2024-03-25
StrelaStealer avança para os EUA e Europa:

Versão atualizada do perigoso malware mostra seu novo alvo, segundo relatório da empresa de segurança cibernética Unit 42, o malware que antes visava hispanófonos, agora está focada em roubar credenciais de Outlook e Thunderbird via phishing, usando técnicas sofisticadas para evitar a detecção.

Leia mais...
2024-03-25
GoFetch, uma ameaça aos processadores da Apple:

Este malware, identificado por uma equipe com sete especialistas de diversas instituições acadêmicas americanas, consegue extrair informações criptografadas dos caches da CPU. A falha não possui conserto nos chips já afetados. Medidas de atenuação sugeridas pelo fabricante podem afetar o desempenho, e aconselha-se a atualização constante do sistema e instalação de softwares confiáveis.

Leia mais...
2024-03-25
Falha em serviço AWS corrigida:

O incidente, revelado por pesquisadores de cibersegurança, se relacionava ao regime operacional do Amazon MWAA, apresentando uma brecha de segurança que permitia a invasores lembrarem remotamente o dispositivo da vítima. A vulnerabilidade, chamada de FlowFixation, foi resolvida pela AWS e Azure, mas o Google Cloud optou por ignorar o problema.

Leia mais...
2024-03-25
Operação policial fecha mercado de cibercrimes Nemesis Market:

Em operação conjunta entre autoridades da Alemanha, Lituânia e Estados Unidos, o espaço cibernético utilizado para comércio de drogas, dados roubados e serviços ilícitos foi desmontado. Aproximadamente US$ 100 mil foram confiscados durante a ação.

Leia mais...
2024-03-25
Grupo hacker Kimsuky altera estratégias:

Utilizando arquivos de Ajuda Compilada em HTML (CHM) para distribuir vírus, a entidade cibernética norte-coreana intensificou suas ações. Esta atividade, direcionada a colheita de dados sensíveis, foi atribuída ao Kimsuky pela Rapid7, empresa de cibersegurança, que aponta semelhanças no tradecraft.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2024-03-25
Mozilla corrige falhas do Firefox:

exploradas durante a competição de hackers Pwn2Own Vancouver 2024, as brechas de segurança foram rapidamente resolvidas pela empresa. Permitiam a execução privilegiada de JavaScript, mas a solução já se encontra na mais recente atualização dos navegadores Firefox e Firefox ESR.

Leia mais...
2024-03-25
Grupo de hackers ligado ao SVR russo ataca partidos políticos alemães:

Em uma mudança de alvo, o coletivo cibernético APT29, responsável pelo notório ataque SolarWinds, está focando em organizações partidárias da Alemanha desde fevereiro de 2024. Ameaça digital é disseminada por meio de emails fraudulentos, que possuem um malware capaz de dar acesso remoto aos dispositivos comprometidos.

Leia mais...
2024-03-22
Vulnerabilidade grave na Fortinet está sendo explorada:

Pesquisadores de segurança identificaram uma falha grave no software FortiClient EMS da empresa. O Centro Nacional de Segurança Cibernética britânico descobriu o erro, registrado como CVE-2023-48788 , que permite a execução remota de código por atores não autenticados sem a necessidade de interação do usuário. A Fortinet já emitiu atualizações de segurança.

Leia mais...
2024-03-22
Falhas de segurança em fechaduras Saflok:

Pesquisadores descobriram vulnerabilidades, denominadas "Unsaflok", em 3 milhões de fechaduras eletrônicas RFID Saflok, afetando 13 mil imóveis ao redor do mundo. Estes erros permitem a abertura de portas através da falsificação de cartões-chave. As falhas, existentes há cerca de 36 anos, ainda deixam 64% dos modelos vulneráveis.

Leia mais...
2024-03-22
Campanha maliciosa atinge mais de 39 mil domínios:

Descoberta pela empresa Sucuri, esta campanha injeta códigos maliciosos em widgets e plugins personalizados. Ao obter acesso, os invasores utilizam a extensão 'Simple Custom CSS e JS', tornando-se cada vez mais furtivos.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2024-03-22
Pwn2Own Vancouver 2024:

Evento de segurança premia profissionais com total de $1.132.500. Ao expor 29 falhas de zero-day, houve também colisão de bugs diversos, afetando programas atualizados. O total a ser entregue era de mais de $1.300.000, com um Tesla Model 3. O principal laureado foi Manfred Paul, que acumulou 25 pontos na categoria Master of Pwn. Os fornecedores têm 90 dias para corrigir as fragilidades encontradas antes da divulgação ao grande público pela TrendMicro.

