2024-03-21
Empresa nega vazamento de chaves Pix:

A organização revelou que as alegações surgiram de um usuário que tentou acessar muitos dados, mas que foi barrado pelo sistema. Esta ação resultou no término do acordo com o indivíduo por atividades não permitidas, sem comprometimento financeiro dos demais clientes.

Leia mais...
2024-03-21
Cibercriminosos visam APIs:

Perto de um terço dos ataques na web em 2023 focaram em interfaces de programação de aplicações, segundo a Akamai. O comércio liderou a lista de setores mais vulneráveis, com os programas de segurança de API sendo destacados como uma solução preventiva crucial.

Leia mais...
2024-03-21
Pwn2Own Vancouver 2024:

No primeiro dia de desafio hacker, brechas zero-day em produtos aclamados do mercado como Windows 11, Tesla e Ubuntu Linux renderam $732.500 e um veículo Model 3 para os competidores. Anfitriãs da competição têm até 90 dias para implementar patches contra essas vulnerabilidades.

Leia mais...
2024-03-21
Alerta da Receita Federal sobre golpe do Imposto de Renda:

A instituição adverte sobre bandidos disseminando links danosos via e-mail e mensagens, que instalam um malware, para fraudar informações do usuários. É preciso recordar que os aplicativos genuínos estão presentes apenas em links específicos e nunca pedem dados pessoais.

Leia mais...
2024-03-21
Code Scanning Autofix do GitHub em beta público:

Objetivando acelerar a correção de vulnerabilidades, esse recurso advoga em mais de 90% dos alertas em JavaScript, Typescript, Java e Python. Ele indica correções e explicações compreensíveis, tendo como público-alvo os usuários de repositórios privados do GHAS.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2024-03-20
Risco de ataques cibernéticos ao setor hídrico dos EUA:

Jake Sullivan, Conselheiro de Segurança Nacional, e Michael Regan, líder da EPA, encaminharam uma carta conjunta aos governadores. No documento, alertam sobre ameaças apoiadas pelo Irã e pela China e propõem uma Força-Tarefa de Segurança Cibernética.

Leia mais...
2024-03-20
Polícia ucraniana prende trio suspeito de roubo de contas online:

Responsáveis por atacar mais de 100 milhões de emails e registros do Instagram globalmente, três indivíduos, de 20 a 40 anos, foram capturados. Utilizando ataques de força bruta, vendiam credenciais obtidas ilicitamente na dark web, podendo pegar até 15 anos de prisão.

Leia mais...
2024-03-20
Vazamento de chaves Pix:

A instabilidade da instituição financeira acarretou em um extravio de 46.093 registros do método de pagamento, envolvendo informações de usuários como CPF e detalhes da conta. O Banco Central investiga o caso, podendo punir a entidade com multas ou suspensões.

Leia mais...
2024-03-20
DC3 dos EUA processa 50.000º relatório de vulnerabilidade:

Nos últimos 7,5 anos, o centro conseguiu expandir a abrangência de seu programa de segurança cibernética para incluir todos os ativos de TI, websites e aplicações do Departamento de Defesa. Com isso, foram encontradas e resolvidas 400 falhas graves em 2021, gerando uma economia estimada em 61 milhões de dólares.

Leia mais...
2024-03-20
Cresce casos de golpes de falsa identidade nos EUA:

A U.S. Federal Trade Commission (FTC) alertou sobre fraudadores se passando por funcionários da agência para extorquir dinheiro. Registrou-se um aumento no prejuízo médio para US$ 7 mil em 2024, contra US$ 3 mil em 2019. A FTC elaborou orientações e uma nova regra para combater essas práticas, após o FBI receber mais de 14 mil denúncias de falsificação governamental em 2024, com prejuízos totais de US$ 394 milhões. A maior parcela das vítimas era de idosos.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2024-03-20
Falha no Firebase expõe milhões de dados sensíveis:

Investigadores descobriram cerca de 19 milhões de senhas visíveis devido a configurações incorretas nesta plataforma do Google. Mais de 125 milhões de registros sigilosos estavam disponíveis em 916 sites sem proteção adequada. Apenas um quarto das organizações alertadas corrigiram o problema.

