2024-07-16
Kaspersky Lab encerra operações nos EUA após sanções:

A companhia de cibersegurança russa anunciou o fechamento de suas operações americanas a partir de 20 de julho, impactando cerca de 50 funcionários locais. Sanções do Departamento do Tesouro dos EUA e restrições comerciais, citando riscos à segurança nacional, tornam a atividade inviável. A proibição de vendas e atualizações de seus softwares foi crucial para esta decisão.

Leia mais...
2024-07-16
Operação SEXi de Ransomware renasce como APT INC:

Ataques visam servidores VMware ESXi e Windows desde fevereiro de 2024, utilizando os vazados Babuk e LockBit 3. Principais alvos incluem organizações e provedores de hospedagem, com exigências de resgate variando de dezenas de milhares a milhões. Recuperação gratuita dos arquivos é inviável devido à segurança dos encryptors utilizados.

Leia mais...
2024-07-16
Google negocia compra da Startup de Cibersegurança Wiz por US$ 23 Bilhões:

A Gigante da Tecnologia está em discussões para adquirir a Wiz, fundada em 2020, visando fortalecer a segurança de seus produtos e serviços na nuvem. Essa aquisição, caso concluída, marcará o maior negócio na história do Google.

Leia mais...
2024-07-16
Desbloqueio Difícil:

Após o recente ataque na Pensilvânia, o FBI trabalha no desbloqueio do smartphone do suspeito, Thomas Matthew Crooks, enviando o dispositivo para especialistas em Quantico. Evidenciando a contínua tensão entre a privacidade digital e a segurança, o caso revive desafios históricos similares enfrentados pelas agências, como a recusa da Apple em colaborar após o atentado de San Bernardino.

Leia mais...
2024-07-16
MNovo Backdoor em campanha de ataques:

O grupo iraniano MuddyWater, conhecido por empregar software de RMM em seus ataques, agora utiliza BugSleep, um backdoor inédito, visando países do Oriente Médio e além. Especialistas de cibersegurança destacam a evolução tática deste ator estatal, ajustando suas técnicas para evitar detecção e manter a eficácia de suas operações.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2024-07-16
Vazamento na Disney:

Informações confidenciais da gigante do entretenimento, incluindo discussões de campanhas e detalhes de tecnologia, foram publicadas na web pelo grupo Nullbulge. A brecha, atribuída à ajuda de um colaborador interno, levanta sérias questões sobre a segurança de dados corporativos.

Leia mais...
2024-07-15
Ataque de sequestro de DNS atinge domínios DeFi:

Várias plataformas de finanças descentralizadas (DeFi) foram comprometidas por sequestros de DNS, direcionando usuários para sites de phishing. Os ataques, concentrados em domínios no Squarespace, exploraram vulnerabilidades relacionadas à migração de Google Domains. Usuários são instados a tomar precauções, como revogar acessos a dApps e alterar senhas.

Leia mais...
2024-07-15
AT&T confirma acesso indevido a dados de clientes:

A empresa de telecomunicações AT&T revelou uma invasão em sua rede por criminosos cibernéticos, afetando dados de comunicação de usuários entre abril e outubro de 2022. Informações incluem números de telefone e duração de chamadas, sem expor conteúdo ou dados pessoais sensíveis. Snowflake, o provedor de nuvem envolvido, já está tomando medidas, como autenticação multifator obrigatória, para fortalecer a segurança.

Leia mais...
2024-07-15
Netgear atualiza firmware em roteadores para corrigir falhas graves:

A Netgear emitiu um alerta para que proprietários de modelos específicos de roteadores WiFi 6 atualizem seus dispositivos. As recém-descobertas vulnerabilidades XSS e de bypass de autenticação colocam em risco a segurança dos usuários, permitindo desde o roubo de informações até o controle total dos aparelhos. A empresa aconselha a instalação imediata do firmware mais recente disponível.

Leia mais...
2024-07-15
Exim em Risco:

1,5 Milhão de Instâncias Vulneráveis a Ataques: Uma falha crítica, identificada como CVE-2024-39929 , afeta versões até a 4.97.1 do MTA Exim, possibilitando que atacantes enviem arquivos maliciosos para caixas de e-mail, burlando filtros de segurança. A recomendação urgente é atualizar o sistema para evitar possíveis comprometimentos.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2024-07-15
Rite Aid sofre ataque ransomware e dados de clientes são comprometidos:

A rede de farmácias Rite Aid confirmou uma violação de dados após um ataque cibernético em junho. Relatos indicam que o RansomHub ransomware obteve mais de 10 GB de informações de clientes, embora a empresa garanta que informações financeiras e de saúde não foram afetadas. Está em curso a investigação com a ajuda de especialistas em cibersegurança.

