2024-10-23
CISA propõe novas medidas de segurança: A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) sugere requisitos de segurança contra acesso de estados adversários a dados sensíveis. Incluindo auditoria de ativos, remediação de vulnerabilidades, MFA, criptografia avançada e restrição de hardware não autorizado. Público pode contribuir com opiniões online.
Leia mais...
2024-10-23
Chaves de autenticação da AWS e Azure desprotegidas: Uma análise da Symantec revelou que diversos aplicativos populares em iOS e Android possuem credenciais de serviços em nuvem, como AWS e Microsoft Azure, expostas em seus códigos. Isso abre portas para ataques cibernéticos, colocando em risco dados sensíveis dos usuários. Recomenda-se que desenvolvedores adotem práticas seguras de gestão de segredos para mitigar os riscos.
Leia mais...
2024-10-23
Sophos compra Secureworks: Em um movimento estratégico diante dos crescentes desafios cibernéticos, Sophos anunciou a aquisição da Secureworks por US$ 859 milhões. Esta ação visa fortalecer suas capacidades e ampliar presença no mercado diante de ameaças cada vez mais sofisticadas.
Leia mais...
2024-10-23
Meta inicia uso de reconhecimento facial: A empresa testará a tecnologia para bloquear anúncios enganosos e auxiliar na recuperação de contas, utilizando comparação de imagens com perfis de celebridades e vídeos-selfie dos usuários. A inciativa busca combater golpes e facilitar o acesso seguro às plataformas.
Leia mais...
2024-10-23
Ataques contra servidores Docker: Novas descobertas da Trend Micro revelam que atores mal-intencionados estão explorando APIs remotas do Docker para implantar o minerador SRBMiner e extrair XRP ilegalmente, utilizando protocolos gRPC sobre h2c para evadir soluções de segurança. A recomendação é reforçar controles de acesso e monitoramento para evitar acessos não autorizados.
Leia mais...
PUB
Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.
Leia mais...
2024-10-23
Novo golpe de phishing atinge usuários russos: Ciberatacantes iniciam uma campanha astuciosa visando usuários de língua russa, entregando softwares maliciosos como o DarkCrystal RAT e um desconhecido PowerRAT através de emails phishing. Utilizando o framework Gophish, os criminosos orquestram infecções modulares, exigindo interações das vítimas para efetivar o ataque.
Leia mais...
2024-10-23
Ransomware disfarçado de LockBit: Ameaças recentes revelam o abuso da Transferência Acelerada do S3 da Amazon em ataques de ransomware, exfiltrando dados das vítimas. Pesquisadores da Trend Micro identificam mais de 30 amostras com credenciais da AWS embutidas, apontando para uma campanha ativa que objetiva tanto Windows quanto macOS.
Leia mais...
2024-10-23
Falha crítica em OPA: Uma vulnerabilidade grave no Open Policy Agent (OPA) da Styra, agora corrigida, expunha hashes NTLM, possibilitando ataques de relay ou crackeamento. Identificada como
CVE-2024-8260
, afetava o CLI e SDK para Windows. Correção liberada na versão 0.68.0 após divulgação responsável.
Leia mais...
2024-10-23
Nova técnica eleva riscos em IA: Pesquisadores da Unit 42 da Palo Alto Networks revelam uma estratégia adversarial, chamada Deceptive Delight, que alcançou 64,6% de sucesso em manipular modelos de linguagem grande (LLMs) para produzir conteúdo inseguro, enfatizando a necessidade de defesas robustas contra jailbreaks em IA.
Leia mais...
