2023-12-22
IA Pigeon identifica a origem de imagens com 95% de precisão:

Criada por estudantes da conceituada instituição americana Stanford, essa tecnologia se inspirou no divertido jogo GeoGuessr e usa informações do Google Street View. O alto potencial de uso preocupa quanto à privacidade, inibindo por ora sua comercialização.

Leia mais...
2023-12-22
Vazamento de dados em BidenCash:

A conhecida plataforma do submundo cibernético, liberou gratuitamente 1.9 milhões de cartões de crédito roubados. Sendo o quarto grande vazamento desde outubro de 2022, seu total ultrapassa 5 milhões de cartões. Alerta-se para o aumento de golpes online e aconselha-se uso de métodos de pagamento seguros e autenticação em duas etapas.

Leia mais...
2023-12-21
Operação Internacional Fecha Kingdom Market:

Em uma ação conjunta entre forças policiais de cinco países, incidente em uma plataforma de língua inglesa na dark web conhecida por comercializar substâncias proibidas e softwares maliciosos, eliminando cerca de 42 mil itens. Alan Bill, ligado ao comando do site, enfrenta acusações de fraude de identidade e lavagem de dinheiro nos Estados Unidos.

Leia mais...
2023-12-21
Nova exploração de vulnerabilidade no Office:

Agent Tesla, um malware prejudicial, é disseminado através de uma campanha de phishing, que se aproveita de uma falha antiga do Microsoft Office. O golpe inicia com um e-mail falso sobre faturamento, contendo um arquivo Excel malicioso.

Leia mais...
2023-12-21
Atualização do Google Maps protege privacidade dos usuários:

Agora, os dados de localização ficarão guardados nos dispositivos e não mais na nuvem. Isso dificulta o acesso policial a tais informações, protege indivíduos inocentes, garante segurança para ativistas em regimes opressivos e evita vazamentos de dados. Disponível para iOS e Android.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2023-12-21
Invasão na ESO Solutions expõe dados de pacientes:

A fornecedora de softwares para saúde sofreu um ataque de ransomware em setembro, comprometendo dados de 2,7 milhões de indivíduos, incluindo informações sensíveis, como números de seguro social. A situação foi notificada aos afetados em dezembro, e a ESO ofereceu um ano de monitoramento de identidade. Até agora, nenhum malware reivindicou a invasão.

Leia mais...
2023-12-21
Alerta de Cibersegurança em Israel:

A Diretoria Nacional (INCD) adverte sobre um novo golpe de phishing atribuído ao grupo hacktivist pró-palestino, Handala. Disfarçados como notificações de segurança do BIG-IP da F5, os e-mails contêm links para "atualizações" que, na verdade, são arquivos destrutivos para dispositivos Windows e Linux.

Leia mais...
2023-12-21
Campanha de phishing mira Instagram:

Se disfarçando de "aviso de violação de direitos autorais", a investida busca roubar os códigos de backup dos usuários. Através de mensagens fraudulentas, manipula-se o destinatário a fornecer seus dados em uma página falsa, permitindo a usurpação da conta.

Leia mais...
2023-12-21
Correções de segurança Ivanti para o Avalanche:

A fabricante de software lançou atualizações para 13 vulnerabilidades críticas em sua solução de MDM. Fraquezas expostas poderiam ser exploradas pelos criminosos para a execução remota de código em ataques de baixa complexidade, sem interação do usuário.

Leia mais...
2023-12-21
Abuso de recurso legítimo da rede social Twitter por criptocriminosos:

golpistas estão alterando o nome de usuário na URL de um tweet, redirecionando postagens para contas fraudulentas que se assemelham a entidades conhecidas no mundo da criptomoeda, como Binance e Ethereum. O Twitter alerta sobre esse truque, especialmente no uso móvel, onde a URL fica oculta.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-12-21
Vulnerabilidade crítica no Google Chrome:

Codinome CVE-2023-7024, a falha de alto risco no navegador, explora um bug no WebRTC. Já há medidas de segurança aplicadas, mas a indicação é que os usuários atualizem o browser. O reparo é o oitavo de 2023, superando os casos do ano anterior.

