2023-12-19
Incidente de segurança na Xfinity:

A unidade de negócios da Comcast, foi vítima de violação digital, resultando em roubo de dados de mais de 35 milhões de clientes. As informações comprometidas envolvem nomes de usuário, senhas criptografadas e dados pessoais. A empresa solicitou a alteração de senhas e intensifica medidas de segurança.

Leia mais...
2023-12-19
Microsoft identifica ameaças no servidor Perforce Helix Core:

Em uma análise recente, quatro vulnerabilidades foram descobertas, com uma sendo classificada como crítica. Esta permeabilidade permite que invasores não autenticados introduzam códigos arbitrários. A gigante do software recomenda atualização para a versão mais recente e adoção de medidas de segurança adicionais.

Leia mais...
2023-12-19
Ex-gerente de TI ataca sua antiga escola digitalmente após ser demitido:

Conor LaHiff confessou ter desabilitado e excluído milhares de IDs da Apple e outras contas, além de desativar o sistema telefônico da instituição de ensino de Nova Jersey, causando um prejuízo direto de pelo menos $5.000.

Leia mais...
2023-12-19
Alerta do FBI, invasão de ransomware Play chega a 300 organizações:

Em um comunicado conjunto com a CISA e o Centro de Segurança Cibernética da Austrália, o órgão americano apontou que, desde junho deste ano, o referido programa malevolente já comprometeu empresas na América do Norte, Sul e Europa. Além de roubar documentos confidenciais, o software malicioso coage suas vítimas a pagar resgates, sob ameaça de divulgar as informações pilhadas na internet.

Leia mais...
2023-12-19
Lançamento do aplicativo "Celular Seguro" pelo governo federal:

A nova ferramenta promete agilizar o bloqueio de aparelhos móveis roubados, enviando alertas para operadoras, instituições financeiras e serviços online. Coletará informações relevantes como geolocalização e IMEI, não excluindo a importância do registro policial.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2023-12-18
CISA pede extinção de senhas padrão em tecnologias:

A agência americana de cibersegurança insta os fabricantes a abandonarem esse tipo de proteção, considerada frágil frente a possíveis ataques. Sugere ainda a adoção de credenciais únicas para cada produto ou uso, senhas temporárias para configurações ou exigência de acesso físico para a instalação inicial.

Leia mais...
2023-12-18
Riscos de vulnerabilidade em integrações VoIP 3CX com bancos de dados SQL:

A 3CX, companhia de telecomunicações VoIP, aconselhou a desativação das ligações com MongoDB, MsSQL, MySQL e PostgreSQL devido a possíveis riscos de uma vulnerabilidade. O alerta abrange apenas as versões 18 e 20 do seu software, não afetando todas as combinações com CRMs online.

Leia mais...
2023-12-18
Violação de dados da Delta Dental atinge 7 milhões de pacientes:

As informações expostas incluem nomes, números de contas financeiras e detalhes de cartões de crédito/débito, em decorrência de uma falha no software MOVEit Transfer. A seguradora está oferecendo monitoramento gratuito de crédito e proteção contra identidade roubada pelos próximos dois anos.

Leia mais...
2023-12-18
Ex-engenheiro da Amazon hackeia exchanges de criptomoedas:

Shakeeb Ahmed se confessou culpado por invadir duas exchanges, utilizando técnicas de engenharia reversa. Roubou mais de $12,3 milhões em criptomoedas, depois de manipular contratos inteligentes e introduzir dados de preços falsos. Foi condenado a pagar mais de $5 milhões em indenizações e a devolver o valor roubado.

Leia mais...
2023-12-18
Grupo de ransomware Hunters International ameaça Fred Hutchinson Cancer Center:

Vítimas de um ataque cibernético, o hospital registrou acesso ilegal em suas redes em 19 de novembro de 2023, resultando em pacientes sendo intimados individualmente. O estabelecimento de saúde enfrenta agora a extorsão de 533,1 GB de dados sensíveis possivelmente subtraídos.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2023-12-18
Inteligência Artificial na caça aos Hackers:

A IARPA dos EUA está desenvolvendo um método revolucionário para identificar ciberataques de forma mais eficiente, com o auxílio da IA. Com um prazo de 30 meses para concluir o projeto, a agência incentiva propostas de pesquisadores.

