2024-05-20
Golpes de criptomoeda levam a prisões internacionais:

O Departamento de Justiça dos EUA prendeu dois chineses por lavar $73 milhões através de um scam de investimento em cripto. Separadamente, irmãos são acusados de roubar $25 milhões em Ethereum, explorando vulnerabilidades da blockchain. Crimes complexos com uso de tecnologia avançada evidenciam a urgência em reforçar a cibersegurança.

Leia mais...
2024-05-20
Alerta de cibersegurança:

A CISA adicionou à sua lista de vulnerabilidades conhecidas e exploradas, falhas críticas no Google Chrome e em roteadores D-Link. Agências federais e empresas devem aplicar correções urgentes para evitar ataques. Problemas envolvem uma fragilidade grave no motor V8 do Chrome e deficiências antigas em modelos específicos de roteadores D-Link, com prazo até 6 de junho para ação.

Leia mais...
2024-05-20
Ameaça cibernética em ascensão:

Pesquisadores identificam um aumento nas campanhas de phishing entregando o Latrodectus, um malware com capacidades avançadas de post-exploitação. Esta ameaça, que pode ser o sucessor do IcedID, destaca-se pelo uso de JavaScript para invadir sistemas e obfuscate seu código, dificultando sua análise e detecção.

Leia mais...
2024-05-20
Campanha maliciosa espalha malwares:

Uma complexa operação de ciberataque foi identificada, abusando de serviços legítimos como GitHub e FileZilla para disseminar malwares, incluindo stealers e trojans bancários, através de versões falsificadas de softwares populares. Registrada como GitCaught, a campanha evidencia o uso de infraestruturas cruzadas para atingir diversos sistemas operacionais, apontando para atores de ameaças russófonos como suspeitos.

Leia mais...
2024-05-17
Grupo Kimsuky usa Facebook em novo ataque de malware:

A empresa sul-coreana Genians revelou que o grupo ligado à Coreia do Norte, Kimsuky, lança uma campanha de engenharia social via Facebook para disseminar malware. Visando ativistas dos direitos humanos e opositores da Coreia do Norte, utilizam contas fictícias para enviar documentos prejudiciais através do Messenger. .

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2024-05-17
Nova ameaça cibernética mira Linux:

O grupo hacker Kimsuky, apoiado pelo governo da Coreia do Norte, está implementando um malware chamado Gomir, variante Linux do backdoor GoBear, através de instaladores de software trojanizados. Essa campanha tem como alvo principal organizações governamentais sul-coreanas, usando softwares como TrustPKI e NX_PRNMAN. O Gomir é capaz de executar um vasto leque de operações maliciosas, desde executar comandos arbitrários até configurar proxies reversos, demonstrando a adaptabilidade e periculosidade dessa nova ferramenta de espionagem.

Leia mais...
2024-05-17
Vulnerabilidade compromete Wi-Fi:

Pesquisadores identificaram uma falha no padrão IEEE 802.11 que permite ataques de confusão SSID, levando vítimas a redes menos seguras. A brecha afeta todos clientes Wi-Fi, com propostas de mitigação envolvendo atualizações do padrão e precauções únicas de credenciais.

Leia mais...
2024-05-17
MediSecure sofre ataque de ransomware:

A provedora australiana de prescrições eletrônicas, teve sua operação comprometida após um ataque originado de um fornecedor terceirizado. A violação impactou dados pessoais e de saúde, com uma investigação em curso para determinar a amplitude do incidente. A empresa colabora com reguladores e o NCSC para mitigar os efeitos.

Leia mais...
2024-05-17
Boeing enfrenta extorsão milionária:

Seis meses após ataque cibernético, a gigante da aviação confirma tentativa de extorsão de US$ 200 milhões pelos cibercriminosos. Apesar de não revelar o pagamento do resgate, LockBit vazou 40 GB de dados, marcando um dos maiores ataques de ransomware já registrados.

Leia mais...
2024-05-16
Manipulação inédita na Ethereum:

Irmãos são indiciados por um esquema avançado que, em 12 segundos, desviou milhões em criptomoedas usando conhecimentos especializados para alterar transações. Envolvidos poderão enfrentar até 20 anos de prisão por fraude e lavagem de dinheiro.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2024-05-16
Clientes do Banco Santander têm dados expostos:

A falha expôs informações de usuários e funcionários na Espanha, Chile e Uruguai, sem comprometer transações ou credenciais de contas online. Medidas de prevenção de fraude foram intensificadas, e as autoridades notificadas.

