bitcoin para evitar supostas divulgações de dados roubados. As autoridades alertam para a inexistência de brechas, caracterizando o esquema como uma tentativa de extorsão baseada em medo.
Leia mais...
2025-03-05
Cisco alerta sobre falha no Webex: A empresa detectou uma falha que permite a invasores não autenticados acessarem credenciais remotamente no Webex para BroadWorks. A Cisco já aplicou uma correção configuracional e aconselha a reinicialização do aplicativo Webex como medida preventiva. Recomenda-se também a configuração de transporte seguro para SIP e a rotação de credenciais como precauções adicionais.
Leia mais...
2025-03-05
Google amplia detecção de golpes por IA: A gigante tecnológica amplia a segurança no Android com novas funcionalidades AI contra golpes sofisticados. As inovações cobrem chamadas e SMS, alertando sobre fraudes em tempo real, começando nos EUA, Reino Unido e Canadá, priorizando a privacidade dos usuários.
Leia mais...
2025-03-05
Botnet compromete dispositivos IoT: Identificado por pesquisadores da Nokia e monitorado pela GreyNoise, o Eleven11bot, associado ao Irã, já infectou milhares de câmeras de segurança e NVRs, visando serviços de telecomunicações e servidores de jogos online em ataques DDoS de grande escala. Recomendações incluem atualizações regulares de firmware e alterações de credenciais de administração.
Leia mais...
2025-03-05
Táticas do Microsoft Teams: Novas investigações apontam uma interconexão entre as organizações criminosas Black Basta e Cactus, as quais compartilham métodos de ataque e uso do malware BackConnect para acessar redes corporativas. A pesquisa revela táticas similares nos ataques, sugerindo uma possível sobreposição ou colaboração entre os grupos.
Leia mais...