2024-04-18
SoumniBot Novo malware de banco no Android desafia Seguranças:

Pesquisadores da Kaspersky revelaram a descoberta do SoumniBot, um malware que utiliza abordagens de ofuscação inovadoras para burlar defesas no Android. O invasor explora lacunas na análise de arquivos APK, permitindo roubar dados sensíveis sem ser detectado. A tática inclui manipulações nas compressões e dimensões dos arquivos manifest, complicando sua análise por ferramentas de segurança. Google já foi notificado sobre as falhas exploradas pelo malware, que visa principalmente usuários na Coreia.

Leia mais...
2024-04-18
Vulnerabilidade em GPUs Expõe a Riscos de Privacidade:

Pesquisadores da Universidade de Tecnologia de Graz identificaram que códigos JavaScript mal-intencionados podem explorar GPUs via WebGL e WebGPU, possibilitando a extração de informações sensíveis, como teclas pressionadas e chaves de criptografia. A descoberta, aplicável a variadas placas de vídeo, destaca a necessidade urgente de correções nos navegadores.

Leia mais...
2024-04-18
Backdoor Flexível Kapeka:

Ameaça Persistente em Ciberataques na Europa Oriental.Observado desde meados de 2022, o malware Kapeka, vinculado ao grupo Sandworm, demonstra ser uma ferramenta versátil para operações de ciberespionagem, incluindo roubo de credenciais e ataques destrutivos. Utilizando técnicas furtivas, enfatiza a complexidade das ameaças cibernéticas atuais.

Leia mais...
2024-04-17
Microsoft na Mira de Desafios de Cibersegurança:

A gigante de tecnologia anuncia sua maior reforma em segurança em duas décadas após críticas e ataques exporem vulnerabilidades. Com foco em IA e autenticação mais robusta, busca reassumir liderança no setor e responder a questionamentos sobre sua cultura de segurança.

Leia mais...
2024-04-17
Ferramentas de Linha de Comando Expõem Credenciais Sensíveis:

Pesquisa revela que CLI de AWS e Google Cloud pode vazar informações sigilosas em logs de construção, arriscando segurança organizacional. Microsoft já mitigou a vulnerabilidade similar em seu ambiente, mas Amazon e Google orientam práticas seguras de armazenamento.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2024-04-17
Campanha de força bruta global visa serviços VPN e SSH:

Ataques iniciados em 18 de março de 2024, utilizam nós de saída TOR e outros meios de anonimato, mirando dispositivos Cisco, CheckPoint, e mais. A ofensiva, sem foco específico, ameaça com acesso não autorizado e interrupções de serviço, segundo relatório da Cisco Talos.

Leia mais...
2024-04-17
Vulnerabilidade Crítica em Firewalls da Palo Alto expõe Grave Risco:

Código de exploração para a falha CVE-2024-3400 , que permite execução de código como root, foi divulgado. Apesar dos esforços da Palo Alto Networks com hotfixes, ataques continuam, obrigando a CISA a exigir atualizações urgentes em agências federais dos EUA.

Leia mais...
2024-04-17
Cerebral Paga Multa Milionária por Vazar Dados de Saúde:

A telemedicina Cerebral concordou em uma indenização de $7 milhões após expor informações de saúde de 3,2 milhões de usuários. A FTC acusou a empresa de compartilhar dados sensíveis para publicidade e falhar nas políticas de cancelamento. A ordem inclui reembolsos, multa civil reduzida e proibições estritas sobre o manejo de dados de saúde.

Leia mais...
2024-04-17
Ataque Ransomware Custa Caro à UnitedHealth:

A gigante da saúde sofreu impacto de $872 milhões em seus lucros trimestrais devido a um ataque ransomware, comprometendo sistemas e elevando custos diretos e indiretos, além de projetar impactos futuros nas finanças e operações.

Leia mais...
2024-04-17
Golpe de Cryptojacking Causa Prejuízo de Milhões nos EUA:

Charles O. Parks III foi acusado de utilizar servidores de nuvem, possivelmente da Amazon e Microsoft, para minerar criptomoedas de forma ilegal, gerando um prejuízo de US$ 3,5 milhões, mas arrecadando apenas US$ 1 milhão. Agora, enfrenta até 30 anos de prisão.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2024-04-17
Desafio Cibernético em Paris 2024:

Ameaças Digitais e IA no Cerne da Segurança Olímpica. A França se prepara para enfrentar ataques cibernéticos e as armadilhas da inteligência artificial nos Jogos Olímpicos. Com a experiência de ataques em eventos anteriores, especialistas alertam sobre a possibilidade de interrupções nas infraestruturas de transmissão e a propagação de desinformação via IA. A segurança dos dados emerge como prioridade máxima na era digital olímpica.