Leia mais...
2023-12-18
Ex-funcionária da Ledger sofre ataque de phishing:

A conta npm da empresa de carteiras de criptomoedas foi invadida, gerando a publicação de três versões maliciosas do módulo "@ledgerhq/connect-kit", causando o roubo de mais de US$ 600 mil. A Ledger, que não possuía proteções de autenticação de dois fatores, já tomou medidas para solucionar o problema.

Leia mais...
2023-12-18
Sistema de códigos de cores na China para incidentes de segurança de dados:

A nova proposta categoriza ocorrências de acordo com potencial de prejuízo em quatro níveis: vermelho (I), laranja (II), amarelo (III) e azul (IV). As empresas devem avaliar a seriedade do incidente, fazendo a devida notificação à autoridade supervisora local quando sério.

Leia mais...
2023-12-18
Cuidado com fraude em cartão-presente:

Alertando sobre a atividade crescente do cluster de ameaças emergentes Storm-0539, a Microsoft nota o uso de armadilhas por SMS e e-mail para realizar furtos durante a temporada festiva. Este adversário, ativo desde 2021, utiliza habilidosa isca digital para colher credenciais e tokens de sessão dos usuários.

Leia mais...
2023-12-18
Botnet InfectedSlurs infesta dispositivos QNAP VioStor NVR:

Descoberto pela Akamai's SIRT em outubro de 2023, esta rede de bots explora vulnerabilidades de execução de código remoto para sequestrar equipamentos e usá-los em ataques DDoS. Recomenda-se que os usuários atualizem o firmware e alterem suas senhas para prevenir infecções.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2023-12-18
Golpe de phishing explora anúncios do Google:

Kinsta, uma provedora de serviços de hospedagem, alerta sobre a artimanha que envolve sites fraudulentos e roubo de credenciais. A comparsa é estratificada com cópias do site MyKinsta, distorcendo a realidade para enganar os usuários. A solução? Fortalecer a segurança com verificação em duas etapas.

Leia mais...
2023-12-18
IA em ciberataques e "hacktivismo" climático em 2024 prevê Darktrace:

A companhia de proteção virtual antecipa um incremento de ameaças multilíngues e o surgimento do primeiro "worm" de Inteligência Artificial. Além disso, prevê um crescimento de vulnerabilidades em ambientes em nuvem e ações hacktivistas voltadas ao setor de combustíveis fósseis.

Leia mais...
2023-12-18
Botnet Qakbot ressurge em campanhas de phishing:

O malware, desativado pelo FBI há três meses, retorna por meio de e-mails falsos de um suposto funcionário da Receita Federal. O Qakbot, conhecido por roubar credenciais bancárias e realizar ataques de ransomware, instala-se através do download de um arquivo MSI, conforme observado pela Microsoft.

Leia mais...
2023-12-18
Avatares de parentes falecidos na China:

Em um movimento semelhante ao ocorrido nos EUA, pais chineses estão "ressuscitando" entes queridos com auxílio de IA. Utilizando apenas 30 segundos de material audiovisual, empresas como a Super Brain geram "pessoas digitais", em um mercado em franca expansão.

Leia mais...
2023-12-18
Investigação de vazamento na MongoDB:

A empresa de tecnologia norte-americana detectou atividade suspeita em seus sistemas corporativos no dia 13 de dezembro de 2023, com exposição de informações de contato e metadados de contas de clientes. Recomendações incluem atenção a possíveis ataques de phishing, rotatividade de senhas no Atlas e autenticação multifator.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...

CVEs em destaque

CVE-2024-23204 7.5
CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4
1

...

25

26

27

...

121

CVEs em destaque

CVE-2024-23204 7.5
CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4