2024-06-18
Líder de Cibercrime preso na Espanha:

A polícia espanhola capturou um britânico de 22 anos, acusado como chefe do Scattered Spider. Sua prisão é uma resposta a uma investigação do FBI sobre ataques como o ransomware à MGM, envolvendo clonagem de chips SIM. O suspeito controlava 391 bitcoins, valendo mais de 27 milhões de dólares, obtidos via técnicas de phishing.

Leia mais...
2024-06-17
Ataque em dispositivos ARM:

Uma equipe de pesquisadores coreanos revela vulnerabilidade na Extensão de Marcação de Memória (MTE) da ARM, permitindo a extração de tags de memória com alta precisão. O ataque, denominado TIKTAG, ameaça a eficácia dessa proteção contra corrupção de memória em sistemas como o Google Chrome e o kernel Linux, apresentando sérias implicações para a segurança de dados.

Leia mais...
2024-06-17
Mozilla Firefox aumenta segurança:

A nova atualização do Mozilla Firefox, versão 127, integra maior proteção para as credenciais armazenadas, requisitando autenticação de dispositivo, como senha, biometria, entre outros, antes do acesso. Apesar do avanço, a proteção contra malware que rouba informações persiste como desafio, sendo recomendado o uso de senhas primárias complexas.

Leia mais...
2024-06-17
Reforço na Segurança:

Microsoft anuncia o fim da autenticação básica em contas Outlook até setembro de 2024, além de desativar apps de Mail e Calendário e restringir acesso a contas Gmail via Outlook.com. Mudança impulsiona autenticação moderna e MFA, visando proteger dados dos usuários.

Leia mais...
2024-06-17
Gigante da manufatura Keytronic sofre vazamento de dados:

A empresa de PCBA sofreu um ataque de ransomware pelo grupo Black Basta, resultando no vazamento de 530GB de dados, incluindo informações pessoais sensíveis. A empresa enfrentou interrupções operacionais significativas e projeta um impacto material em suas finanças.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2024-06-17
Scattered Spider avançam para extorsão sem ransomware:

Estratégia inclui roubo de dados via SaaS e persistência em nuvem sem criptografar sistemas, explorando técnicas de engenharia social. Google's Mandiant destaca a ampliação de ataques a infraestruturas SaaS, enfatizando a necessidade de uma vigilância aprimorada.

Leia mais...
2024-06-17
Violação de privacidade com Privacy Sandbox:

A ONG austríaca noyb acusa o Google de utilizar sua nova ferramenta, Privacy Sandbox, para seguir rastreando usuários sob o disfarce de uma funcionalidade de privacidade de anúncios. Segundo a noyb, a iniciativa não obedece às leis de proteção de dados ao induzir o consentimento dos usuários de maneira enganosa.

Leia mais...
2024-06-17
Violação de Dados na Pure Storage:

Incidente envolve acesso indevido a informações de telemetria através do workspace da Snowflake. A Pure Storage confirmou que dados de telemetria usados para suporte ao cliente, incluindo nomes de empresas e usuários LDAP, foram acessados, mas não informações sensíveis como senhas. Ações foram tomadas para segurança futura.

Leia mais...
2024-06-17
Roubo de US$ 304 milhões:

DMM Bitcoin enfrenta ataque cibernético, totalizando um prejuízo de 4.502,9 BTC. Medidas de segurança são intensificadas e restrições temporárias são impostas. A empresa promete compensação total dos depósitos afetados, garantindo apoio contínuo aos usuários enquanto investigações seguem.

Leia mais...
2024-06-17
Ameaça cibernética cresce:

Com a escassez global de profissionais de cibersegurança, espiões, principalmente norte-coreanos, estão se passando por candidatos a empregos no setor. Ferramentas como ChatGPT facilitam essa farsa, desafiando as empresas a detectar esses impostores que visam roubar dados e propriedades intelectuais.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2024-06-17
Milhares de chaves de decodificação liberadas:

Após adentrar servidores do LockBit em 20 de Fevereiro, o FBI anuncia a recuperação de mais de 7 mil chaves de decodificação. Vítimas do ransomware globais agora podem buscar auxílio para reaver dados criptografados, inclusive através de um formulário online.