Leia mais...
2023-12-21
Nova versão do Trojan Bancário Chameleon desativa bloqueios biológicos no Android:

Uma versão atualizada do perigoso vírus Chameleon vem neutralizando recursos de desbloqueio por impressão digital e reconhecimento facial para roubar senhas de aparelhos Android. Ameaça distribuída pelo Zombinder, o software malicioso usa uma estratégia de página HTML para provocar a desativação dos bloqueios biológicos e forçar a autenticação por senha ou PIN, que posteriormente utiliza para liberação do dispositivo e realização de ações nocivas escondidas.

Leia mais...
2023-12-21
Fraudes envolvendo Celular Seguro:

O aplicativo criado pelo governo federal virou alvo de golpistas que se utilizam de mensagens falsas para coletar informações e fazer cobranças indevidas. O secretário-executivo do Ministério da Justiça alerta para o cadastro exclusivo através da plataforma oficial ou da página eletrônica celularseguro.mj.gov[.]br

Leia mais...
2023-12-21
CEO da X rebate acusações da primeira-dama Rosângela:

Defendendo-se das críticas, Musk explica que a empresa não tem responsabilidade se alguém adivinhou a senha do e-mail de Janja. Após o ataque hacker, houve comunicado de ações judiciais. A Polícia Federal segue investigando outros envolvidos.

Leia mais...
2023-12-20
Olimpíadas de Paris 2024:

Recurso de IA será aplicado na segurança pública, com uso de reconhecimento facial e métodos de detecção avançados. A cidade de Nice já experimentou o sistema e, embora desafios regulatórios e de privacidade persistam, a maior parte dos habitantes locais aprova a tecnologia.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2023-12-20
Ataque Terrapin quebra canal SSH:

Revelado pela Universidade Ruhr Bochum, essa nova forma de violação compromete a integridade das mensagens trocadas pelo protocolo de segurança. Embora exija uma configuração específica, tal invasão se mostra viável devido à popularidade dos modos de criptografia afetados. Solução proposta é aprimorar troca de chaves. Ferramenta de detecção disponibilizada no GitHub.

Leia mais...
2023-12-20
Janja, esposa de Lula, ameaça processar Elon Musk:

A primeira-dama decidiu ir à justiça devido à demora do Twitter em solucionar o ataque à sua conta. Ela e Lula também defendem a regulamentação das redes sociais. Suspeitos já foram identificados, mas ainda é incerto onde o processo será movido.

Leia mais...
2023-12-20
Insomniac Games tem 1,3 milhão de arquivos vazados por Rhysida:

A invasão ao sistema da produtora de jogos alcançou detalhes do futuro lançamento, Wolverine, ao desvelar seu design e personagens. O incidente também liberou dados do ator Yuri Lowenthal e evidenciou uma negociação entre a Sony e a Marvel para três títulos dos X-Men. O resgate pedido pelos invasores é de US$ 2 milhões. A investigação está em curso.

Leia mais...
2023-12-20
PikaBot, malware via softwares legítimos:

Uma campanha de malvertising difude o PikaBot para usuários buscando softwares como AnyDesk, Zoom e WinSCP. Inicialmente identificado em 2023, o malicioso programa permite acesso remoto comprometido e distribui outros payloads. Especialistas em segurança cibernética notaram um aumento nos anúncios nocivos em pesquisas Google para softwares populares.

Leia mais...
2023-12-20
Fim da operação de ransomware BlackCat:

O Departamento de Justiça dos EUA, em parceria com agências de diversos países, conseguiu interromper o funcionamento do BlackCat e disponibilizou uma ferramenta de descriptografia. Essa ação permitiu a recuperação de arquivos bloqueados pelo malware, poupando cerca de US$ 68 milhões em resgates.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...

CVEs em destaque

CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4
CVE-2024-24696 6.8
1

...

22

23

24

...

119

CVEs em destaque

CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4
CVE-2024-24696 6.8