2024-10-02
Hackers norte-coreanos visam EUA:

Andariel, subgrupo do Lazarus Group, foi implicado em tentativas de ataque a três entidades americanas em agosto de 2024, embora sem sucesso em instalar ransomware. A motivação financeira por trás dos ataques foi destacada pela Symantec. Ferramentas como Dtrack e Nukebot foram usadas, evidenciando a diversificação de métodos do grupo, que antes focava em operações de espionagem.

Leia mais...
2024-10-01
Totvs sofre ataque de ransomware:

A empresa brasileira de software Totvs foi alvo do ransomware BlackByte. Apesar da ameaça cibernética, a Totvs confirmou que conseguiu manter suas operações normais, destacando a eficácia de seus protocolos de segurança e seu compromisso com a proteção dos dados de seus stakeholders.

Leia mais...
2024-10-01
Banco Central sofre vazamento de dados:

Incidente revelado pelo BC afetou 53 mil chaves, expondo informações cadastrais sem comprometer dados sensíveis como senhas ou saldos. Usuários afetados serão notificados exclusivamente via aplicativo ou internet banking, e Qesh bloqueou acesso fraudulento.

Leia mais...
2024-10-01
Plataforma de Phishing em massa:

Revelações recentes da Palo Alto Networks Unit 42 desvendam o funcionamento do Sniper Dz, um PhaaS que facilita a criação de sites fraudulentos. Oferecendo ferramentas gratuitas, mas se apropriando das credenciais roubadas, eleva preocupações sobre segurança digital.

Leia mais...
2024-10-01
Microsoft aprimora proteção em redes Wi-Fi:

A Microsoft ampliou as funcionalidades do Defender VPN, agora alertando automaticamente usuários de Microsoft 365 Personal ou Family ao se conectarem a redes Wi-Fi inseguras. Além de criptografar o tráfego da internet, essa ferramenta oferece proteção adicional contra ataques cibernéticos em sistemas Android, iOS, Windows e, em breve, macOS. Agora, áreas com Wi-Fi suspeito também estão no radar do Defender, reforçando a segurança digital.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2024-10-01
Microsoft reforça segurança para Edge:

A empresa introduziu uma versão atualizada da Publish API, aumentando a segurança com chaves API dinâmicas, armazenamento de hash, tokens de acesso internos e expiração de chaves a cada 72 dias. A iniciativa visa prevenir a inserção de códigos maliciosos e proteger contra ataques phishing visando desenvolvedores.

Leia mais...
2024-10-01
T-Mobile faz acordo por falhas de segurança:

A empresa concordou em pagar $31,5 milhões após investigações da FCC sobre vazamentos de dados de consumidores em 2021, 2022 e 2023. O acordo inclui investimento de $15,75 milhões em cibersegurança e implementação de arquitetura zero-trust e autenticação multifator.

Leia mais...
2024-10-01
Gigante da mídia AFP sofre ciberataque:

A Agência France-Presse sofreu um ciberataque que impactou seus sistemas de TI e a entrega de conteúdo a parceiros. Apesar de não afetar a cobertura de notícias, alguns serviços ao cliente foram prejudicados. Equipes técnicas e a ANSSI trabalham na resolução.

Leia mais...
2024-10-01
Ciberataque a sistemas de monitoramento de combustível:

Descobertas graves falhas de segurança em ATGs, expostos à internet, ameaçam infraestruturas críticas com potenciais danos físicos e ambientais. A pesquisa revela que ataques remotos poderiam aproveitar essas brechas para causar desde DoS até danos físicos diretos.

Leia mais...
2024-10-01
Ataque explora API do Docker :

Pesquisadores da Datadog descobriram uma nova ofensiva visando APIs do Docker Engine para criar um Docker Swarm malicioso, utilizando-o para controle e comando. Este ataque, potencialmente vinculado ao grupo TeamTNT, usa mineração de criptomoedas e movimentação lateral para comprometer contêineres e ampliar o alcance da infecção.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2024-09-30
Falhas do Linux permitem execução remota:

Pesquisadores descobriram falhas no Common Unix Printing System (CUPS), permitindo a execução de comandos arbitrários em sistemas Linux. Com gravidade importante, a solução envolve correções e restrições de acesso a UDP port 631.

