2025-02-05
CISA inclui quatro falhas ativamente exploradas: A CISA inseriu quatro falhas de segurança em seu catálogo KEV devido à exploração ativa dessas. As falhas, corrigidas pelos fornecedores, afetam Apache OFBiz, Microsoft .NET Framework e Paessler PRTG Network Monitor. Agências do FCEB devem aplicar correções até 25/02/2025.
Leia mais...
2025-02-05
Hackers ATACAM Qwen e DeepSeek: Pesquisadores identificaram a migração de cibercriminosos para plataformas de IA chinesas como DeepSeek e Qwen, usadas para criar conteúdo malicioso e organizar crimes. Tais modelos apresentam menos restrições, potencializando atividades ilícitas, como desenvolvimento de malware e fraudes bancárias.
Leia mais...
2025-02-05
Ataque cibernético à Apex Custom Software: Hackers do grupo 0mid16B invadiram a Apex Custom Software, deletando dados e ameaçando publicá-los. Eles vazaram o código-fonte e credenciais da Cardinal Health. A violação pode ter exposto informações de 1.500 pacientes, mas sem comprometer dados médicos protegidos.
Leia mais...
2025-02-04
Malware imita ferramentas de IA da DeepSeek: Em uma sofisticada campanha de cibersegurança, atores de ameaças promoveram pacotes infostealers, disfarçados de ferramentas para o DeepSeek, no Python Package Index (PyPI). Nomeados "deepseeek" e "deepseekai", esses pacotes, ao serem executados, roubavam dados sensíveis dos desenvolvedores, incluindo credenciais de API e tokens de acesso. Detectados e reportados pela Positive Technologies, foram baixados por 222 desenvolvedores antes de serem removidos pela PyPI.
Leia mais...
2025-02-04
Zero-Day no Kernel do Android: Os recentes patches corrigem 48 falhas, destacando-se um zero-day no kernel e um problema crítico na WLAN da Qualcomm. Essas atualizações fortalecem a defesa contra ataques que podem comprometer dispositivos Android.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2025-02-04
PyPI reforça segurança: A nova função permite que mantenedores sinalizem bibliotecas sem futuras atualizações, visando clareza sobre o suporte. Isso complementa medidas como a quarentena de projetos suspeitos, aprimorando a proteção no ecossistema Python.
Leia mais...
2025-02-04
Amazon reforça segurança em Redshift: A Amazon aprimora a proteção de Redshift, visando evitar exposições de dados por configurações inadequadas. As novas medidas incluem bloqueio de acesso público, criptografia padrão e conexões SSL obrigatórias para novas instâncias, reduzindo riscos de vazamentos significativos.
Leia mais...
2025-02-04
Microsoft 365 encerra serviço de VPN: A empresa anunciará o fim de seu serviço de VPN em 28 de fevereiro de 2025, devido a baixa adesão e limitações, como a restrição de 50 GB mensais de dados e a seleção de servidores. O serviço, que era parte do Microsoft Defender, não estava disponível no Brasil, apesar das expectativas. A Microsoft pretende focar em novas áreas que atendam melhor às necessidades dos clientes.
Leia mais...
2025-02-04
Vulnerabilidade em AMD SEV-SNP: Pesquisadores do Google descobriram uma falha, registrada como
CVE-2024-56161
, com pontuação CVSS de 7.2, que permite a carga de microcódigo malicioso em CPUs AMD, comprometendo a confidencialidade e integridade de máquinas virtuais sob a tecnologia SEV-SNP. A AMD reconhece o problema, ligado a uma função de hash insegura, e trabalha em correções.
Leia mais...
2025-02-04
Microsoft corrige falhas no Azure: Duas vulnerabilidades importantes foram endereçadas pela Microsoft, afetando o Azure AI Face Service e Microsoft Account, ambas capazes de permitir escalonamento de privilégios. A empresa garante a mitigação completa dos problemas, destacando o compromisso com a segurança e a transparência.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2025-02-04
Taiwan proíbe DeepSeek: Autoridades taiwanesas declaram a proibição do uso da plataforma IA DeepSeek por agências governamentais, citando ameaças à segurança nacional. A medida segue preocupações similares expressas por outros países e relatos de ataques e falsificações maliciosas visando a tecnologia.