Leia mais...
2024-07-15
Ciberataque explora compartilhamentos Samba:

Pesquisadores da Palo Alto Networks Unit 42 revelaram uma campanha de malware DarkGate que utilizou compartilhamentos Samba para infectar sistemas entre março e abril de 2024, afetando América do Norte, Europa e Ásia. Este malware, capaz de controle remoto e mineração de criptomoedas, destaca a importância de defesas cibernéticas reforçadas.

Leia mais...
2024-07-15
Ataques Cibernéticos:

Segundo relatório da Cloudflare para 2024, atores de ameaças usam exploits PoC em 22 minutos após publicação. Destaca-se a velocidade de exploração das CVEs, aumento de DDoS em 6.8% do tráfego diário e a necessidade de IA para defesa rápida.

Leia mais...
2024-07-12
Alerta de Spyware em Massa:

Após um aviso similar em abril, Apple alerta usuários de 98 países sobre ataques de spyware visando iPhones. O novo alerta enfatiza ataques direcionados com graves riscos de roubo de dados pessoais e financeiros.

Leia mais...
2024-07-12
Ameaça Cibernética escala operações e compromete 1.500 vítimas:

Pesquisadores da Sysdig revelam que CRYSTALRAY, inicialmente identificado pelo uso do worm SSH-Snake, ampliou suas táticas, vitimando mais de 1.500 sistemas. Explorando vulnerabilidades e utilizando ferramentas de código aberto, visa roubar credenciais e implantar criptomineradores, gerando receita e buscando persistência nos ambientes comprometidos.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-07-12
Google aumenta cinco vezes as recompensas por Bugs:

A gigante da tecnologia anuncia incremento no programa de recompensas por vulnerabilidades, com prêmios de até $151,515. Pesquisadores agora contam com melhores incentivos para identificar falhas, fortalecendo a segurança dos sistemas e aplicações da empresa.

Leia mais...
2024-07-12
Dados da ARRL vazam após ataque de Ransomware:

A American Radio Relay League (ARRL) revelou um roubo de dados pessoais de 150 de seus empregados, decorrente de um ataque de ransomware em maio. Apesar de não haver indícios de mau uso desses dados, a organização está oferecendo monitoramento de identidade grátis por 24 meses. A operação Embargo é suspeita pelo ataque, embora a ARRL ainda não esteja listada entre as vítimas publicadas por esse grupo.

Leia mais...
2024-07-12
Vazamento expõe Dados de funcionários da Microsoft e Nokia:

Um hacker denominado "888" divulgou informações de milhares de trabalhadores usando a plataforma Breach Forums. Os dados, oriundos de empresas contratadas, englobam contatos e perfis de LinkedIn, o que eleva o risco de fraudes e ataques de engenharia social.

Leia mais...
2024-07-12
Backdoor Avançado:

Pesquisadores da Zscaler ThreatLabz detectaram uma nova ameaça digital vinculada ao grupo APT41, conhecido por suas operações de espionagem. Batizado de DodgeBox, o carregador é uma evolução do malware StealthVector e introduz MoonWalk, um backdoor que se comunica via Google Drive, mostrando a contínua evolução tática desse ator chinês no cenário global de cibersegurança.

Leia mais...
2024-07-11
Malware ViperSoftX aprimora técnicas de evasão:

Utilizando o CLR e scripts AutoIt, esta ameaça cibernética inovadora eleva a complexidade em bypass de segurança. Disseminado via torrents disfarçados de e-books, ViperSoftX infiltra-se em sistemas para roubar dados sensíveis, incluindo informações de carteiras de criptomoedas, usando heavy Base64 obfuscation e AES encryption. Pesquisadores da Trellix destacam a necessidade de estratégias defensivas abrangentes contra tais ameaças sofisticadas.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...

CVEs em destaque

CVE-2024-23466 9.6
CVE-2024-23475 9.6
CVE-2024-28074 9.6
CVE-2024-23470 9.6
CVE-2024-23467 9.6
CVE-2024-23469 9.6
CVE-2024-23465 8.3
CVE-2024-23472 9.6
CVE-2024-23471 9.6
CVE-2024-20401 9.8
1

2

3

...

165

CVEs em destaque

CVE-2024-23466 9.6
CVE-2024-23475 9.6
CVE-2024-28074 9.6
CVE-2024-23470 9.6
CVE-2024-23467 9.6
CVE-2024-23469 9.6
CVE-2024-23465 8.3
CVE-2024-23472 9.6
CVE-2024-23471 9.6
CVE-2024-20401 9.8