2024-04-02
Vazamento expõe dados de 1,3 milhão de usuários do PandaBuy:

Ciberatacantes exploraram vulnerabilidades no API da plataforma, liberando informações como e-mails e endereços. PandaBuy não se pronunciou oficialmente. Usuários devem alterar suas senhas e ficar atentos a golpes.

Leia mais...
2024-04-02
MarineMax sofre ataque cibernético com vazamento de dados:

A empresa náutica MarineMax revelou que sofreu uma invasão digital em março, resultando no roubo de dados pessoais de clientes e funcionários. O grupo de ransomware Rhysida, responsável pelo ataque, está vendendo as informações por mais de 1 milhão de dólares em Bitcoin.

Leia mais...
2024-04-02
Google intensifica luta contra spam:

A gigante da tecnologia impõe novas diretrizes para remetentes de e-mails em massa, exigindo autenticação SPF/DKIM e DMARC. Medidas visam reduzir ataques de phishing e spam, obrigando a manutenção de taxas de spam abaixo de 0,3% e facilitação do processo de descadastro. Iniciativa promete rejeitar tráfego não conforme a partir de abril de 2024, após período de ajustes.

Leia mais...
2024-04-02
OWASP revela exposição de currículos de membros:

A fundação identificou um vazamento de dados devido a uma configuração incorreta em seu servidor Wiki antigo. Afetando membros que ingressaram de 2006 a 2014, o incidente expôs informações pessoais sensíveis. Medidas foram tomadas para mitigar o acesso e alertar os indivíduos impactados.

Leia mais...
2024-04-02
Golpes de Impersonação nos EUA Superam US$ 1,1 Bilhão em Prejuízos:

Segundo a FTC, fraudes envolvendo fingir ser empresas ou o governo triplicaram em 2023. Maioria dos contatos ocorre por telefone, mas e-mails e mensagens de texto crescem. Novas regras permitem ações mais severas contra essas práticas.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2024-04-02
Alerta de Golpe Bancário:

Novo golpe altera dados de boletos na impressão. A Febraban aconselha o pagamento direto por apps bancários e adoção do Débito Direto Autorizado (DDA) para evitar fraudes. Em 2022, foram realizadas 4.2 bilhões de transações por boletos, movimentando R$ 5.8 trilhões, ressaltando a importância da precaução.

Leia mais...
2024-04-01
Cisco recomenda ações contra ataques de pulverização de senha:

A empresa identificou uma série de ameaças visando serviços de VPN em dispositivos Secure Firewall. Para combater, sugere medidas como autenticação baseada em certificados e filtragem de IP. Um botnet, apelidado de 'Brutus', estaria por trás dessas atividades, utilizando métodos inusitados e explorando vulnerabilidades potencialmente não divulgadas.

Leia mais...
2024-04-01
Vulnerabilidade em Comando Linux Permite Roubo de Senhas:

Descoberta por Skyler Ferrante, a falha chamada WallEscape afeta o comando 'wall' no util-linux, permitindo ataque via seqüências de escape para enganar usuários a revelarem suas senhas. Presente há 11 anos, afeta principalmente sistemas com múltiplos usuários. Correção disponível na versão 2.40.

Leia mais...
2024-04-01
PyPI suspende registros devido a campanha de malware:

Administradores do Python Package Index tomaram medidas emergenciais suspenderam novos cadastros e projetos para combater uma campanha maliciosa. Malfeitores haviam subido mais de 500 pacotes contaminados, visando ataque de supply-chain e a coleta de dados de navegadores.

Leia mais...
2024-04-01
Recompensa por informações sobre hackers:

O Departamento de Estado dos EUA oferece US$ 10 milhões por detalhes do grupo que atacou a UnitedHealth, causando um prejuízo substancial ao sistema de saúde americano. Pacientes e médicos foram severamente afetados. Não há confirmação se o resgate de US$ 22 milhões foi eficaz na recuperação dos sistemas.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2024-04-01
Israel sob acusação de reconhecimento facial massivo em Gaza:

O governo israelense enfrenta denúncias por implementar um sistema de reconhecimento facial sem consentimento dos palestinos em Gaza, visando identificar potenciais alvos do Hamas. A tecnologia, desenvolvida pela Corsight, tem falhado, resultando em falsas identificações e detenções injustas, como a do poeta Mosab Abu Toha.

