Pesquisadores da Kaspersky revelaram vulnerabilidades nos modems Telit Cinterion, usados em diversos setores, permitindo execução de código arbitrário por atacantes. A mais severa, CVE-2023-47610 , possibilita controle remoto do modem. Algumas falhas ainda estão sem correção, indicando urgência em proteger esses dispositivos.
Leia mais...Instituições governamentais polonesas são alvo de uma vasta campanha de malware, arquitetada pelo grupo vinculado à Rússia, APT28. A operação envolve e-mails fraudulentos que redirecionam as vítimas para o download de arquivos maliciosos, numa tentativa de coleta de informações. Especialistas recomendam vigilância e precauções contra os domínios utilizados nos ataques.
Leia mais...novo golpe no ar. Pesquisadores da Sysdig descobrem ataque inédito que usa credenciais roubadas para acessar e vender serviços LLM hospedados na nuvem, podendo gerar custos astronômicos para as vítimas. A técnica visa monitorear o acesso sem expor as credenciais, usando proxies reversos e ferramentas de checagem de chaves, realçando a importância de monitoramento e gerenciamento de vulnerabilidades.
Leia mais...Três anos após sua descoberta, a falha Log4J ainda é uma das explorações mais frequentes. A CVE-2017-9841 também se destaca, mostrando a preferência de hackers por sistemas desatualizados. Estudo da Cato Networks revela uso massivo de protocolos inseguros em redes WAN, aumentando o risco de ataques laterais em vários setores.
Leia mais...Juniper Threat Labs reporta a exploração de vulnerabilidades CVE-2023-46805 e CVE-2024-21887 em equipamentos Ivanti Connect Secure. Essas brechas permitem ataques de injeção de comandos e bypass de autenticação, facilitando a disseminação do notório botnet Mirai. A sequência de exploração envolve acesso e execução de código malicioso, ressaltando a importância da vigilância constante contra ameaças cibernéticas.
Leia mais...Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.
Leia mais...Pesquisadores desenvolveram métodos, denominados Pathfinder, que comprometem a segurança de CPUs Intel de alto desempenho, explorando o registro de histórico de caminhos para extrair chaves de encriptação AES e imagens secretas, apesar das mitigações existentes para ataques Spectre v1.
Leia mais...A operação BogusBazaar, segundo relato da SRLabs, enganou mais de 850.000 pessoas nos EUA e Europa, processando cerca de $50 milhões em pedidos fictícios. Com 75.000 sites falsos vendendo produtos inexistentes, os criminosos coletaram dados de cartões de crédito, prejudicando consumidores com promessas de grandes descontos.
Leia mais...Zscaler assegura que dados de clientes não foram afetados após investigação minuciosa em sistemas da empresa . IntelBroker, o ator de ameaças envolvido, ficou conhecido por violações anteriores, incluindo a do DC Health Link.
Leia mais...Duas vulnerabilidades descobertas no F5 Next Central Manager, identificadas como CVE-2024-21793 e CVE-2024-26026 , com pontuação CVSS de 7.5, concedem execuções de SQL maliciosas remotamente. As versões afetadas vão de 20.0.1 a 20.1.0, sendo a solução implementada na versão 20.2.0. A exploração bem-sucedida possibilita o controle administrativo e a criação de contas ocultas, complicando a detecção e remoção de acessos não autorizados. A atualização urgente é recomendada para mitigar riscos.
Leia mais...A empresa de segurança Bishop Fox revelou que uma vulnerabilidade grave nos dispositivos Citrix NetScaler foi corrigida. A falha permitia a captura de dados confidenciais sem autenticação. Apesar da semelhança com o Citrix Bleed do ano passado, o risco de exposição de informações altamente sensíveis é menor.
Leia mais...Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.
Leia mais...Invasores exploraram falhas zero-day na Ivanti Connect Secure e utilizaram um leque de web shells para obtenção de acesso persistente no ambiente NERVE da MITRE desde dezembro de 2023, evidenciando a sofisticação e persistência dos ataques cibernéticos.
Leia mais...A líder em cibersegurança, Fortinet, anuncia a série FortiGate 200G, elevando o patamar de firewall de próxima geração e serviços de segurança alimentados por IA. Além disso, lança a primeira assistente de segurança IoT baseada em IA Generativa, redefinindo a proteção em ambientes descentralizados e capacitados por dados.
Leia mais...Pesquisadores da Zscaler ThreatLabz detectaram novas habilidades do recente carregador para evitar detecção, incluindo a injeção de vírus via imagens PNG e técnicas para desabilitar o Windows Defender e burlar o UAC. O loader distribui várias famílias de malware, elevando sua ameaça.
Leia mais...Pesquisadores da Leviathan Security revelam o "TunnelVision", falha que permite desviar tráfego VPN para acesso não criptografado, explorando o DHCP. A vulnerabilidade, sem casos de exploração conhecidos, afeta os principais sistemas operacionais, exceto Android. Recomendações incluem isolamento de interfaces de rede e cuidado com redes não confiáveis.
Leia mais...A empresa de cuidados médicos móveis DocGo sofreu uma violação de segurança, resultando no furto de informações de saúde de pacientes. Tomando medidas imediatas, a organização acionou especialistas em cybersecurity e autoridades, enquanto investe na contenção do incidente. Apenas um segmento de seu serviço nos EUA foi afetado, com a promessa de que não haverá impactos significativos em suas operações.
Leia mais...Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...Uma recente incursão cibernética comprometeu parte da rede de pagamentos das Forças Armadas do Reino Unido, atingindo cerca de 270.000 registros, incluindo informações bancárias de pessoal ativo, reserva e veteranos. Embora os pagamentos não tenham sido afetados, há suspeitas de envolvimento estrangeiro, com especulações apontando para a China. Investigação sobre as falhas de segurança está em andamento.
Leia mais...A parceria entre Lumen e Versa visa a entrega de uma solução SASE soberana, integrando IA para segurança de Zero Trust na borda da rede. Espera-se que a colaboração, impulsionada pela expertise global de ambas as empresas, ofereça detecção e correção em tempo real de ameaças, reforçando a defesa contra violações de dados em um contexto de trabalho híbrido e remoto.
Leia mais...Levantamento da Grant Thornton indica que 80% das médias empresas no Brasil intensificarão a proteção digital até 2024, em resposta ao crescimento de ataques cibernéticos. Apenas 6% ainda não consideram a segurança cibernética como prioridade.
Leia mais...O grupo iraniano apoiado pelo estado, APT42, recorre a táticas sofisticadas visando ONGs e organizações de diferentes setores. Com o uso de credenciais furtadas e ferramentas de código aberto, evadem detecção enquanto extraem dados de interesse para o Irã.
Leia mais...Antony Blinken anuncia plano focado em quatro objetivos principais, incluindo promover prosperidade, segurança, direitos humanos e combater desafios transnacionais. A iniciativa visa solidariedade digital global e fortalecimento da inovação tecnológica, em resposta a ameaças cibernéticas crescentes.
Leia mais...Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.