2023-12-18
CMG alega possibilidade de escutar conversas de clientes:

Segundo o 404 Media, a companhia de publicidade afirma possuir tecnologia para ouvir diálogos por meio de microfones em dispositivos eletrônicos. Entretanto, a acusação carece de provas e a forma real de operação da empresa continua incerta.

Leia mais...
2023-12-15
Problemas de privacidade nos serviços em nuvem UniFi da Ubiquiti:

Diversos usuários relataram acessar dispositivos e notificações de terceiros, devido a uma falha causada por uma atualização mal configurada. A companhia já se pronunciou sobre o ocorrido, afirmando que apenas doze contas foram afetadas e seus respectivos detentores serão notificados.

Leia mais...
2023-12-15
Autenticação multifator do Discord agora inclui chave de segurança:

A popular plataforma de interação social liberou a função WebAuthn para seus mais de 500 milhões de participantes registrados. O novo sistema, mais seguro e resistente a ataques de phishing, permite a confirmação de identidade através de sistemas como Windows Hello, Face ID ou Touch ID da Apple e chaves de segurança física.

Leia mais...
2023-12-15
Kraft Heinz nega vazamento de dados:

A gigante alimentícia afirma que seus sistemas estão funcionando normalmente, mesmo após o grupo de extorsão Snatch listá-los em um site de vazamentos. Segundo o porta-voz da empresa, estão apurando se um possível ciberataque está relacionado às alegações do coletivo criminoso.

Leia mais...
2023-12-15
Ataque cibernético mira Laboratório Nacional de Idaho:

A plataforma de RH off-site Oracle do INL foi violada, segundo confirmação do laboratório. Nesse ataque cibernético, dados pessoais de mais de 45 mil indivíduos foram roubados. A ação é atribuída ao grupo hacktivista SiegedSec, que assumiu a responsabilidade. A CISA e o FBI estão investigando o incidente.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2023-12-15
Alerta Anatel sobre golpe envolvendo operadoras de telefonia:

A agência reguladora adverte a população sobre criminosos que se passam por seus representantes, atuando para enganar vítimas e alterar suas companhias telefônicas. Empresas como Algar, Claro, Oi, TIM e Vivo estão na mira da investigação, que também inclui o combate de telemarketing agressivo.

Leia mais...
2023-12-15
Grupo hacker iraniano mira Israel:

Conhecido como OilRig, o coletivo tem utilizado três novos malwares - ODAgent, OilCheck e OilBooster - para manter acesso a organizações alvo. Utilizando APIs de serviços de nuvem legítimos, os ataques são mascarados e incluem empresas de saúde, manufatura e entidades governamentais locais. A técnica inicial de comprometimento continua incerta.

Leia mais...
2023-12-15
Gaza Cyber Gang ataca entidades palestinas com Pierogi++:

O coletivo, ativo desde 2012, targetiza principalmente Israel e Palestina. Seu recém-descoberto backdoor avançado, apelidado de Pierogi++ pela SentinelOne, reforça uma tendência contínua e demonstra uma evolução na programação do malware para garantir invasões bem-sucedidas e acesso persistente às redes-alvo.

Leia mais...
2023-12-15
Google testará nova funcionalidade "Tracking Protection" em 2024:

A gigante da tecnologia tem o intuito de limitar o rastreamento entre páginas da web ao restringir o acesso a cookies de terceiros. Buscando um equilíbrio que preserve a privacidade dos usuários do Chrome sem comprometer a exibição de anúncios pertinentes.

Leia mais...
2023-12-15
NKAbuse, malware multiplataforma identificado pela Kaspersky:

Explorando uma falha no Apache Struts, a ameaça foi descoberta em um protocolo de conectividade descentralizado chamado NKN. Além de realizar ataques de negação de serviço distribuídos através da blockchain, sua capacidade backdoor permite operar como implante em sistemas comprometidos, principalmente Linux e dispositivos IoT.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2023-12-15
Microsoft e Arkose Labs desmantelam ecossistema de cibercrime:

A gigante da tecnologia e a Arkose Labs interromperam as operações do Storm-1152, responsável pela criação de 750 milhões de contas fraudulentas. Conseguiram uma ordem judicial para apreender sua infraestrutura nos EUA e revelaram três operadores vietnamitas.

