2024-10-29
Huawei avança na cibersegurança:

A gigante tecnológica Huawei lança a solução Multilayer Ransomware Protection (MRP), destacando-se pela criptografia total e recuperação rápida, para combater eficazmente ataques digitais. A tecnologia, avaliada positivamente pelo Grupo Tolly, oferece segurança profunda e alta disponibilidade de dados, garantindo a integridade e acesso contínuo às informações essenciais.

Leia mais...
2024-10-29
Criptografia do Google Chrome é falha:

Pesquisador Alexander Hagenah desenvolveu um método para contornar a criptografia App-Bound do Google Chrome, facilitando o roubo de dados salvos no navegador. Embora exija privilégios de administrador, essa vulnerabilidade expõe os usuários a riscos crescentes de ataques de malware focados em roubo de informações.

Leia mais...
2024-10-29
Free confirma violação de dados:

A ISP Free sofreu uma invasão, resultando no roubo de dados de clientes. Com 19,2 milhões afetados, informações bancárias estão à venda online. A empresa reforçou a segurança e alerta sobre possíveis golpes. Autoridades foram notificadas, e não houve impacto operacional nos serviços.

Leia mais...
2024-10-29
Campanha híbrida de espionagem russa:

Através da falsa organização "Civil Defense", o grupo UNC5812 lançou malware visando dispositivos Windows e Android. Os ataques envolvem apps enganosos, como o "Sunspinner", projetados para roubo de dados e espionagem. Google intensifica proteções contra estas ameaças.

Leia mais...
2024-10-29
Armis Security atinge valorização no mercado de cibersegurança:

A firma US-Israelense, especializada em segurança de dispositivos conectados, alcançou um marco com avaliação de US$4,3 bilhões após rodada de financiamento de US$200 milhões. Liderada por Yevgeny Dibrov, tem clientes como Colgate-Palmolive e United Airlines, apontando sua expansão silenciosa mas significativa.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-10-29
Vazamento na Change Healthcare:

Em fevereiro, um ataque ransomware à Change Healthcare, controlada pela UnitedHealth Group, comprometeu informações pessoais e de saúde de mais de 100 milhões de pessoas, tornando-se um dos maiores roubos digitais de registros médicos até a data.

Leia mais...
2024-10-29
Alerta de segurança em baterias de armazenamento:

Dependência dos EUA às Importações Chinesas: Um relatório interno do Departamento de Segurança Interna dos EUA aponta riscos econômicos e de cadeia de suprimentos ligados ao uso de baterias chinesas em sistemas de armazenamento de energia. Destaca-se a influência de empresas como CATL e BYD, aprofundando preocupações sobre dependência e segurança nacional.

Leia mais...
2024-10-28
Brecha no Windows permite ataques de Downgrade:

Pesquisador de segurança da SafeBreach, Alon Leviev, expôs como atacantes podem reverter componentes do kernel do Windows para versões vulneráveis, burlando proteções como a DSE, mesmo em sistemas atualizados. Microsoft trabalha em mitigação, enquanto a vulnerabilidade representa riscos significativos.

Leia mais...
2024-10-28
Hackers atacam criptomoedas:

A equipe criminosa visa servidores Docker desprotegidos para disseminar malware Sliver e mineradores de criptomoeda. Utilizando infraestrutura comprometida e Docker Hub, planejam alugar poder computacional para mineração ilícita, evoluindo suas estratégias de monetização. Segurança cloud é desafiada pela persistência e adaptação tática do grupo.

Leia mais...
2024-10-28
Amazon impede ataque cibernético:

A gigante da tecnologia Amazon apreendeu domínios usados pelo grupo de hackers russo APT29 em ataques direcionados contra organizações governamentais e militares. Essas ações buscavam roubar credenciais e dados do Windows por meio de arquivos maliciosos de Remote Desktop Protocol. A iniciativa bloqueou a campanha que visava principalmente credenciais do Windows, demonstrando os esforços contínuos para proteger a integridade cibernética contra ameaças estatais sofisticadas.

Leia mais...
PUB

Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.

Leia mais...
2024-10-28
Ataques via Microsoft Teams:

A operação de ransomware Black Basta inova, usando o Microsoft Teams para lançar ataques de engenharia social. Posando como suporte técnico, visam instalar malware e se infiltrar em redes corporativas, alerta ReliaQuest. Empresas devem restringir comunicações externas e monitorar chats suspeitos.