Leia mais...
2024-06-17
Malware ataca agências governamentais na Índia:

Pesquisadores da Volexity descobriram um malware inovador, visando entidades indianas através de emojis via Discord. Batizado de DISGOMOJI, vincula-se ao grupo UTA0137, baseado no Paquistão, e emprega técnicas sofisticadas para espionagem, com avaliações apontando sucesso em suas campanhas.

Leia mais...
2024-06-17
Alerta de Segurança:

Pesquisadores da G DATA revelaram uma campanha de malware que compromete websites, inclusive em WordPress, para disseminar o BadSpace por meio de falsas atualizações de navegador, empregando métodos sofisticados para coletar dados dos usuários e implantar backdoors no sistema das vítimas.

Leia mais...
2024-06-17
NiceRAT Infesta Dispositivos Sul-Coreanos:

Operadores de malware têm como alvo usuários na Coreia do Sul, disseminando o NiceRAT através de softwares crackeados. Este RAT, além de roubar dados, integra as máquinas infectadas a um botnet, complicando a detecção e remoção do software malicioso.

Leia mais...
2024-06-14
Arid Viper intensifica espionagem com apps Android maliciosos:

Grupo vinculado a Hamas, utiliza aplicativos trojanizados, como mensageiros falsos e uma suposta app da Civil Registry Palestiniana, para infiltrar malware AridSpy. Este ataque, distribuído por websites dedicados, marca presença desde 2022 e afeta especialmente usuários na Palestina e Egito, expondo militares, jornalistas e dissidentes a riscos de espionagem.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2024-06-14
Brasil é alvo de hackers norte-coreanos:

Desde 2020, um terço das atividades de phishing no Brasil envolve atores ligados à Coreia do Norte, visando setores governamentais e de tecnologia, com um enfoque especial em criptomoedas e fintechs. Grupos como UNC4899 destacam-se pelo uso de aplicativos Python maliciosos, visando profissionais da área cryptocurrency através de ofertas de emprego falsas.

Leia mais...
2024-06-14
Microsoft adia lançamento do Windows Recall:

Após críticas e uma revisão da vulnerabilidade, a Microsoft decidiu postergar a liberação do seu recurso AI-powered Windows Recall. Originalmente previsto para junho de 2024, agora passará primeiramente por uma fase de testes no Programa Windows Insider, visando aprimorar sua segurança antes de ser disponibilizado ao público. A decisão surge em meio a debates sobre privacidade e segurança digital.

Leia mais...
2024-06-14
Vazamento de dados do New York Times:

Credenciais expostas levaram à violação dos repositórios do jornal em janeiro de 2024, resultando no roubo de informações pessoais de contribuintes. Um arquivo de 273GB com dados foi divulgado no 4chan, afetando freelancers sem impactar a operação interna.

Leia mais...
2024-06-14
Truist Bank sofre ataque:

Em outubro de 2023, o Truist Bank confirmou um vazamento após um ciberataque, com dados de 65.000 funcionários à venda por um hacker identificado como Sp1d3r. Apesar do incidente, a instituição, em colaboração com peritos de segurança, agiu rapidamente, notificando clientes impactados e descartando fraudes relacionadas até o momento.

Leia mais...
2024-06-14
Nova técnica de ataque compromete modelos de ML:

Pesquisadores da Trail of Bits descobriram um método de ataque chamado Sleepy Pickle, explorando o formato Pickle para inserir backdoors em modelos de machine learning. Essa estratégia pode alterar comportamentos de modelos, gerando riscos graves para a segurança de dados.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...

CVEs em destaque

CVE-2024-45409 10
CVE-2024-45678 4.2
CVE-2024-38812 9.8
CVE-2024-38813 7.5
CVE-2024-45698 8.8
CVE-2024-45696 8.8
CVE-2024-8105 6.4
CVE-2024-45697 9.8
CVE-2024-45695 9.8
CVE-2024-28991 8.8
1

...

25

26

27

...

181

CVEs em destaque

CVE-2024-45409 10
CVE-2024-45678 4.2
CVE-2024-38812 9.8
CVE-2024-38813 7.5
CVE-2024-45698 8.8
CVE-2024-45696 8.8
CVE-2024-8105 6.4
CVE-2024-45697 9.8
CVE-2024-45695 9.8
CVE-2024-28991 8.8