2024-03-08
Descoberta de malware ChaveCloak no Brasil:

Especialistas da Fortinet identificaram um trojan infiltrando-se através de documentos PDF , com foco em roubar informações bancárias. O malware possui ainda a capacidade de bloquear monitores, capturar digitações e simular janelas emergentes para enganar vítimas. É evidência do aumento de delitos virtuais no país.

Leia mais...
2024-03-08
Ataque de phishing pode comprometer carros Tesla:

Em estudo recente, pesquisadores expuseram uma vulnerabilidade no aplicativo da fabricante de automóveis, capaz de destravar e iniciar veículos usando um Flipper Zero ou outros dispositivos.

Leia mais...
2024-03-07
Cervejaria belga Duvel Moortgat paralisa produção após ataque cibernético:

Uma invasão ransomware foi detectada pelos sistemas automáticos de detecção de ameaças da empresa. A retomada das atividades é incerta, porém, graças ao estoque, a distribuição não será afetada. A responsabilidade pelo ataque não foi assumida por nenhum grupo criminoso.

Leia mais...
2024-03-07
Gigante do varejo de pets, PetSmart, reconfigura senhas após tentativas de invasão:

A multinacional norte-americana tomou a atitude preventiva ao perceber atividades suspeitas em contas de seus clientes. Não há indícios de comprometimento dos sistemas, mas a ação foi requerida devido ao aumento de ataques de força bruta.

Leia mais...
2024-03-07
Grupo Hacker Imita órgãos do Governo dos EUA:

Conhecido como TA4903, o coletivo de cibercriminosos tem praticado ataques à empresas através de e-mails fraudulentos que se passam por entidades governamentais. Segundo a empresa de segurança cibernética Proofpoint, nas atividades ilícitas, códigos QR em documentos PDF redirecionam as vítimas para sites de phishing.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2024-03-07
Novo malware Golang visa servidores Apache Hadoop YARN, Docker, Confluence ou Redis:

A Cado Security descobriu que ameaças cibernéticas estão explorando servidores mal configurados com uma ferramenta nociva aprimorada em Golang. Ela automatiza o comprometimento dos hosts.

Leia mais...
2024-03-07
Ciberataque ameaça servidores TeamCity:

Uma falha de autenticação grave ( CVE-2024-27198 ) acaba de ser corrigida pela JetBrains em seu software, TeamCity On-Premises. Apesar do conserto rápido, a exploração ocorre em escala global, com mais de 1.700 servidores ainda desprotegidos, correndo risco de ataques à cadeia de suprimentos.

Leia mais...
2024-03-07
Ataque cibernético paralisa sistema do FINTRAC :

Este órgão governamental canadense, responsável por investigar lavagem de dinheiro, enfrentou uma invasão digital durante o final de semana. Apesar do incidente, não houve acesso aos sistemas de inteligência, assegurando que informações sensíveis permanecem protegidas. A identidade do invasor ainda é desconhecida.

Leia mais...
2024-03-07
Ciberataques em sites WordPress:

Desenvolvedores mal intencionados forçam browsers de usuários a desencadear ataques de força bruta para obter senhas, segundo a empresa Sucuri. Reforçando a segurança cibernética, ela identifica a mudança de meta dos agressores de roubo de criptoativos para um foco em volume de sites comprometidos.

Leia mais...
2024-03-07
Campanha maliciosa utiliza Facebook para espalhar "Snake":

A Cybereason identificou uma ofensiva cibernética que recorre a mensagens na rede social para difundir esse programa nocivo que coleta dados sensíveis. O material recolhido é enviado por Telegram Bot API em arquivos ZIP. Grande foco das investidas são usuários vietnamitas. A detecção ocorre em um momento de pressão sobre a Meta, acusada de falta de assistência às vítimas de invasão de contas.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2024-03-07
Ex-funcionário do Google acusado de roubo de segredos comerciais para a China:

Segundo o Departamento de Justiça dos EUA, o californiano Leon Ding seria afiliado à empresas tecnológicas chinesas durante sua atuação como engenheiro de software. A suspeita é de que ele desviou dados relacionados à infraestrutura do Google. Em caso de condenação, enfrentará até 10 anos de prisão e multa por cada acusação.