Leia mais...
2024-03-20
Descoberta de nova versão do malware BunnyLoader:

Pesquisadores de cibersegurança identificaram uma atualização do famoso ladrão de dados, agora intitulado BunnyLoader 3.0. O programa prejudicial, já conhecido por roubar informações e criptomoedas, apresenta módulos otimizados para furtos e aprimoramentos para gravação de teclas. Adicionalmente, foram encontrados dois novos malwares de roubo de informações, os quais foram nomeados como Nikki Stealer e GlorySprout.

Leia mais...
2024-03-20
Falhas no software TeamCity exploradas por hackers:

Criminosos cibernéticos estão se aproveitando dessas vulnerabilidades para lançar ataques diversos como ransomware e mineração de criptomoedas. Grupos notórios continuam ativos e recrutando, enquanto observa-se a colaboração entre diferentes equipes e o advento de "grupos fantasmas". Recomenda-se fortemente a atualização do software como medida de proteção.

Leia mais...
2024-03-19
Descoberta de campanha de ataque DEEP#GOSU:

Ligada ao grupo norte-coreano Kimsuky, essa nova campanha utiliza malwares sofisticados para invadir sistemas Windows e extrair informações vitais. Infecção é mascarada por tráfego indistinguível em serviços como Dropbox e inicia-se com um e-mail malicioso contendo um falso atalho em PDF.

Leia mais...
2024-03-19
Ataques de phishing em sites de publicações digitais:

Criminosos estão se beneficiando de plataformas como FlipSnack, Issuu e outros para realizar golpes, aproveitando da reputação positiva desses sites para enganar usuários. Serviços populares de armazenamento em nuvem também são utilizados para hospedar documentos mal-intencionados.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2024-03-19
Malware AcidPour afeta Linux x86:

Identificada nova variante do AcidRain, usada durante o conflito Russo-Ucraniano. Seu alvo são dispositivos similares, pronta para deletar conteúdo de arrays RAID e sistemas UBI. Autoria e vítimas ainda são incógnitas, mas alertas já foram enviados às agências ucranianas.

Leia mais...
2024-03-19
Correção de vulnerabilidade crítica na solução FileCatalyst da Fortra:

A empresa de tecnologia corrigiu a falha grave, identificada como CVE-2024-25153 , que podia ser explorada por invasores não autenticados para execução remota de código. A descoberta foi feita pelo pesquisador Tom Wedgbury.

Leia mais...
2024-03-19
Invasão cibernética na Fujitsu:

A corporação japonesa e renomada provedora global de TI informou ter sido vítima de um ataque virtual. Malwares infiltraram-se em seus sistemas, acarretando no roubo de informações de clientes. Ações de mitigação, investigações, e avisos aos usuários afetados estão em curso.

Leia mais...
2024-03-19
Adiamento da final do ALGS na América do Norte pela EA:

A gigante dos jogos digitais prorrogou o torneio de Apex Legends após detecção de fraudes. Durante a competição, um player possuía vantagem injusta ao visualizar a posição dos adversários, ação atribuída aos hackers 'Destroyer2009' e 'R4ndom'. A final aguarda garantias de segurança contra intrusões.

Leia mais...
2024-03-19
Grupo chinês invade organizações globais:

Com início em 2022, o 'Earth Krahang' atingiu 70 instituições, principalmente governamentais, em 45 nações. Explorando servidores vulneráveis e emails de spear-phishing, o grupo implementou backdoors customizados para espionagem cibernética, utilizando ainda ferramentas de código aberto para futuras investidas.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...

CVEs em destaque

CVE-2024-22476 10
CVE-2021-40655 7.5
CVE-2014-100005 6.8
CVE-2024-30044 7.2
CVE-2022-23450 9.8
CVE-2020-6977 6.8
CVE-2024-1629 6.2
CVE-2024-27107 9.6
CVE-2024-23914 5.7
CVE-2024-23912 4
1

...

19

20

21

...

148

CVEs em destaque

CVE-2024-22476 10
CVE-2021-40655 7.5
CVE-2014-100005 6.8
CVE-2024-30044 7.2
CVE-2022-23450 9.8
CVE-2020-6977 6.8
CVE-2024-1629 6.2
CVE-2024-27107 9.6
CVE-2024-23914 5.7
CVE-2024-23912 4