2023-09-01
Ataque cibernético ao Sourcegraph: Uma violação de segurança foi flagrada na plataforma, após um token de acesso de administrador ter sido vazado e explorado por um hacker. O invasor criou uma conta, acessou o painel administrativo e obteve informações de clientes, incluindo e-mails e nomes, mas nenhum dado sensível foi exposto.
Leia mais...
2023-09-01
EclecticIQ desenvolve descriptografador de ransomware da Key Group: A empresa de threat intelligence elaborou uma solução capaz de reverter os arquivos bloqueados pelo ransomware do grupo criminoso. Mesmo alegando uso de criptografia AES de grau militar, uma fragilidade no procedimento foi encontrada. O uso da ferramenta, porém, pode acarretar em melhorias na segurança das futuras versões do malware.
Leia mais...
2023-09-01
Ataques cibernéticos na Ucrânia: Autodenominado 'Infamous Chisel', novo programa malicioso associado ao GRU, análogo ao Ministério da Defesa russo, afeta aparelhos Android, permitindo invasões indiretas via rede Tor. Seu objetivo principal é a extração ágil de informações e sua posterior incursão em espaços digitais de maior valor militar.
Leia mais...
2023-09-01
Inteligência artificial x segurança digital: A Home Security Heroes revelou que a IA consegue decodificar 51% das senhas comuns em menos de 60 segundos. Em contrapartida, medidas como autenticação de dois fatores, verificação de localização e adoção da identidade digital auto-soberana aumentam a proteção contra ataques cibernéticos.
Leia mais...
2023-09-01
Problemas de cibersegurança na indústria de saúde em 2020: De acordo com a Claroty, 78% das organizações sofreram pelo menos um ataque cibernético. Além disso, metade dessas investidas afetaram sistemas ciberfísicos e quase um terço expôs dados confidenciais de pacientes. Os custos dessas investidas ultrapassaram US$1 milhão para muitas instituições.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2023-09-01
Forever 21 notifica mais de meio milhão sobre violação de dados: A varejista de moda foi vítima de um ataque cibernético entre janeiro e março deste ano, expondo informações pessoais de 539.207 pessoas. Assegura ter garantido a eliminação dos dados violados pelos invasores e está ofertando proteção antifraude gratuita por um ano.
Leia mais...
2023-09-01
Descobertas em PyPI pacotes maliciosos ligados à Coreia do Norte: Especialistas em segurança cibernética encontraram três conjuntos de software nocivo, chamados tablediter, request-plus e requestspro. Esses softwares maliciosos imitam ferramentas Python populares, utilizam técnicas de typosquatting, e parecem ser parte da campanha maliciosa chamada VMConnect.
Leia mais...
2023-08-31
Classiscam, operação de golpe se expande globalmente: A iniciativa criminosa baseada no Telegram, andou aumentando seu alcance mundialmente, atingindo mais regiões, setores e grandes nomes. Essa operação eficaz, que utiliza bots do Telegram para gerar roubos substanciais, foi descoberta pelo Group-IB em 2019. Hoje, são 393 quadrilhas atuando em 79 países.
Leia mais...
2023-08-31
Plugin All-in-One WP Migration em Risco: Uma vulnerabilidade, conhecida como CVE-2023-40004, permite a usuários não-autenticados manipular configurações de tokens, podendo desviar dados de migração para contas externas. A falha foi identificada por Rafie Muhammad em julho de 2023 e repassada à ServMask. Usuários devem atualizar suas extensões.
Leia mais...
2023-08-31
Falha no protocolo BGP ameaça estabilidade da internet: Ben Cox, dono da BGP.Tools, identificou que, por meio de manipulação de payload, um indivíduo poderia causar interrupções na rede de um fornecedor específico. Até agora, apenas o OpenBSD desenvolveu uma correção. Juniper, FRR, Nokia e Extreme permanecem vulneráveis.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2023-08-31
VPN SSL da Cisco sob ataque de hackers: A gangue de ransomware Akira está se aproveitando de fragilidades de segurança para efetuar invasões. Confirmado pela Rapid7, ao menos 11 clientes se tornaram vítimas entre março e agosto. Uma ação imediata é desativar senhas padrão e incorporar autenticação multifatorial.