Leia mais...
2024-03-06
Ataque cibernético à plataforma QEMU:

Kaspersky detecta uma investida que utilizou essa solução de código aberto para criar túneis de rede virtual, conectando-se discretamente a servidores remotos. Recomenda-se vigilância constante da rede para identificar o uso irregular de ferramentas legítimas.

Leia mais...
2024-03-06
BlackCat alega interferência do FBI antes de desaparecer:

O notório grupo de ransomware culpa a agência governamental de ter apreendido sua plataforma, anunciando a venda de seu código malicioso por US$ 5 milhões. Enquanto isso, acusações vindas de afiliados, indicando um possível golpe de saída dos administradores, com o sumiço de milhões de dólares.

Leia mais...
2024-03-06
Patches corrigem vulnerabilidades nos sistemas ESXi, Workstation e Fusion da VMware:

Quatro brechas de segurança, sendo duas graves, foram identificadas e corrigidas. As falhas poderiam permitir a execução de código malicioso. Enquanto a correção é implementada, a orientação é remover todos os controladores USB da máquina virtual.

Leia mais...
2024-03-06
Lotus Bane ataca instituição financeira no Vietnã:

Este coletivo de criminosos cibernéticos, operando desde 2022, tem sido um tormento para o setor bancário asiático. A Group-IB, especialista em segurança de rede, aponta semelhanças em suas táticas com o OceanLotus, também proveniente do Vietnã. Outros grupos como Blind Eagle e Lazarus atacam finanças globais, enquanto o UNC1945 infecta ATMs com um malware exclusivo, o CAKETAP.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2024-03-06
Grupos de cibercrime Stormous e GhostSec:

Ambos se uniram para realizar ataques de ransomware em vários setores empresariais. Nessa ação, lançaram um serviço com opções variadas para afiliados, chamado STMX_GhostLocker. Além desse, em 2024 introduziram uma nova ferramenta para comprometer páginas legítimas.

Leia mais...
2024-03-06
Erro no Microsoft 365 corrigido:

A gigante do software solucionou um problema que atrapalhava a conexão de usuários ao servidor de e-mail via Exchange ActiveSync no Outlook para desktop, em especial aqueles que haviam atualizado para a versão 2401 Build 17231.20182. O conserto encontrou-se disponível na atualização 2402 Build 17328.20068.

Leia mais...
2024-03-06
Malware WogRAT infesta Windows e Linux usando aNotepad:

O programa, de acordo com o ASEC, tem feito estragos desde o final de 2022, principalmente em nações do leste asiático. Acredita-se que a distribuição ocorra através de malvertising, usando o serviço legítimo aNotepad para hospedar um binário .NET malicioso.

Leia mais...
2024-03-06
Sanções do Departamento do Tesouro dos EUA contra espionagem:

O órgão americano aplicou penalidades a Tal Jonathan Dilian e Sara Aleksandra Fayssal Hamou, além de cinco corporações, por envolvimento com o software de espionagem comercial Predator.

Leia mais...
2024-03-06
Atualizações de segurança da Apple corrigem falhas exploradas ativamente:

A gigante da tecnologia encontrou vulnerabilidades identificadas como CVE-2024-23225 e CVE-2024-23296 em suas atualizações recentes (iOS 17.4, iPadOS 17.4, iOS 16.7.6 e iPadOS 16.7.6), que se referem a corrupções de memória no Kernel e no RTKit.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...

CVEs em destaque

CVE-2024-22476 10
CVE-2021-40655 7.5
CVE-2014-100005 6.8
CVE-2024-30044 7.2
CVE-2022-23450 9.8
CVE-2020-6977 6.8
CVE-2024-1629 6.2
CVE-2024-27107 9.6
CVE-2024-23914 5.7
CVE-2024-23912 4
1

...

23

24

25

...

148

CVEs em destaque

CVE-2024-22476 10
CVE-2021-40655 7.5
CVE-2014-100005 6.8
CVE-2024-30044 7.2
CVE-2022-23450 9.8
CVE-2020-6977 6.8
CVE-2024-1629 6.2
CVE-2024-27107 9.6
CVE-2024-23914 5.7
CVE-2024-23912 4