2024-10-23
Ferramenta para novo ataque de Repasse NTLM: Pesquisadores revelaram um exploit para a
CVE-2024-43532
, afetando versões do Windows desde 2008 até 2022, além do 10 e 11. A falha permite ataques de NTLM relay, conduzindo ao controle total do domínio. A Microsoft já disponibilizou uma correção após a evidência de um PoC eficaz apresentada por Stiv Kupchik. Recomendações para mitigação incluem monitoramento através do ETW.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-10-23
CVM acusa empresas por omissões: As empresas Unisys, Avaya, Check Point Software e Mimecast foram multadas em milhões pela SEC por minimizarem os impactos de invasões cibernéticas ligadas ao ataque SolarWinds de 2020 nas divulgações aos investidores. Essas ações negligenciaram a gravidade do acesso indevido aos sistemas.
Leia mais...
2024-10-22
ANPD exige explicações do X: Representantes do X serão convocados pela ANPD para discutir a recente mudança que impõe a utilização de dados de usuários para o treinamento de IA, sem oferecer opção de recusa. A medida levanta preocupações sobre o respeito à LGPD e à proteção de dados.
Leia mais...
2024-10-22
Sites WordPress são invadidos: Mais de 6.000 sites foram comprometidos em uma ofensiva para disseminar malware que rouba dados. Os invasores usam credenciais furtadas para inserir plugins falsos, imitando softwares legítimos, e exibem mensagens fraudulentas que induzem à instalação de softwares mal-intencionados. GoDaddy identifica a campanha como uma evolução das operações ClearFake e ClickFix.
Leia mais...
2024-10-22
Hackers atacam Roundcube: Ciberataques visam organizações governamentais da CIS, explorando uma falha XSS no cliente de e-mail Roundcube. A Positive Technologies revelou que malfeitores iniciaram ataques em junho, utilizando emails maliciosos para roubar credenciais. Recomenda-se atualização urgente para as versões mais recentes para evitar comprometimento.
Leia mais...
2024-10-22
A ameaça retorna: Após silenciar desde maio devido à "Operation Endgame", Bumblebee, criação dos desenvolvedores de TrickBot, é observado em nova atividade por pesquisadores da Netskope. Empregando e-mails phishing para disseminar um arquivo ZIP malicioso, o loader invade sistemas, podendo injetar variadas ameaças cibernéticas, incluindo ransomware e Cobalt Strike beacons. Detecções recentes alarmam sobre possível reativação desta vetor de ataque.
Leia mais...
2024-10-22
Revolução na gestão de riscos em instituições financeiras: O consórcio FLEX, criado pela Beazley, visa simplificar a cobertura de riscos para entidades financeiras globais (exceto EUA), reunindo proteções contra cyberthreats, crime, fraude e responsabilidade civil e de diretoria em uma única apólice. A iniciativa surge como uma resposta inovadora diante dos desafios crescentes do setor de seguros, especialmente em cybersecurity.
Leia mais...
2024-10-22
Huawei lança solução avançada contra Ransomware: A nova tecnologia SASE inteligente Xinghe promete revolucionar a defesa cibernética empresarial, integrando IA e análises para prevenir ataques de dia zero e ransomware, reforçando a segurança em redes corporativas e dispositivos.
Leia mais...
2024-10-22
Falhas em processadores ressurgem: Pesquisadores revelam que Spectre e Meltdown persistem, afetando processadores Intel e AMD, inclusive modelos recentes. Estas falhas exploram a execução especulativa, comprometendo a segurança dos usuários apesar de esforços anteriores para mitigação. Intel e AMD já buscam soluções.
Leia mais...
2024-10-22
Hackers chineses atacam setor de apostas: Em ação metódica e furtiva, APT41 explora infraestrutura de companhia de gaming por nove meses. Utilizando técnicas avançadas como Phantom DLL Hijacking e DCSync, focam no ganho financeiro e na obtenção de controle remoto persistente.
Leia mais...
2024-10-22
Atualização do VMware vCenter: VMware lança correções para a vulnerabilidade
CVE-2024-38812
, classificada com CVSS 9.8, após identificar lacunas nos patches de setembro. A falha, encontrada por pesquisadores na competição Matrix Cup, afeta várias versões do vCenter e VMware Cloud Foundation. Recomenda-se a atualização imediata para prevenir riscos.
Leia mais...