SynSaber informou um crescimento de 13% para 34% em brechas de segurança ICSs que permanecem sem correção. As indústrias mais atingidas incluem manufatura, energia e instalações governamentais, entre outras.
Leia mais...SynSaber informou um crescimento de 13% para 34% em brechas de segurança ICSs que permanecem sem correção. As indústrias mais atingidas incluem manufatura, energia e instalações governamentais, entre outras.
Leia mais...Especialistas da Universidade de Tecnologia de Graz identificaram uma nova vulnerabilidade de side-channel que afeta processadores Intel, AMD e arquiteturas ARM. Embora permita o vazamento de dados, sua exploração requer acesso físico prolongado e expertise. Deste modo, minimiza-se seu perigo real.
Leia mais...A falha de segurança ( CVE-2023-35082 ) no software MobileIron Core, que permitia o acesso a informações pessoais dos usuários, já foi resolvida. Contudo, a empresa não emitirá atualizações de segurança para versões antigas do produto. A recomendação é que os usuários atualizem o sistema o quanto antes.
Leia mais...O Cult of the Dead Cow está produzindo plataformas de comunicação que não armazenam informações pessoais. Utilizando-se da estrutura de codificação Veilid, eles buscam oferecer uma navegação segura e atraente para quem está insatisfeito com o modelo vigente.
Leia mais...Pesquisadores identificaram um método que explora o Agente do Gerenciador de Sistemas (SSM) da plataforma, funcionando como um inédito Trojan indetectável. Os invasores podem atingir um alto número de hospedeiros, afetando tanto Windows quanto Linux. A Amazon sugere restrições em instâncias EC2 para barrar possíveis invasões.
Leia mais...Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...Cibercriminosos exploraram uma brecha nos serviços de email e servidores SMTP mirando em contas valiosas da plataforma social. A falha conhecida como "PhishForce", que dribla as proteções do remetente, foi relatado pela Guardio Labs.
Leia mais...Ao completar uma oferta, usuários são redirecionados para extensões de navegador suspeitas e de golpes online. A confirmação de que a página é falsa veio da própria marca, que já está atuando para solucionar o incidente.
Leia mais...Uma falha crítica conhecida como CVE-2023-3519 foi explorada em cerca de 640 servidores, permitindo a invasores instalarem web shells. A empresa Citrix já disponibilizou correções de segurança, enquanto a CISA direcionou medidas de proteção às agências governamentais americanas. Grupos de ransomware aproveitaram desta vulnerabilidade para violar redes corporativas.
Leia mais...Identificados pela empresa Microsoft, agressões virtuais envolvendo phishing oriundas de um grupo russo apelidado de Midnight Blizzard (também conhecido como Cozy Bear) têm prejudicado menos de 40 organizações globais desde maio de 2023, destacando-se entidades governamentais e corporações de TI, manufatura e mídia.
Leia mais...A Apura relata 2,7 milhões de contas invadidas, sendo serviços de e-mail os mais visados, com Yahoo liderando a lista. Sugere-se práticas seguras de acesso e navegação para evitar malwares que roubam informações e comprometem dados pessoais.
Leia mais...Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...A loja de roupas e acessórios norte-americana enfrentou invasões de hackers de 7 de fevereiro a 21 de junho. Durante esse período, informações sensíveis dos clientes que utilizam a plataforma de recompensas da empresa foram potencialmente roubadas. Aos afetados, serão enviadas notificações para redefinição de senhas.
Leia mais...A equipe de cibersegurança da Kaspersky revelou a ação de indivíduos apoiados pelo estado chinês, utilizando 15 implantes distintos de malware em operações multifásicas para infiltrar e extrair informações de sistemas isolados. O novo implante, descoberto em maio de 2022, tem por objetivo recolher arquivos locais.
Leia mais...A organização oferta serviços essenciais para grupos de cibercriminosos, incluindo servidores de Protocolo de Área de Trabalho Remota, de acordo com a texana Halcyon. A Cloudzy é uma Provedora de Comando e Controle (C2P) e não é legalmente obrigada a certificar que seus serviços não estão sendo utilizados de maneira ilegal.
Leia mais...A agência norte-americana e o Centro Nacional de Segurança Cibernética da Noruega advertiram sobre a exploração de duas vulnerabilidades no programa de gestão móvel por atores maliciosos, que comprometeram uma agência governamental escandinava. Recomendaram uma atualização imediata para a versão mais recente do software.
Leia mais...Pesquisadores de segurança alertam para a crescente aplicação da plataforma em atividades de phishing. Essa estratégia utiliza a reputação positiva do Google para driblar a proteção de e-mail, conseguindo adentrar as caixas de entrada corporativas com mensagens maliciosas.
Leia mais...Lançada por um hacker conhecido como CanadianKingpin12, essa aplicação voltada à fraude e spam é cada vez mais difundida. Paralelamente, ele desenvolve DarkBART, uma variante do chatbot do Google, Bard. Ambas representam ameaças emergentes na engenharia social virtual.
Leia mais...Uma campanha de phishing visa organizações italianas com o emprego do WikiLoader, um novo malware. Detectada primeiramente em dezembro de 2022, a ofensiva utiliza emails contendo arquivos do Excel, OneNote ou PDF para implementar o software malicioso Ursnif, projetado para roubo e espionagem bancária.
Leia mais...O software malicioso foi detectado em junho e julho de 2023, tendo como alvo diferentes bancos europeus. O meio utilizado para disseminação são mensagens falsas que instigam a baixar um aplicativo bancário, permitindo ao cibercriminoso acesso remoto ao dispositivo da vítima.
Leia mais...A multinacional japonesa alerta sobre a possibilidade de suas impressoras jato de tinta não apagarem corretamente as configurações Wi-Fi durante a inicialização, representando um potencial risco de segurança. Dados como senha, endereço IP e perfil de rede podem ser acessados por terceiros. A empresa orienta proprietários a deletar manualmente tais configurações e atualizar o firmware.
Leia mais...Foi criado um software malicioso, apontado como obra do grupo hacker 'Bahamut'. Esse ataque não apenas viola a privacidade, rouba informações do Telegram, Signal e outros, o spyware age silenciosamente no dispositivo infectado sem que o usuário saiba.
Leia mais...