2025-02-12
Vulnerabilidades no YouTube: Pesquisadores de segurança descobriram falhas que permitiam identificar o email ligado a contas do YouTube, comprometendo a privacidade de criadores de conteúdo e ativistas. Google consertou os bugs, elevando a segurança para proteger a identidade dos usuários na plataforma.
Leia mais...
2025-02-12
Google confirma falha SafetyCore: A gigante da tecnologia afirmou que o recurso SafetyCore, introduzido recentemente para dispositivos com Android 9 ou superior, foca na classificação de conteúdo indesejado sem realizar varreduras no lado do cliente. Prometendo segurança sem comprometer a privacidade dos usuários, o app usará aprendizado de máquina no dispositivo para identificar spam, golpes e malware, evitando as polêmicas de privacidade associadas à varredura client-side.
Leia mais...
2025-02-12
Fortinet esclarece falha de segurança: Após confusão, Fortinet informa que a falha
CVE-2025-24472
já foi corrigida em janeiro, desmentindo ser um zero-day. Revela também que apenas a
CVE-2024-55591
foi explorada por atacantes. Usuários com a atualização de janeiro estão protegidos.
Leia mais...
2025-02-12
Sanções Globais contra Zservers: Estados Unidos, Austrália e Reino Unido impuseram sanções contra o Zservers, provedor de serviços de hospedagem à prova de balas (BPH) russo, e seus principais administradores por facilitarem infraestrutura para o grupo de ransomware LockBit. Medidas visam congelar ativos e proibir transações, atacando a rede de apoio ao cibercrime.
Leia mais...
2025-02-12
Operação As Branquelas prende pedófilo: Em uma investida policial, um universitário foi preso por possuir e disseminar vasta quantia de material abusivo de menores. Usando uma peruca inspirada em filme de comédia para, supostamente, atrair vítimas, o caso destaca a gravidade da exploração sexual online.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2025-02-12
Hackers norte-coreanos inovam engenharia social: Utilizando-se de pretextos convincentes, o grupo Kimsuky, vinculado à Coreia do Norte, engana vítimas para executarem códigos maliciosos via PowerShell, promovendo acesso remoto a dispositivos. Esse método, detectado pela Microsoft desde janeiro de 2025, marca uma evolução nas estratégias de ataque dos cibercriminosos.
Leia mais...
2025-02-12
Polícia prende Rede Criminosa de ransomware: Duas prisões marcam um grande golpe contra o grupo responsável pelo ransomware Phobos, causador de prejuízos superiores a US$ 16 milhões. A ação global envolveu a desativação de mais de 100 servidores e detenção de outros cúmplices na Tailândia. Autoridades alertam sobre a ameaça contínua a pequenas e médias empresas.
Leia mais...
2025-02-12
Falhas de segurança na Subaru : Pesquisador Sam Curry expõe vulnerabilidade grave em portal da Subaru, permitindo não só o controle remoto de funções do veículo, como acesso preciso ao histórico de localização, expondo dados sensíveis dos usuários de milhões de veículos.
Leia mais...
2025-02-11
iPhone e iPad mais seguros: A empresa lançou atualizações urgentes para iOS e iPadOS, corrigindo uma vulnerabilidade que permitia acesso não autorizado a dados através do Modo Restrito da USB. A falha foi explorada em ataques sofisticados a alvos específicos, destacando a importância da atualização imediata para proteger informações pessoais.
Leia mais...
2025-02-11
Recrutamento Digital para ATACAR Ucrânia: Autoridades ucranianas revelam que a inteligência russa utiliza mensageiros e fóruns online para cooptar jovens para executarem ataques terroristas. Embora os apps específicos não tenham sido divulgados, o Telegram surge como possível canal. A estratégia visa desestabilizar o ambiente político-social ucraniano.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2025-02-11
Google Tag Manager para hackear: Utilizando o Google Tag Manager para inocular malware de skimming em sites Magento, criminosos roubam informações de cartões de crédito durante o processo de checkout. Sucuri identificou código malicioso em três e-commerces, vinculados ao identificador GTM-MLHK2N68. Investigação revela malware originado do banco de dados Magento.