Leia mais...
2023-12-15
Pacotes maliciosos identificados em repositório PyPI:

Em uma operação de infecção direcionada a sistemas Windows e Linux, especialistas em segurança cibernética localizaram 116 pacotes danosos no conhecido repositório. Esses pacotes, que já foram baixados mais de 10 mil vezes, visam comprometer o hospedeiro com um malware multifuncional.

Leia mais...
2023-12-15
Cavalos de Troia atacam bancos e fintechs:

Conforme a companhia de proteção virtual Zimperium, 10 novos grupos de software malicioso apareceram neste ano, ameaçando 985 apps bancários de 61 nações. Além do roubo de dados financeiros, essas ameaças agora visam mídias sociais e mensagens, sendo inclusive ofertadas como um serviço de assinatura para delinquentes virtuais.

Leia mais...
2023-12-15
Adolescente suspeito de hackear primeira-dama é apreendido pela Polícia Federal:

O indiciado de 17 anos, da capital federal, confessou informalmente a ação contra Rosângela Lula da Silva e indicou um parceiro em Minas Gerais. A acusação só será formalizada em oitiva oficial. Há ainda suspeitas de liderança em atividades extremistas online.

Leia mais...
2023-12-14
Recrutamento de afiliados pelo LockBit após incidentes com BlackCat/ALPHV e NoEscape:

Com os sites Tor dessas operações de ransomware inacessíveis subitamente, e denúncias de golpes de saída milionários, o gerente da operação LockBit, LockBitSupp, busca fortalecer sua equipe com antigos afiliados das operações paralisadas.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-12-14
Prisão de suposto financiador do grupo de ransomware Hive:

A polícia francesa em ação conjunta com Europol, Eurojust e autoridades cipriotas deteve um russo acusado de lavar dinheiro para a organização criminosa. A operação resultou na apreensão de mais de €570 mil em criptoativos. O FBI revela que o Hive extorquiu cerca de $100 milhões desde junho de 2021.

Leia mais...
2023-12-14
Fintechs unem forças à PF contra fraudes cibernéticas:

A associação do setor financeiro Zetta fechou parceria com a Polícia Federal, objetivando combater crimes virtuais em instituições associadas. O pacto implica na incorporação de organizações como Nubank, Mercado Pago, PicPay e Cora à Plataforma Tentáculos da PF.

Leia mais...
2023-12-14
Operação Microsoft contra cibercriminosos vietnamitas:

A gigante de tecnologia, ao se aliar à Arkose Labs, conseguiu uma ordem judicial para apreender a infraestrutura do grupo Storm-1152. Este grupo gerou receita ilícita de milhões, por meio da criação de cerca de 750 milhões de contas e ferramentas fraudulentas da Microsoft e posterior comercialização destas para outros criminosos do ciberespaço.

Leia mais...
2023-12-14
GambleForce atinge 24 instituições na Ásia-Pacífico:

Em uma onda de ataques iniciada em setembro de 2023, o enigmático grupo de ciberintrusos mirou diversos setores, incluindo jogos, governo, varejo e viagens. Utilizando injeções SQL e explorando sistemas vulneráveis, conseguiram violar seis organizações. A resposta se deu com a desativação do servidor de comando e o alerta às vítimas.

Leia mais...
2023-12-14
Aprimoramento de segurança em basebands Android pelo Google:

A gigante da tecnologia ressalta o papel crucial dos sanitizadores Clang, IntSan e BoundsSan, em conter vulnerabilidades específicas, apesar de um possível comprometimento no desempenho. Mesmo sendo benéficos, não substituem a necessidade de transição para linguagens seguras de memória, como Rust.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...

CVEs em destaque

CVE-2024-23204 7.5
CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4
1

...

26

27

28

...

121

CVEs em destaque

CVE-2024-23204 7.5
CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4