Atacantes, fingindo ser a SSU, infectaram mais de 100 computadores de agências governamentais ucranianas com o malware AnonVNC, através de e-mails de spam. A campanha, que começou em julho, utiliza um falso pedido de documentos oficial para disseminar o vírus.
Leia mais...Em operação conjunta internacional, FBI e parceiros apreendem servidores e domínios, afetando essa perigosa operação de ransomware. Visando pequenas e médias empresas globais, o grupo se aproveitava de vulnerabilidades para criptografar dados e exigir resgates.
Leia mais...Pesquisadores de segurança da Aqua identificaram vulnerabilidades severas nos serviços da Amazon Web Services, englobando riscos como execução remota de código e tomada de conta total. Essas falhas foram corrigidas entre março e junho, após serem divulgadas responsavelmente. A exploração bem-sucedida poderia resultar em acesso não autorizado a dados sensíveis e controle administrativo indevido.
Leia mais...Microsoft anunciou a descoberta de uma falha grave de segurança, CVE-2024-38200, afetando versões do Office 2016 e posteriores. A falha permite acesso indevido a informações e ainda aguarda correção. Especialistas consideram alta a probabilidade de exploração desse ponto fraco.
Leia mais...A solução de acesso remoto industrial Ewon Cosy+ está sob risco após a descoberta de falhas de segurança por pesquisadores da SySS GmbH. Estas permitiriam aos invasores obter privilégios de root, decifrar arquivos e dados encriptados, e sequestrar sessões VPN. As vulnerabilidades, que incluem injeção de comando do sistema operacional e XSS persistente, foram apresentadas na DEF CON 32, destacando sérias ameaças à segurança dos usuários e infraestrutura industrial adjacente.
Leia mais...Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.
Leia mais...Pesquisadores da NCC Group descobrem vulnerabilidades que permitem a captura de áudio de forma remota em dispositivos Sonos através de ataques over-the-air. As falhas afetam versões anteriores ao lançamento Sonos S2 15.9 e S1 11.12.
Leia mais...Especialistas da IOActive descobriram uma falha de segurança crítica, CVE-2023-31315, afetando processadores AMD, permitindo elevação de privilégio ao nivel Ring -2. A brecha, presente há quase 20 anos, exige acesso Kernel para exploração, mas representa risco elevado devido à sua capacidade de instalar malware indetectável. AMD já lançou mitigação para diversos modelos.
Leia mais...Mais de 300 mil usuários foram afetados por extensões maliciosas em Chrome e Edge, recolhendo dados de navegação e alterando configurações. Descoberta pela ReasonLabs, a campanha evadiu detecção e exige um processo meticuloso para remoção.
Leia mais...Pesquisadores descobriram na PyPI um pacote falso, "solana-py", destinado a roubar chaves de carteiras Solana. Com 1.122 downloads desde 4 de agosto, o pacote injeta código malicioso no sistema, exfiltrando dados para um domínio operado pelo atacante.
Leia mais...Uma operação cibernética nomeada EastWind tem como alvo organizações russas, entregando backdoors e trojans por meio de spear-phishing. Utilizando técnicas como DLL side-loading e plataformas legítimas para comunicação, a campanha implementa malwares como GrewApacha e CloudSorcerer, além de introduzir o novo PlugY, elevando as ameaças à cibersegurança.
Leia mais...Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Pesquisadores da Bitdefender revelaram vulnerabilidades em sistemas da Solarman e Deye que permitiriam ataques capazes de desestabilizar a rede elétrica. Correções foram aplicadas até julho de 2024, após a descoberta dos problemas que iam desde a tomada total de contas a vazamento de dados.
Leia mais...Administradores do FreeBSD liberaram atualizações de segurança focadas em corrigir uma vulnerabilidade grave no OpenSSH, identificada como CVE-2024-7589, com potencial de execução remota de código por atacantes. A falha, que se manifesta em condições específicas de autenticação, requer ação imediata dos usuários para prevenir explorações que possibilitariam controle total do sistema afetado. Recomenda-se a atualização imediata e reinicialização do sshd.
Leia mais...A CISA destaca dois exploits críticos no sistema ERP open-source Apache OFBiz. Versões anteriores a 18.12.13 são suscetíveis a ataques de trajetória de caminho, permitindo execuções arbitrárias. A atualização é urgente antes do prazo de 28 de agosto de 2024 para mitigar riscos.
Leia mais...A CISA revelou ataques explorando o recurso Cisco Smart Install para acessar configurações de sistema. Recomenda-se proteção de senhas tipo 8 em dispositivos Cisco para maior segurança. Falhas críticas descobertas também afetam os telefones IP das séries SPA300 e SPA500, sem atualizações previstas devido ao status de fim de vida dos produtos.
Leia mais...Pesquisador identifica falha no app para Windows, onde anexos perigosos são abertos sem alertas, limitando segurança. Meta hesita em adicionar bloqueio, enfatizando cautela ao receber arquivos de origens desconhecidas.
Leia mais...Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.
Leia mais...A empresa emitiu um alerta sobre uma vulnerabilidade de severidade máxima no Cisco SSM On-Prem, permitindo que atacantes alterem senhas de usuários remotamente. Com código de exploração já disponível, recomenda-se atualização imediata para prevenir acessos não autorizados.
Leia mais...Prisões nos EUA revelam fazendas de laptops apoiando programa nuclear norte-coreano: O Departamento de Justiça dos EUA prendeu duas pessoas por facilitarem o trabalho remoto de norte-coreanos em empresas americanas, usando identidades roubadas e laptops para mascarar sua localização. Essas operações financiavam o programa nuclear da Coreia do Norte e causaram prejuízos significativos às companhias envolvidas.
Leia mais...Um hacker vende dados de 10,6 milhões de brasileiros por US$ 1,8 mil, incluindo informações pessoais e bancárias, proveniente de julho de 2023. A Caixa não se pronunciou até o momento.
Leia mais...A gigante do software trabalha para mitigar duas falhas sérias, identificadas por Alon Leviev da SafeBreach Labs, que possibilitam ataques de downgrade, ameaçando a segurança dos sistemas Windows ao reverter arquivos para versões antigas, expondo-os a vulnerabilidades já corrigidas.
Leia mais...Pesquisadores de cibersegurança alertam sobre uma nova campanha de phishing que explora o Google Drawings e links encurtados pelo WhatsApp para burlar sistemas de detecção e roubar informações sensíveis dos usuários, ilustrando a sofisticação e a evolução das ameaças digitais contemporâneas.
Leia mais...Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.