2024-08-23
MTE em Foco de Golpes de Phishing: O Ministério do Trabalho e Emprego emitiu alerta sobre e-mails fraudulentos usando seu nome. Destaca-se a importância de não clicar em links suspeitos nem compartilhar dados pessoais. Em caso de dúvidas, contatar o MTE via telefone ou Fala.BR.
Leia mais...
2024-08-23
Vulnerabilidade ALBeast ameaça segurança em aplicações AWS: Pesquisadores da Miggo identificaram que até 15.000 aplicações utilizando o Amazon Web Services' Application Load Balancer (ALB) estão vulneráveis a ataques que permitem contornar controles de acesso. Amazon respondeu atualizando documentações e reforçando práticas de segurança recomendadas.
Leia mais...
2024-08-22
Google combate exploração ativa: Um defeito crítico,
CVE-2024-7971
, foi corrigido no navegador após detecção de ataques. A falha, descoberta por equipes da Microsoft, impacta o motor V8. Usuários devem atualizar para a versão 128.0.6613.84/.85 para segurança reforçada.
Leia mais...
2024-08-22
Apps falsos ameaçam dados bancários: Cibercriminosos estão utilizando Progressive Web Applications (PWAs) para imitar aplicativos de bancos e roubar credenciais de usuários Android e iOS. Empregando táticas como chamadas automatizadas e malvertising, essas campanhas visam evadir detecções e conseguir permissões sem suspeitas. Observadas primeiramente na Polônia e na República Tcheca, essas ações maliciosas demonstram a crescente sofisticação dos ataques cibernéticos.
Leia mais...
2024-08-22
Vulnerabilidade no GitHub Enterprise: Uma falha grave identificada como
CVE-2024-6800
, com classificação de severidade de 9.5, possibilita a atacantes burlar autenticações via SAML, afetando diversas versões do servidor empresarial do GitHub. Correções já foram disponibilizadas para garantir a segurança dos usuários.
Leia mais...
PUB
Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Leia mais...
2024-08-22
Nova ameaça cibernética PG_MEM ataca bancos de dados PostgreSQL: Pesquisadores de segurança descobriram um malware que utiliza força bruta para invadir instâncias PostgreSQL, visando mineração de criptomoeda Monero. A campanha aproveita configurações vulneráveis e senhas fracas, implementando comandos maliciosos para garantir controle e persistência no sistema afetado.
Leia mais...
2024-08-22
Vazamento maciço expõe dados sensíveis de bilhões: National Public Data e sua associada, RecordsCheck.net, enfrentam críticas após a exposição de informações sigilosas, incluindo senhas em texto plano. A falha de segurança coloca em risco a privacidade de praticamente todos os americanos, evidenciando a necessidade urgente de melhor proteção contra roubo de identidade.
Leia mais...
2024-08-22
Nova campanha de ciberespionagem vinculada à Coreia do Norte: Especialistas da Cisco Talos desvendaram uma campanha maliciosa, atribuída ao grupo UAT-5394, que utiliza o MoonPeak, uma variante avançada de Xeno RAT. Destacando-se por sua constante evolução e técnicas sofisticadas de ofuscação, esta campanha sinaliza um incremento no arsenal cibernético da Coreia do Norte, focado no desenvolvimento e na operacionalização de infraestruturas dedicadas a atividades de espionagem, ainda com alvos desconhecidos.
Leia mais...
2024-08-22
Vulnerabilidade Crítica em Plugin WordPress: Pesquisadores descobriram uma falha grave no LiteSpeed Cache, permitindo a criação de contas administrativas por atacantes. A vulnerabilidade, identificada como
CVE-2024-28000
, afeta versões até a 6.3.0.1. A equipe do LiteSpeed já lançou um patch na versão 6.4 para mitigar o risco. Recomenda-se a atualização urgente para evitar invasões.
Leia mais...