Leia mais...
2024-03-22
Apple acusada de manter monopólio ilegal em smartphones:

O Departamento de Justiça dos EUA e diversos procuradores afirmam que a empresa de tecnologia compromete a segurança e privacidade dos seus usuários em prol de seus interesses financeiros. A gigante se defende dizendo que o processo ameaça seus princípios e, promete, combater vigorosamente a ação.

Leia mais...
2024-03-22
Grupo cibernético chinês viola softwares:

Apelidado de UNC5174 pela Mandiant, do Google, este antigo coletivo hacktivista, hoje ao serviço do governo chinês, explora vulnerabilidades de softwares para introduzir malware em sistemas Linux. As principais vítimas são instituições de pesquisa, educacionais e governamentais nos EUA, Sudeste Asiático e Hong Kong.

Leia mais...
2024-03-22
Pacotes npm com manifestos conflitantes:

Pesquisadores da JFrog identificaram mais de 800 pacotes problematicamente registrados, 18 deles abusando de uma técnica chamada 'confusão de manifesto'. A tática aproveita brechas para instalar dependências ocultas, permitindo a execução de códigos maliciosos no sistema.

Leia mais...
2024-03-22
Ferramenta de ataque cibernético AndroxGh0st revelada:

A ameaça tem como alvo aplicativos Laravel, roubando informações sensíveis de arquivos .env, incluindo credenciais do AWS e Twilio. Ativa desde 2022, ela explora vulnerabilidades presentes no Apache HTTP Server, Laravel Framework e PHPUnit. A atualização para a última versão é fortemente aconselhada para garantir a segurança.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2024-03-22
Alerta aos usuários de Linux sobre temas globais da KDE Store:

a equipe de desenvolvedores adverte que esses elementos de personalização podem executar códigos arbitrários nos aparelhos, já que a plataforma permite o upload sem análise de comportamento malicioso. Riscos incluem a perda de arquivos.

Leia mais...
2024-03-21
Golpe cibernético no Grande Prêmio da Bélgica:

Criminosos virtuais invadiram o e-mail de contato da competição, utilizando-o para enganar espectadores com um falso vale-presente. A organização do evento reagiu promptamente ao alertar clientes sobre o golpe e reforçar a segurança digital. Queixas foram realizadas à polícia cibernética belga. A quantidade de vítimas e extensão do impacto ainda estão sob investigação.

Leia mais...
2024-03-21
Ataque de negação de serviço 'Loop DoS':

Pesquisas recentes do CISPA Helmholtz-Center evidenciaram uma falha, a CVE-2024-2169, em cerca de 300.000 hosts, proveniente de uma vulnerabilidade do UDP a spoofing de IP. A ameaça gera tráfego incontrolável, afetando serviços e redes, sendo possível contorná-la através de atualizações e medidas preventivas aconselhadas pelo CERT/CC.

Leia mais...
2024-03-21
Proibição do Flipper Zero no Canadá:

A Flipper Devices combate a medida argumentando que seu aparelho não permite o furto de automóveis com acesso sem chave e que o custo para tal é altamente elevado. A proibição é criticada por ser seletiva e uma petição foi organizada para contestá-la.

Leia mais...
2024-03-21
Centro de Segurança Cibernética da OTAN identifica falha crítica em sistema da Ivanti:

O problema, registrado como CVE-2023-41724, permite que atores não autorizados executem comandos arbitrários na mesma rede. Outra vulnerabilidade séria também foi corrigida na solução Neurons for ITSM (CVE-2023-46808). Recomenda-se a aplicação imediata do novo patch.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...

CVEs em destaque

CVE-2020-28188 9.8
CVE-2020-29227 9.8
CVE-2020-17519 7.5
CVE-2024-4835 8
CVE-2024-2874 6.5
CVE-2023-7045 5.4
CVE-2024-4978 8.4
CVE-2024-4701 9.9
CVE-2023-5390 5.3
CVE-2023-5389 7.5
1

...

20

21

22

...

150

CVEs em destaque

CVE-2020-28188 9.8
CVE-2020-29227 9.8
CVE-2020-17519 7.5
CVE-2024-4835 8
CVE-2024-2874 6.5
CVE-2023-7045 5.4
CVE-2024-4978 8.4
CVE-2024-4701 9.9
CVE-2023-5390 5.3
CVE-2023-5389 7.5