2024-09-17
SolarWinds corrige falha grave:
A empresa emitiu atualizações para o Access Rights Manager, corrigindo uma falha crítica de execução remota de código (
CVE-2024-28991
) e um problema de credenciais fixas (
CVE-2024-28990
). Recomenda-se a instalação urgente da versão 2024.3.1 para proteção.
Leia mais...
2024-09-17
Sanções dos EUA contra espionagem digital:
Os EUA sancionaram cinco executivos e uma entidade do Intellexa Consortium pela criação do spyware Predator, usado mundialmente para acessar indevidamente dados sensíveis de smartphones. A medida visa combater abusos tecnológicos que ameaçam a segurança nacional e a liberdade de expressão.
Leia mais...
2024-09-17
Revolução no crime cibernético:
Um usuário do BreachForums, conhecido como "notwj", ofereceu acesso a contas do renomado fórum XSS.is, desafiando os rigorosos critérios de admissão e ameaçando a integridade e exclusividade da comunidade. Esta ação pode alterar a dinâmica e as ameaças no cenário de cibersegurança global.
Leia mais...
2024-09-17
Internet nos oceanos:
A Marinha Americana está implementando internet de alta velocidade nos seus navios de guerra através do Starlink, da SpaceX, melhorando a moral dos marinheiros ao permitir comunicações constantes e acesso a entretenimento, como a transmissão do Super Bowl.
Leia mais...
2024-09-16
Falha grave no Apple Vision Pro:
Pesquisadores descobriram que o rastreamento ocular do headset revela senhas e mensagens ao analisarem movimentos oculares de avatares virtuais. A Apple corrigiu a falha após o alerta, ressaltando riscos de dados biométricos em vigilância.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2024-09-16
Microsoft restringe acesso ao kernel do Windows:
Após um bug da CrowdStrike gerar um apagão cibernético em julho, afetando milhões de PCs, a Microsoft busca limitar o acesso de terceiros ao kernel do sistema operacional. Essa medida visa prevenir falhas massivas, equilibrando segurança e funcionalidade, mesmo diante da pressão de órgãos reguladores e preocupações do setor.
Leia mais...
2024-09-16
Novo golpe rouba credenciais do Google:
Pesquisadores da OALABS identificaram uma campanha inusitada que usa malware para trancar usuários em modo quiosque no navegador, forçando-os a inserir dados do Google. A técnica bloqueia teclas como "ESC" e "F11", induzindo a vítima a digitar suas credenciais, que são imediatamente roubadas pelo StealC. Recomenda-se tentativas alternativas para sair dessa armadilha, como "Alt + F4" ou "Ctrl + Alt +Delete", e realizar uma verificação completa com antivírus após reiniciar em Modo Seguro.
Leia mais...
2024-09-16
Malware Hadooken ataca servidores Oracle WebLogic:
Pesquisadores da Aqua Security identificaram um novo malware, denominado "Hadooken", visando servidores Oracle WebLogic para implantar criptomineradores e ferramentas de DDoS. A vulnerabilidade é explorada através de credenciais fracas, podendo também facilitar ataques de ransomware em sistemas Windows.
Leia mais...
2024-09-16
Kawasaki Motors:
A subsidiária da Kawasaki Heavy Industries sofre ofensiva do grupo RansomHub, com ameaça de vazamento de 487 GB de dados. Empresa responde imediatamente isolando servidores, com expectativa de restauração de 90% da infraestrutura até a próxima semana. Não há confirmação sobre dados de clientes comprometidos.
Leia mais...
2024-09-16
Malware em TV Boxes Android:
Um novo malware, denominado Vo1d, infectou extensivamente TV Boxes Android, com Brasil sendo um dos mais afetados. Permite controle total e instalação de softwares maliciosos. Recomenda-se atualizar firmwares e usar apenas apps oficiais.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-09-16
Exploração Ativa de Vulnerabilidade na Ivanti CSA:
A falha de segurança
CVE-2024-8190
na Ivanti Cloud Service Appliance permite execução remota de código e está sendo ativamente explorada. Afeta versões até 4.6 Patch 518, com correção disponível no Patch 519. Clientes devem migrar para CSA 5.0 para garantir proteção.