Leia mais...
2024-04-17
Falha de Segurança em FortiClient EMS Explorada por Hackers:

Segurança comprometida em dispositivos FortiClient EMS através do aproveitamento da vulnerabilidade CVE-2023-48788 , permitindo execução de código não autorizado. Campanha "Connect:fun" usa ScreenConnect e Metasploit em ataque a empresa de mídia, revela Forescout. Recomenda-se aplicação de patches urgentes.

Leia mais...
2024-04-17
Ciberataques exploram falha crítica da Atlassian:

A vulnerabilidade CVE-2023-22518 nos servidores Atlassian Confluence está sendo usada por criminosos virtuais para disseminar uma variante Linux do ransomware Cerber, ameaçando a segurança de dados com a criação de contas administrativas fraudulentas e uso de shells web para execução remota de comandos.

Leia mais...
2024-04-17
Tentativa de Invasão na OpenJS Foundation Desmascarada:

Pesquisadores de segurança frustraram uma tentativa de tomada de controle na OpenJS Foundation, reminiscente do ataque ao projeto XZ Utils. Usando emails suspeitos, os invasores miravam tornar-se mantenedores de projetos JavaScript, sem sucesso. Este incidente reforça alertas sobre vulnerabilidades na segurança de projetos open-source e a importância do suporte à manutenção segura.

Leia mais...
2024-04-17
Juniper Networks enfrenta crise de segurança com múltiplas vulnerabilidades:

A empresa divulgou patches para corrigir mais de uma centena de falhas, incluindo três críticas, afetando diversos produtos como Junos OS e Junos OS Evolved. A maioria dos bugs envolve softwares de terceiros, instando clientes a atualizar dispositivos urgentemente.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2024-04-17
Ataque Cibernético Afeta Gigante de Semicondutores Nexperia:

A empresa sofre invasão por hackers, que alegam ter roubado 1 TB de dados confidenciais, inclusive segredos comerciais e informações de funcionários e clientes. Medidas de contenção foram tomadas, e as autoridades pertinentes foram notificadas sobre o incidente em curso.

Leia mais...
2024-04-16
Alerta em cibersegurança:

O risco dos dispositivos portáteis no ambiente corporativo. Com a tendência BYOD (Bring Your Own Device) ganhando espaço, a ESET destaca o perigo de gadgets como os Rubber Ducky, Bash Bunny, O.MG Cable e Flipper Zero que, apesar de úteis, podem ser usados para invasões e roubos de dados, evidenciando a importância de estratégias de segurança mais rigorosas.

Leia mais...
2024-04-16
Remcos e Ransomwares em Alta:

Os Riscos Digitais do Mês. Hackers exploram arquivos VHD para implantar o Remcos, um RAT que compromete dispositivos desde 2016, funcionando através de técnicas avançadas. Enquanto isso, LockBit3, Play e Black Basta lideram as ameaças de ransomware, conforme revela a Check Point Research, impactando setores como educação e governo globalmente.

Leia mais...
2024-04-16
Microsoft Impõe Limites para Combate ao Spam em Emails Externos:

A partir de janeiro de 2025, a Microsoft implementará um limite diário de 2.000 destinatários externos para emails em massa via Exchange Online. Essa medida, aplicada em duas fases, visa prevenir abusos e garantir uso justo dos recursos, com alternativas sugeridas para necessidades superiores via Azure Communication Services. Paralelamente, o Google endurece regras contra spam para remetentes de grande volume.

Leia mais...
2024-04-16
Ataque Cibernético Compromete Dados da Change Healthcare:

A gangue de extorsão RansomHub iniciou a divulgação de dados corporativos e de pacientes alegadamente roubados da subsidiária da United Health, Change Healthcare, após um ciberataque em fevereiro. Apesar de uma tentativa de resgate, ameaçam agora vender as informações ao melhor postor.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...

CVEs em destaque

CVE-2024-3516
CVE-2024-3157
CVE-2024-3515
CVE-2021-41091 6.3
CVE-2024-28255 9.8
CVE-2024-28848 8.8
CVE-2024-28847 8.8
CVE-2024-28254 8.8
CVE-2024-28253 9.4
CVE-2024-31497
1

2

3

...

139

CVEs em destaque

CVE-2024-3516
CVE-2024-3157
CVE-2024-3515
CVE-2021-41091 6.3
CVE-2024-28255 9.8
CVE-2024-28848 8.8
CVE-2024-28847 8.8
CVE-2024-28254 8.8
CVE-2024-28253 9.4
CVE-2024-31497