Leia mais...
2024-04-01
Ataque cibernético ao Parlamento da Finlândia em 2020 atribuído ao APT31:

A Polícia finlandesa acusa oficialmente o grupo chinês APT31, também conhecido como Altaire e Bronze Vinewood, de infiltrar-se nos sistemas do Parlamento entre outono de 2020 e início de 2021. A investigação complexa revelou uma infraestrutura criminosa e identificou suspeitos vinculados à campanha global de espionagem cibernética.

Leia mais...
2024-04-01
WarzoneRAT ressurge com força:

Após intervenção do FBI, o trojan de acesso remoto WarzoneRAT, , retorna, camuflado em spam fiscal. Novas técnicas de ataque, incluindo arquivos LNK maliciosos e sideload de DLL, evidenciam adaptação dos hackers para perpetuar atividades maliciosas, segundo o Cyble Research and Intelligence Labs.

Leia mais...
2024-04-01
Aumento de vulnerabilidades zero-day:

O Google observou um crescimento acima de 50% nas falhas dia zero, impactando principalmente componentes de terceiros. Enquanto melhorias foram notadas em plataformas de usuário final, o segmento empresarial sofreu maior exploração, com ênfase em software e dispositivos de segurança.

Leia mais...
2024-04-01
Malware visa usuários macOS com anúncios maliciosos:

Usuários do macOS estão sob ataque de malwares stealer, incluindo Atomic Stealer, distribuídos por anúncios enganosos e sites falsos. As campanhas maliciosas buscam roubar dados sensíveis, acionando falsos prompts de senha e explorando interesse em softwares legítimos, como navegadores e aplicativos de reuniões, para comprometer dispositivos.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2024-04-01
Vazamento de Dados na AT&T Afeta 73 Milhões:

A empresa confirmou que dados de 73 milhões de clientes, incluindo passcodes, foram expostos em uma violação datada de 2019 ou anterior. Inicialmente negado pela AT&T, o incidente veio à tona após análises independentes correlacionarem os dados vazados a contas específicas. Notificações e medidas de segurança estão sendo implementadas para os afetados.

Leia mais...
2024-04-01
Trojan Vultur ganha recursos avançados:

A nova versão do malware Vultur para Android se destacou por suas capacidades de controle remoto aprimoradas e mecanismos de evasão. Distribuído através de apps no Google Play e ataques de smishing, agora simula o app da McAfee, aumentando o risco para usuários de 122 bancos em 15 países. Recomenda-se cautela ao instalar aplicativos e atenção às permissões solicitadas.

Leia mais...
2024-04-01
Alerta de Segurança RedHat revela backdoor em biblioteca XZ Utils:

A RedHat emitiu um alerta urgente sobre um backdoor nas versões 5.6.0 e 5.6.1 da biblioteca de compressão de dados XZ Utils, permitindo acesso remoto não autorizado. Com classificação de severidade máxima, usuários são instados a regredir para versões seguras.

Leia mais...
2024-03-28
Ataque cibernético atinge órgãos governamentais indianos e empresas de energia:

Invadindo com versão modificada de malware de código aberto, usuários maliciosos extraem informações sensíveis de alvos como defesa nacional e governança de TI. A infecção ocorre por fraude de email que imita a Força Aérea Indiana, utilizando até o Slack para controle.

Leia mais...
2024-03-28
Inovação Telegram e possíveis SPAMs:

O app de conversa propõe assinatura grátis a usuários Android que disponibilizarem seu número para envio de senhas temporárias a terceiros tentando acessar a plataforma. A função Peer-to-Peer Login (P2PL) em teste tem sido criticada pela vulnerabilidade ao aumento de SPAMs.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...

CVEs em destaque

CVE-2024-0762 7.5
CVE-2024-28995 7.5
CVE-2024-34102 9.8
CVE-2024-2961
CVE-2022-22948 6.5
CVE-2024-1597 9.8
CVE-2024-31204 6.1
CVE-2024-30270 6.2
CVE-2024-37079 9.8
CVE-2024-37081 7.8
1

...

25

26

27

...

157

CVEs em destaque

CVE-2024-0762 7.5
CVE-2024-28995 7.5
CVE-2024-34102 9.8
CVE-2024-2961
CVE-2022-22948 6.5
CVE-2024-1597 9.8
CVE-2024-31204 6.1
CVE-2024-30270 6.2
CVE-2024-37079 9.8
CVE-2024-37081 7.8