Leia mais...
2024-05-16
Hackers atacam a Microsoft:

O grupo cibercriminoso Storm-1811 utiliza o Quick Assist para infiltrar sistemas, distribuindo ransomware Black Basta através de técnicas de engenharia social avançadas, afetando diversos setores desde abril de 2024. A empresa alerta para o aumento de golpes e sugere a desativação da ferramenta quando inútil.

Leia mais...
2024-05-16
Nissan enfrenta invasão cibernética:

Dados de mais de 53.000 empregados expostos após ataque via VPN externa. A montadora confirmou a violação em novembro de 2023, onde detalhes pessoais, excluindo informações financeiras, foram acessados. Medidas incluem monitoramento de crédito gratuito para os afetados.

Leia mais...
2024-05-16
Apple bloqueia $7 bilhões em transações fraudulentas:

Nos últimos quatro anos, a gigante tecnológica impediu o uso de 14 milhões de cartões roubados e rejeitou 1.7 milhão de aplicativos por falhas de segurança e privacidade. Com uma equipe de 500 especialistas, a empresa reforça o compromisso com a segurança no App Store.

Leia mais...
2024-05-16
Encerradas operações do BreachForums:

Na manhã de quarta-feira, o FBI confiscou o fórum de hacking conhecido por vazar e comercializar dados corporativos roubados. O site foi utilizado para a divulgação de dados da Europol, culminando na ação policial que agora controla o domínio e os dados do servidor, expondo os administradores e potencialmente seus membros a investigações de atividades cibernéticas criminosas.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2024-05-16
Entidades europeias sofrem ataques cibernéticos:

Duas novas ameaças digitais, LunarWeb e LunarMail, foram descobertas por pesquisadores da ESET visando o Ministério de Relações Exteriores de uma nação europeia não identificada e suas missões diplomáticas no Oriente Médio. A operação é atribuída com média confiança ao grupo pró-Rússia Turla, marcando mais uma página em sua longa história de espionagem cibernética.

Leia mais...
2024-05-16
Google combate exploração zero-day no Chrome:

A gigante da tecnologia corrigiu recentemente um bug crítico ( CVE-2024-4947 ) no motor V8, que estava sendo explorado. Este é o terceiro zero-day abordado em uma semana, elevando o total do ano para sete. Usuários devem atualizar para a versão 125.0.6422.60/.61.

Leia mais...
2024-05-16
Falhas graves descobertas em ultrassons :

Pesquisadores de segurança identificaram quase uma dúzia de vulnerabilidades nos produtos da família de ultrassom Vivid da GE HealthCare, que podem permitir ataques para manipular dados de pacientes ou instalar ransomware. A GE afirma que medidas existentes diminuem os riscos a níveis aceitáveis.

Leia mais...
2024-05-15
Gemini protegerá usuários Android:

O Google anunciou o recurso Gemini Nano, que alertará sobre ligações mal-intencionadas, visando proteger usuários de Android contra golpes, especialmente de falsos representantes bancários. Operando inteiramente no dispositivo, garante privacidade ao escutar padrões de conversa suspeitos. Sem data de lançamento definida, será opcional.

Leia mais...
2024-05-15
Microsoft enfrenta vulnerabilidades:

Patch Tuesday traz correções para 61 falhas. Dentre elas, destaque para duas zero-days ativamente exploradas, com a empresa corrigindo falhas críticas no Windows, incluindo MSHTML e DWM. Agências federais têm até 4 de junho para aplicar as atualizações e evitar possíveis ataques cibernéticos.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...

CVEs em destaque

CVE-2024-39891 5.3
CVE-2012-4792 9.3
CVE-2024-6045 8.8
CVE-2024-23466 9.6
CVE-2024-23475 9.6
CVE-2024-28074 9.6
CVE-2024-23470 9.6
CVE-2024-23467 9.6
CVE-2024-23469 9.6
CVE-2024-23465 8.3
1

...

18

19

20

...

166

CVEs em destaque

CVE-2024-39891 5.3
CVE-2012-4792 9.3
CVE-2024-6045 8.8
CVE-2024-23466 9.6
CVE-2024-23475 9.6
CVE-2024-28074 9.6
CVE-2024-23470 9.6
CVE-2024-23467 9.6
CVE-2024-23469 9.6
CVE-2024-23465 8.3