2023-09-15
Ataque cibernético atinge fornecedor da Polícia do Grande Manchester: O fornecedor de serviços foi invadido por um ransomware, afetando dados pessoais dos metros do GMP. Apesar da instituição britânica garantir que informações financeiras não foram comprometidas, não esclareceu que outros tipos de dados foram atingidos. Investigações estão em curso.
Leia mais...
2023-09-15
Década pós-violação colossal do Yahoo: A ESET lançou uma análise de grandes incidentes cibernéticos, como o ocorrido na Equifax e o ataque ao governo indiano. Ressalta-se a necessidade do monitoramento regular das informações pessoais e a mudança constante de senhas para prevenir contra ameaças digitais.
Leia mais...
2023-09-15
AI Spera conquista certificação máxima em segurança de transações: O mecanismo de busca contra ciberameaças da empresa, o Criminal IP, recebeu a certificação PCI DSS Level 1, a mais alta norma de segurança para transações com cartões. Buscando fortalecer ainda mais sua proteção de dados, a companhia também inaugurou um programa Bug Bounty.
Leia mais...
2023-09-15
Ataque de Ransomware à MGM Resorts: A Scattered Spider, também denominada BlackCat ou APLHV, paralisou as operações da empresa ao infiltrar-se em sua infraestrutura de TI, fazendo refém cerca de 100 hipervisores ESXi. Além de extrair dados, o coletivo ainda ameaça realizar novos ataques caso não receba o resgate.
Leia mais...
2023-09-15
Vírus direcionado ao Pix no Brasil: Este malware, ainda sem denominação, é propagado por meio de aplicativos e notificações falsas, como uma suposta atualização do WhatsApp. Ele tem capacidade para acessar dados e manipular transferências Pix de forma imperceptível. A Kaspersky sugere cautela com solicitações que requisitem permissões às funcionalidades de acessibilidade do dispositivo.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2023-09-15
Peach Sandstorm ataca globalmente: Este grupo apoiado pelo Irã tem como alvo organizações em todo o mundo desde fevereiro de 2023, usando ataques de pulverização de senhas. A Microsoft revela que dados sensíveis foram roubados de setores como defesa, satélite e farmacêutico, provavelmente apoiando interesses do estado iraniano.
Leia mais...
2023-09-15
Ataque cibernético afeta rede de hotéis MGM Resorts: Desde 9 de janeiro, o conglomerado hoteleiro está sob ameaça do grupo Scattered Spider. A falcatrua gerenciada via engenharia social resultou em grandes perdas financeiras, afetando sistemas operacionais vitais como reservas e pagamentos. A empresa confirmou a violação e uma investigação já está em curso.
Leia mais...
2023-09-15
Vulnerabilidade do Windows Themes possibilita execução de código remoto: A brecha de alto risco, conhecida como ThemeBleed ou
CVE-2023-38146
, é ativada ao abrir um arquivo .THEME comprometido. A exploração incorre na substituição de uma DLL autenticada por uma maligna. Recomenda-se atualização urgente da segurança.
Leia mais...
2023-09-14
Rollbar sofre violação de dados: Ocorreu uma invasão na empresa de rastreamento de bugs em agosto de 2023, onde informações sensíveis e tokens de acesso foram acessadas por três dias. Especialistas forenses estão verificando as consequências desse incidente prejudicial.
Leia mais...
2023-09-14
Exigência de recuo do iPhone 12 na França: A Agência Nacional de Frequências da nação europeia pediu que a Apple recolha os aparelhos devido à superação do limite permitido de radiofrequência para absorção humana. Caso a gigante da tecnologia não faça as devidas alterações, haverá um recall forçado.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2023-09-14
Atualização de segurança no Windows 11: Com intuito de prevenir ataques cibernéticos, a Microsoft implementou uma nova função que bloqueia o NTLM sobre o SMB, impossibilitando o envio de senha criptografada do usuário para um servidor remoto. Além disso, permite o gerenciamento do dialeto SMB, garantindo a segurança da conexão.