2024-08-21
Atualização do Windows de Agosto de 2024 afeta Dual Boot com Linux: Usuários relatam que as últimas atualizações do Windows estão inviabilizando o dual boot em sistemas Linux com Secure Boot ativado, devido a uma atualização SBAT para bloquear bootloaders vulneráveis. A Microsoft ainda não reconheceu oficialmente o problema.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-08-21
Grave falha no plugin GiveWP ameaça mais de 100 mil sites: Vulnerabilidade crítica, com pontuação CVSS de 10.0, descoberta no plugin de doações WordPress, coloca em risco execução remota de código. Atualização urgente é recomendada para a versão 3.14.2 após descoberta por villu164. Outros plugins também enfrentam problemas de segurança, exigindo atenção imediata dos administradores de sites.
Leia mais...
2024-08-21
Erro operacional expõe detalhes de novo Malware Styx Stealer: Uma falha de segurança cometida pelo desenvolvedor do Styx Stealer revelou informações sensíveis, incluindo dados de clientes e lucros. Derivado do Phemedrone Stealer, este malware visa roubar dados de navegadores, mensageiros instantâneos e carteiras de criptomoedas. Anunciado online, está associado a um ator de ameaça da Turquia e a uma campanha de spam veiculada em março de 2024.
Leia mais...
2024-08-21
Vulnerabilidades em ATMs da Diebold Nixdorf Expõem Riscos de Segurança: Pesquisador independente, Matt Burch, revela falhas na suite de segurança Vynamic, que poderiam permitir o controle total sobre as máquinas. Apesar de corrigidas, existe uma preocupação com a efetiva atualização dos equipamentos, mantendo assim certos riscos.
Leia mais...
2024-08-21
CannonDesign enfrenta violação de dados: Mais de 13.000 clientes da renomada firma de arquitetura e engenharia CannonDesign são notificados sobre um ataque de ransomware que comprometeu dados sensíveis no início de 2023. A empresa oferece monitoramento de crédito para mitigar riscos após a exposição das informações.
Leia mais...
2024-08-21
Backdoor Msupedge: Hackers exploraram uma falha no PHP (CVE-2024-4577) para instalar o malware Msupedge, que usa DNS para comunicação com o servidor C&C. A vulnerabilidade afeta sistemas Windows com PHP em modo CGI, permitindo execução remota de código.
Leia mais...
PUB
Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.
Leia mais...
2024-08-21
Irã intensifica ataques cibernéticos em eleições dos EUA: Autoridades americanas alertam sobre operações cibernéticas do Irã, visando as campanhas presidenciais e disseminando desinformação. A ação inclui invasões e vazamentos de informações, com relatos de tentativas de influenciar o público e abalar a confiança nas instituições democráticas.
Leia mais...
2024-08-20
Grupo Blind Eagle mira setores estratégicos: Especialistas da Kaspersky revelam a operação do grupo Blind Eagle contra instituições governamentais e do setor financeiro em países latino-americanos desde 2018. Utilizando phishing e RATs modificados, buscam espionagem e roubo de credenciais, demonstrando adaptabilidade e risco constante na região.
Leia mais...
2024-08-20
A nova ameaça de Malware na área de Cibersegurança: A equipe de pesquisa Cyberint identificou o UULoader, um malware distribuído por instaladores maliciosos visando falantes de coreano e chinês, utilizado para entregar malwares como Gh0st RAT e Mimikatz. Este ataque se foca no sideloading de DLL, mascarando-se sob atualizações de softwares legítimos, e faz parte de um cenário maior de ameaças cibernéticas, incluindo phishing direcionado a serviços de carteiras de criptomoedas e campanhas de engenharia social.
Leia mais...
2024-08-20
Vazamento de Dados na Toyota: A montadora confirmou o acesso indevido à sua rede, após divulgação de arquivos por hackers. A invasão, restrita a uma filial nos EUA, inclui dados de empregados e clientes. A Toyota está trabalhando para prestar assistência aos afetados.
Leia mais...
2024-08-20
Vulnerabilidade crítica no Jenkins: CISA alerta para um grave defeito no Jenkins, identificado como
CVE-2024-23897
, que permite execução remota de código. Agências federais têm três semanas para se proteger contra ataques, com a falha já sendo usada em operações malignas, inclusive com ransomware.
Leia mais...
PUB
Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Leia mais...