Leia mais...
2024-10-28
Crescimento de ataques DDoS:

Cloudflare revela aumento expressivo de ataques DDoS, apontando para um crescimento de 55% em relação ao ano anterior. O setor financeiro foi o mais afetado, com incidentes superando 1 Tbps, destacando-se um pico de 4.2 Tbps em outubro.

Leia mais...
2024-10-28
Hackers usam IA em fraude bancária:

Uma operação no Brasil desbaratou um grupo que, usando IA, invadiu centenas de contas bancárias, movimentando R$ 110 milhões. A investigação revelou o uso de deepfake para burlar seguranças, um alerta crítico sobre as brechas de segurança atuais.

Leia mais...
2024-10-28
Campanhas de Phishing miram Ucrânia:

CERT-UA identifica novas ofensivas de e-mails maliciosos, visando órgãos governamentais, empresas e militares da Ucrânia. Utilizando arquivos RDP sob pretexto de serviços populares, hackers buscam acesso remoto e furto de dados, com possíveis expansões para outros países.

Leia mais...
2024-10-28
Ransomwares exploram vulnerabilidade SonicWall:

Operações de ransomware Fog e Akira infiltram redes corporativas explorando a brecha crítica CVE-2024-40766 em contas SonicWall VPN. Arctic Wolf identifica 30 invasões, majoritariamente por Akira. Falha de patch e ausência de autenticação multifatorial facilitaram os ataques rápidos e eficazes.

Leia mais...
2024-10-28
Hackers criam jogo falso no Chrome:

O grupo hacker norte-coreano utilizou uma versão fraudulenta do jogo DeFiTankLand para infiltrar-se em sistemas alheios através do Chrome, visando usuários de criptomoedas. A Kaspersky identificou e reportou o ataque, levando ao lançamento de uma atualização de segurança pelo Google, mitigando a vulnerabilidade explorada.

Leia mais...
2024-10-28
Ataque burla proteções do Windows:

Pesquisadores descobriram um método avançado que permite a execução de drivers de kernel não assinados em sistemas Windows atualizados, colocando em risco a segurança do OS ao possibilitar ataques de downgrade. A técnica explora falhas na atualização do Windows e requer atenção especial à configuração de Segurança Baseada em Virtualização (VBS) para mitigação efetiva.

Leia mais...
2024-10-28
Aumento de phishing:

Pesquisadores da Netskope detectaram um crescimento expressivo em páginas de phishing usando a ferramenta Webflow, visando carteiras de criptomoedas e logins corporativos, além de identificarem o uso de serviços anti-bot que burlam defesas cibernéticas, como o Google Safe Browsing.

Leia mais...
2024-10-25
Apple abre Código de Segurança PCC:

Em um movimento inovador, a Apple disponibiliza o acesso público ao Private Cloud Compute (PCC), incentivando a análise de sua arquitetura de privacidade. Lança também um Ambiente de Pesquisa Virtual, e expande seu programa de recompensas para incluir vulnerabilidades com prêmios de até $1 milhão.

Leia mais...
2024-10-25
Avast lança ferramenta grátis:

A empresa de cibersegurança Avast desenvolveu um descriptografador para vítimas do Mallox, oferecido gratuitamente. Este ransomware tem mirado, especialmente, servidores Microsoft SQL. A ferramenta é eficaz para ataques até início de 2024, antes da falha explorada ter sido corrigida pelos criminosos.

Leia mais...

CVEs em destaque

CVE-2024-12728 9.8
CVE-2024-12729 8.8
CVE-2024-12727 9.8
CVE-2018-17532 10
CVE-2024-12686 6.6
CVE-2024-48889 7.2
CVE-2023-34990 9.8
CVE-2023-48782 8.8
CVE-2024-12356 9.8
CVE-2012-0773 9.3
1

...

18

19

20

...

212

CVEs em destaque

CVE-2024-12728 9.8
CVE-2024-12729 8.8
CVE-2024-12727 9.8
CVE-2018-17532 10
CVE-2024-12686 6.6
CVE-2024-48889 7.2
CVE-2023-34990 9.8
CVE-2023-48782 8.8
CVE-2024-12356 9.8
CVE-2012-0773 9.3