Leia mais...
2023-08-31
Descoberto método de invasão que manipula contêineres do Windows: A Deep Instinct identificou uma brecha que permite a invasores ludibriarem as soluções de segurança de endpoint, confundindo-as com processos do sistema operacional. Apesar de não poder alterar arquivos no sistema hospedeiro, a falha permite abusos da plataforma de filtragem do Windows.
Leia mais...
2023-08-31
Violação de dados na Paramount Global: Os sistemas da gigante do entretenimento foram invadidos entre maio e junho de 2023, comprometendo informações pessoais identificáveis. Menos de 100 indivíduos foram informados sobre o incidente, não estando claro se são colaboradores ou assinantes da Paramount+. Investigações estão em andamento.
Leia mais...
2023-08-31
Grupo chinês GREF infesta lojas de apps com malwares: Entre os alvos estão usuários em territórios como Ucrânia, Polônia e Estados Unidos. O perigoso BadBazaar possibilita roubo de dados de chamadas telefônicas, rastreamento de localização e acesso à câmera. Alerta emitido pelo especialista Lukas Stefanko da ESET recomenda cautela e avisa que os apps maliciosos ainda estão ativos na Samsung Galaxy Store.
Leia mais...
2023-08-30
DreamBus explora vulnerabilidade em RocketMQ para minerar Monero: A versão repaginada do malware busca brechas em servidores expostos à rede, por meio do exploit
CVE-2023-33246
, identificado pelo Juniper Threat Labs. Para continuar ativo nos sistemas infectados, configura um serviço e um trabalho cron. A prevenção se dá com a atualização do RockerMQ à versão 5.1.1.
Leia mais...
PUB
Inteligência Artificial para potencializar seu Google Calendar: A Dola é uma IA que funciona diretamente no WhatsApp ou Telegram, permitindo que você gerencie sua agenda — seja do Google Calendar ou do iPhone — de forma simples e intuitiva, mandando mensagens de texto, áudio ou até imagens.
Com a Dola, você recebe lembretes inteligentes, ligações na hora dos compromissos, resumo diário da sua agenda, pode fazer perguntas a qualquer momento e até receber, todos os dias, a previsão do tempo.
Perfeita para quem busca mais organização, foco e produtividade no dia a dia.
E o melhor: é gratuito! Experimente agora.
Leia mais...
2023-08-30
MMRat roubando informações sensiveis: Pesquisadores da TrendMicro descobrem novo malware bancário para Android que se propaga através de lojas de apps falsas. Ao se instalar, abusa de recursos de acessibilidade para obter mais permissões. Utiliza um protocolo específico, a serialização de dados protobuf, para eficiência na transferência de informações.
Leia mais...
2023-08-30
VMware corrige vulnerabilidades sérias no Aria Operations for Networks: As falhas de segurança
CVE-2023-34039
e
CVE-2023-20890
, que permitiam brechas na autenticação e execução remota de códigos, foram corrigidas pela desenvolvedora com novas atualizações. Os usuários são aconselhados a adotarem a versão mais recente do software para se protegerem.
Leia mais...
2023-08-30
Medo da Inteligência Artificial cresce entre americanos: A pesquisa aponta que mais da metade dos estadunidenses demonstram temor acerca do avanço da IA - um aumento de 14 pontos percentuais comparado ao ano anterior. Apenas 10% se mostram entusiasmados, mesmo com a contínua evolução da tecnologia pelas entidades como OpenAI e Microsoft.
Leia mais...
2023-08-30
Universidade de Michigan fora do ar após ataque cibernético: Interrompendo o acesso a serviços vitais online, a instituição de ensino suspendeu suas atividades. Mesmo após retomada parcial, a estabilidade se faz instável devido à sobrecarga. A universidade opera em conjunto com especialistas em segurança digital e autoridades federais para investigar o incidente.
Leia mais...
2023-08-30
Ataque hacker a Genshin Impact: A miHoYo prometeu medidas legais contra os que manipularam o popular jogo afetando o progresso de diversos usuários. Confirmou que os atingidos serão notificados e problemas resolvidos em atualização futura. Garantiu que os causadores da interrupção serão punidos processados.
Leia mais...