Leia mais...
2025-02-11
Falhas de Segurança em Software da Progress: A Progress Software corrigiu múltiplas vulnerabilidades de alta gravidade no LoadMaster, que permitiam execução de comandos ou download de arquivos por atores mal-intencionados. Usuários devem atualizar imediatamente para as versões corrigidas para garantir proteção.
Leia mais...
2025-02-11
Ataque de Força Bruta: Uma campanha massiva, utilizando 2,8 milhões de IPs, majoritariamente do Brasil, mira em senhas de dispositivos de importantes empresas como Palo Alto Networks e SonicWall. Operando via botnet ou redes proxy, busca controle remoto após quebrar senhas usando múltiplas combinações.
Leia mais...
2025-02-11
Microsoft aumenta BUG BOUNTY: Em uma ação para ampliar a segurança de seus produtos Copilot, a Microsoft elevou as gratificações para até US$ 5.000 por vulnerabilidades de severidade moderada. Esse incremento inclui um leque maior de serviços, incentivando pesquisadores na identificação de falhas.
Leia mais...
2025-02-11
Ciberataque utiliza técnica ClickFix: Desde janeiro de 2025, atores mal-intencionados vêm se aproveitando da estratégia ClickFix para disseminar o NetSupport RAT, um trojan de acesso remoto. Esse malware permite controle total sobre o dispositivo infectado, habilitando monitoramento e execução de comandos maliciosos por parte dos atacantes. A técnica ClickFix engana os usuários com páginas CAPTCHA falsas, levando à execução de comandos PowerShell nocivos. Além disso, observa-se uma atualização do Lumma Stealer, destacando a evolução constante das táticas de evasão utilizadas por criminosos cibernéticos.
Leia mais...
2025-02-11
Elon Musk escolhe ex-hacker para sua equipe: Elon Musk acolhe ex-cibercriminoso de 19 anos no Departamento de Eficiência Governamental. Edward Coristine, com passado em cibercrime e conexões estrangeiras questionáveis, agora tem acesso a dados sensíveis do governo dos EUA, desafiando os procedimentos convencionais de verificação de segurança.
Leia mais...
2025-02-11
Wi-Fi com nome de ameaça atrasa voo nos EUA: Um hotspot intitulado "Há uma bomba neste voo" causou um atraso de quase cinco horas em um avião da American Airlines. O incidente, ocorrido em Austin, levou a uma investigação completa pela polícia, sem encontrar explosivos reais. As autoridades não divulgaram se o autor foi identificado.
Leia mais...
2025-02-10
Reino Unido pressiona Apple: O governo britânico ordenou que a Apple fornecesse acesso a dados criptografados do iCloud globalmente, usando a Lei de Poderes Investigativos de 2016. A medida impacta diretamente a política de privacidade da empresa, podendo afetar usuários mundialmente. A Apple enfrenta o dilema de remover a criptografia no país ou apelar a decisão em audiência secreta.
Leia mais...
2025-02-10
Pane na Cloudflare : Uma tentativa equivocada de bloquear uma URL de phishing no R2, plataforma de armazenamento da Cloudflare, resultou em apagão de quase uma hora. A falha, envolvendo a desativação total do serviço R2 em vez de apenas um endpoint, afetou múltiplas funcionalidades. A empresa implementou correções e promete aprimorar controles e treinamentos para evitar recorrências.
Leia mais...
2025-02-10
Polícia Civil prende quadrilha de phishing: Na ação liderada pela Polícia Civil de São Paulo, três pessoas são detidas após oito meses de investigações. A quadrilha lucrava com golpes online, simulando lojas virtuais para atrair vítimas com ofertas falsas, movimentando cerca de R$ 6 milhões.
Leia mais...