Leia mais...
2024-09-30
Microsoft reforça segurança do Windows Recall:

A Microsoft atualiza o recurso Windows Recall, introduzindo opção de remoção, proteção automatizada para dados sensíveis, e controle total do usuário. Através de autenticação pelo Windows Hello, o Recall só captura telas com consentimento explícito, garantindo privacidade e segurança contra malwares.

Leia mais...
2024-09-30
Meta multada por exposição de senhas:

A Comissão de Proteção de Dados da Irlanda aplicou uma multa à Meta por armazenar senhas de usuários em texto não criptografado, violando o GDPR. Revelações anteriores apontaram a exposição de senhas desde 2012, afetando também usuários do Instagram.

Leia mais...
2024-09-30
Campanha de Hack-and-Leak visa eleições nos EUA:

Três iranianos, ligados ao Corpo dos Guardiães da Revolução Islâmica, foram indiciados por hackear contas de oficiais e campanhas políticas americanas. Objetivo era influenciar a eleição presidencial de 2024, utilizando táticas de spearphishing e social engineering para vazar informações e prejudicar a campanha de Trump, favorecendo adversários. O Departamento de Justiça dos EUA e agências federais alertam para a gravidade da interferência estrangeira nas práticas democráticas.

Leia mais...
2024-09-30
Ransomware mira ambientes de nuvem:

O grupo cibernético Storm-0501 amplia suas táticas visando ambientes de nuvem híbridos, usando credenciais fracas e vulnerabilidades conhecidas. Com foco em instituições de diversos setores nos EUA, o ator move-se lateralmente para roubar dados e implantar o ransomware Embargo.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2024-09-30
Coreia do Sul criminaliza deepfakes :

Em resposta a protestos, o país asiático aprova legislação que prevê até 3 anos de prisão para quem possuir ou visualizar conteúdos deepfake explícitos. A decisão surge diante do aumento significativo de casos, com mais de 800 ocorrências somente este ano.

Leia mais...
2024-09-30
Falha grave no NVIDIA Container Toolkit:

Descoberta pela equipe da Wiz Research, a vulnerabilidade CVE-2024-0132 possibilita ataques de escape de contêiner e controle do sistema hospedeiro. Afetando a versão 1.16.1 do Toolkit e anteriores, bem como o GPU Operator 24.6.1, a falha coloca em risco 35% dos ambientes em nuvem. NVIDIA já disponibilizou correções.

Leia mais...
2024-09-27
Falha grave da Kia permite hackers invadir veículos:

Pesquisadores de segurança descobriram vulnerabilidades graves no portal de concessionárias da Kia, permitindo a hackers localizar e controlar milhões de carros após 2013 pela placa. A descoberta possibilita o acesso a informações sensíveis do proprietário e controle remoto do veículo em segundos. A falha já foi corrigida, sem registro de mal uso.

Leia mais...
2024-09-27
Conflito WordPress e WP Engine:

Em disputa acirrada, WordPress.org corta acesso da WP Engine a atualizações cruciais, expondo sites a riscos de segurança. A medida, resultado de divergências sobre recursos e críticas, deixa usuários finais em busca urgente de alternativas de hospedagem.

Leia mais...
2024-09-27
Fusão entre Tor e Tails:

O projeto Tor e o sistema operacional Tails OS uniram forças para aprimorar a proteção contra vigilância e censura online. Esta colaboração promete melhorar a segurança digital, focando no desenvolvimento do Tails enquanto se beneficia da estrutura organizacional do Tor.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...

CVEs em destaque

CVE-2024-44207 4.3
CVE-2024-44204 5.5
CVE-2024-7772 9.8
CVE-2024-7781 9.8
CVE-2024-43917 9.8
CVE-2024-29824 None
CVE-2024-45489 9.8
CVE-2024-43423 9.8
CVE-2024-43692 9.8
CVE-2024-8878 9.8
1

2

3

...

186

CVEs em destaque

CVE-2024-44207 4.3
CVE-2024-44204 5.5
CVE-2024-7772 9.8
CVE-2024-7781 9.8
CVE-2024-43917 9.8
CVE-2024-29824 None
CVE-2024-45489 9.8
CVE-2024-43423 9.8
CVE-2024-43692 9.8
CVE-2024-8878 9.8