Leia mais...
2025-02-04
Hackers ATACAM Loja online da Casio: Entre 14 e 24 de janeiro de 2025, hackers atacaram o e-shop da Casio UK com scripts maliciosos, expondo informações de cartão de crédito e dados pessoais dos clientes. A empresa foi alertada por JSCrambler, removendo o script em 24 horas. O ataque explorou vulnerabilidades do Magento, afetando também outros 17 sites. A técnica usada incluiu skimmers de duas etapas para roubo de dados, encobertos por técnicas de ofuscação avançadas. Casio enfrenta críticas por medidas insuficientes de segurança web.
Leia mais...
2025-02-04
BRECHA no SharePoint Connector do Microsoft: Pesquisadores da Zenity Labs revelaram uma vulnerabilidade no conector do SharePoint no Power Platform da Microsoft que permitia a apropriação de credenciais de usuários. Corrigida em dezembro, essa falha poderia viabilizar acessos não autorizados a dados sensíveis através de uma série de serviços interconectados.
Leia mais...
2025-02-04
GrubHub sofre invasão: A famosa empresa de entrega de alimentos GrubHub anunciou uma violação de dados, afetando um número indeterminado de clientes, comerciantes e motoristas, após um ataque às suas redes através de uma conta de prestador de serviços. Foram tomadas medidas rigorosas de segurança, incluindo a contratação de especialistas forenses, mudança de senhas e aprimoramento da detecção de anomalias, para assegurar a proteção contra acesso não autorizado. Informações pessoais limitadas foram expostas, mas não houve evidências de acesso a dados financeiros sensíveis.
Leia mais...
2025-02-03
Hackers atacam Mizuno: Entre agosto e outubro de 2024, Mizuno USA foi alvo de ciberataque que resultou no roubo de informações pessoais. Os criminosos exfiltraram dados como nomes, números de segurança social, entre outros. A empresa oferece monitoramento de crédito gratuito aos impactados.
Leia mais...
2025-02-03
Meta confirma ataque no WhatsApp: A Meta interrompeu uma ofensiva que usava spyware da Paragon Solutions para mirar em cerca de 90 jornalistas e membros da sociedade civil. A ação, identificada em dezembro de 2024, não exigia interação do usuário para a instalação do software malicioso. O WhatsApp notificou os atingidos e enviou uma carta de cessa e desista à Paragon, levantando preocupações sobre o uso ético de tais ferramentas de vigilância.
Leia mais...
2025-02-03
Bradesco INTENSIFICA segurança no Pix: O banco Bradesco anunciou a adoção de biometria facial para autenticar transferências via Pix suspeitas, começando pelos clientes PJ. A funcionalidade, prevista para expandir a todos os correntistas, visa combater fraudes utilizando inteligência artificial para detectar comportamentos atípicos.
Leia mais...
2025-02-03
Ataque de Ransomware na Tata Technologies: A gigante indiana da tecnologia e subsidiária da Tata Motors, enfrentou um ataque de ransomware que afetou certos ativos de TI, rapidamente restaurados. Garantindo a continuidade operacional dos serviços ao cliente, a empresa, com receita anual de US$600 milhões e mais de 11.000 colaboradores, investiga o incidente com especialistas em cibersegurança, sem relatos de interrupção nas operações dos clientes nem de reivindicação por grupos conhecidos de ransomware até o momento.
Leia mais...
2025-02-03
Brecha na Globe Life quase 1 MILHÃO de clientes: A investigação revelou que hackers acessaram dados pessoais, incluindo SSNs e informações de saúde, de quase um milhão de clientes através de um portal web em junho. A empresa se recusou a pagar resgate e não prevê impacto material em suas operações.
Leia mais...
2025-02-03
Hackers usam Gemini para ataques: O Google Threat Intelligence Group revelou que mais de 20 grupos APT, financiados por países como Irã, China, Coreia do Norte e Rússia, exploram a inteligência artificial Gemini para amplificar seus ciberataques. Apesar de medidas de segurança robustas, a adaptação da IA para fins maliciosos, incluindo phishing e exploração de vulnerabilidades, é uma realidade alarmante para a segurança global.
Leia mais...