Leia mais...
2024-09-16
Tecnologia a serviço da violação de privacidade:
Empresas como Google, Apple e Discord estão sob escrutínio por possibilitar, através de seus sistemas de login, o acesso facilitado a websites que usam IA para criar imagens íntimas não consentidas de mulheres e meninas. Após análise da WIRED, ações estão sendo tomadas para remover tais acessos, enquanto o debate sobre a responsabilidade tecnológica e a segurança online se intensifica.
Leia mais...
2024-09-16
Avis Rent A Car sofre ataque cibernético:
Cerca de 300.000 pessoas tiveram dados pessoais expostos, incluindo números de carteira de motorista, após invasão detectada em agosto de 2024. A companhia intensifica medidas de segurança e oferece monitoramento de crédito gratuito aos afetados.
Leia mais...
2024-09-16
Zero-day no Windows MSHTML:
Em uma atualização, a Microsoft revelou que a falha
CVE-2024-43461
em MSHTML, corrigida na atualização de setembro, foi explorada pelo grupo Void Banshee para instalar malware de furto de informações. A descoberta põe em destaque o constante embate cibernético e a importância de atualizações de segurança.
Leia mais...
2024-09-16
Campanhas de Phishing Utilizam HTTP Headers para Roubar Credenciais:
Pesquisadores da Palo Alto Networks Unit 42 alertam sobre ataques via HTTP headers contra organizações, visando o roubo de informações de login. Essa técnica redireciona automaticamente usuários para páginas falsas sem interação, afetando diversos setores em larga escala.
Leia mais...
PUB
Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.
Leia mais...
2024-09-16
Apple encerra ação judicial contra NSO Group:
Mapeando Mudanças no Cenário de Spyware: Dada a transformação no panorama de spywares, que poderia expor informações críticas de segurança, a Apple decide abandonar seu processo contra o NSO Group, enfatizando a contínua evolução de atores maliciosos na indústria.
Leia mais...
2024-09-16
Toyota é alvo de ataque hacker :
O grupo ZeroSevenGroup divulgou 240GB de informações sensíveis da Toyota em um fórum obscuro, incluindo detalhes financeiros e de contato de clientes. Apesar da Toyota inicialmente reconhecer o incidente, afirmou posteriormente que a violação ocorreu em uma terceira parte, não em seus próprios sistemas. Recomendações de segurança incluem ativação de autenticação de dois fatores e monitoramento de contas financeiras.
Leia mais...
2024-09-13
Vazamento de dados na Fortinet:
A gigante da cibersegurança confirmou o roubo de 440GB de dados de seu servidor Sharepoint da Microsoft, após tentativa de extorsão frustrada pelo hacker "Fortibitch". A invasão afetou menos de 0,3% dos clientes, sem ações maliciosas subsequentes contra os mesmos.
Leia mais...
2024-09-13
GitLab alerta sobre vulnerabilidade crítica:
A plataforma corrige 18 falhas de segurança, destacando-se a
CVE-2024-6678
com gravidade crítica, permitindo execução de pipelines por usuários arbitrários. As versões atingidas vão de 8.14 até a mais recente, antes das correções nas séries 17.1.7, 17.2.5 e 17.3.2.
Leia mais...
2024-09-13
Android sob ataque:
Pesquisadores identificaram um novo backdoor, Vo1d, comprometendo mais de 1,3 milhão de caixas de streaming Android AOSP em 200 países. A vulnerabilidade se deve, em parte, a software desatualizado e ao uso de firmware não oficial. O Google destaca que os dispositivos afetados não possuem certificação Play Protect. Recomenda-se atualizar firmwares e evitar APKs de fontes não oficiais.
Leia mais...