Leia mais...
2023-09-14
Microsoft soluciona vulnerabilidades no Azure HDInsight: A gigante de tecnologia corrigiu oito falhas de XSS, seis armazenadas e duas refletidas, encontradas em seu serviço de análise de código aberto. Essas brechas poderiam causar acessos não autorizados, sequestro de sessão e entrega de conteúdo nocivo. As questões foram resolvidas nas atualizações Patch Tuesday de agosto de 2023.
Leia mais...
2023-09-14
Descoberta falha de segurança no Agente Take Control da N-Able: A brecha, notificada como
CVE-2023-27470
, permite a invasão de controles não autorizados por atacantes, gerando possíveis deletações de arquivos em sistemas Windows. O problema já foi resolvido na atualização 7.0.43 de 15 de março de 2023.
Leia mais...
2023-09-14
Graves falhas afetam o Kubernetes em terminais Windows: Três problemas inter-relacionados de segurança, identificados como
CVE-2023-3676
,
CVE-2023-3893
e
CVE-2023-3955
, foram descobertos na plataforma. Com uma alta pontuação de 8.8 na escala CVSS, a brecha permite a execução de código privilegiado de forma remota. Correções foram disponibilizadas em 23 de agosto de 2023. AWS, Google Cloud e Microsoft Azure emitiram alertas.
Leia mais...
2023-09-14
Falha de segurança na CoinEx: A exchange de criptomoedas enfrentou invasão de hackers em 12 de setembro, resultando na subtração de ativos digitais valiosos. Estima-se uma perda de $53 milhões, mas a plataforma assegura que os usuários serão compensados e que seus ativos não foram afetados.
Leia mais...
2023-09-14
Spyware Pegasus invade dispositivo de Galina Timchenko: A magnata de mídia da Rússia foi vítima do programa invasor fabricado pela NSO Group, uma empresa israelense. O caso, relacionado a interesses incertos, marca a primeira vez que uma personalidade russa importante é alvo de tal ataque.
Leia mais...
2023-09-13
Falha crítica em Firefox e Thunderbird recebe correção de emergência: A Mozilla disponibilizou atualizações de segurança essenciais para corrigir um erro gravíssimo, o
CVE-2023-4863
, nos seus respectivos navegador web e cliente de email. A vulnerabilidade, que pode causar falhas e execuções arbitrárias de código, afeta também outros softwares que usam a versão exposta da biblioteca de códigos WebP, incluindo o Google Chrome.
Leia mais...
2023-09-13
Atualizações de segurança da Apple para antigos iPhones e iPads: A gigante da tecnologia lançou correções para uma vulnerabilidade grave,
CVE-2023-41064
, potencialmente explorada pelo spyware Pegasus via iMessage. Usuários de dispositivos como o iPhone 6s e o iPad Air 2 são aconselhados a fazer o update. Recomenda-se também a atualização para dispositivos macOS.
Leia mais...
2023-09-13
Ataque suspeito à cadeia de suprimentos de um software redireciona usuários Linux: A empresa de cibersegurança Kaspersky descobriu que o Free Download Manager tem conduzido usuários de Linux a um repositório Debian mal-intencionado há mais de três anos. Apesar do alerta da Kaspersky, o provedor do software não se manifestou, tornando alguns detalhes do comprometimento incertos. Foi constatado que o malware coleta dados do usuário e credenciais de contas. Embora haja discussões online sobre os possíveis ataques direcionados, nenhum usuário identificou que estava infectado.
Leia mais...
2023-09-13
EUA oferecem varreduras de segurança gratuitas para infraestrutura crítica: A CISA, em parceria com outras autoridades ambientais e hídricas, disponibiliza testes gratuitos destinados à detecção de vulnerabilidades em redes publicamente acessíveis, como os sistemas de utilidades de água. Os relatórios com recomendações são fornecidos semanalmente e para ameaças imediatas, são gerados a cada 12 horas.
Leia mais...