2024-02-06
Programa Federal "Hackers do Bem" expõe dados de usuários:

A falha de segurança no software foi descoberta pelo jornalista Felipe Payão e pelo coletivo Safe Source. O incidente ressalva a necessidade de severas checagens em plataformas online. Apesar da correção do erro, o ocorrido intensifica a urgência de aprimoramentos nas práticas de proteção cibernética.

Leia mais...
2024-02-05
Bielorrusso acusado nos EUA por lavagem de dinheiro em cibercrimes:

Aliaksandr Klimenka enfrenta indiciamento por controlar BTC-e, Soft-FX e FX Open, integrais em transações de delitos virtuais como ransomware e tráfico ilícito. Sua prisão, solicitada pelos Estados Unidos, aconteceu na Letônia e ele pode ser condenado a até 25 anos de detenção.

Leia mais...
2024-02-05
Operação Global "Synergia" Desativa Servidores Cibercriminosos:

Entre setembro e novembro de 2023, a ação executada por 60 agências de 55 países resultou no desligamento de mais de 1,3 mil servidores usados para ataques cibernéticos. Além disso, resultou na detenção de 31 pessoas e na identificação de outros 70 suspeitos.

Leia mais...
2024-02-05
Ataque cibernético interrompe serviços no Hospital Infantil Lurie, Chicago:

Devido a um incidente cibernético, a unidade de saúde desativou seus sistemas de TI, afetando diversos serviços, incluindo internet, telefone e email. Procedimentos agendados ficaram comprometidos, resultados de diagnósticos estão indisponíveis e prescrições estão sendo feitas manualmente. Autoria do ataque ainda é desconhecida.

Leia mais...
2024-02-05
O CERT-UA alerta para infecção de mais de 2 mil computadores pelo malware DirtyMoe:

Ações incluem ataques de cryptojacking e DDoS, viabilizados por softwares nocivos como Purple Fox e instaladores falsos para aplicações amplamente usadas. Recomenda-se atualização de sistemas e monitoramento de atividades duvidosas nas redes. Há também foco em militares ucranianos por falsos e-mails, ligados supostamente ao FSB russo.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-02-05
Sanções dos EUA a oficiais de inteligência iranianos:

Acusados de atacar infraestruturas vitais, seis integrantes do Comando Cibernético-Eletrônico do Corpo da Guarda Revolucionária Islâmica receberam penalidades do Departamento do Tesouro americano. Entre as operações efetuadas, destaca-se a invasão de sistemas da israelense Unitronics. Simultaneamente, anuncia-se o roubo de dados do Instituto de Estatísticas da Albânia por outro coletivo pró-Irã.

Leia mais...
2024-02-05
Ataques cibernéticos liderados por APT28, grupo ligado à inteligência militar russa:

De abril de 2022 a novembro de 2023, a unidade realizou ataques do tipo "NTLM v2 hash relay" contra alvos de alto valor em escala global, incluindo setores de defesa, energia, transporte e relações exteriores. Utilizando métodos como spear-phishing e camadas de anonimização, essa estratégia eficiente de custo permitiu amplo acesso às redes das vítimas.

Leia mais...
2024-02-05
Vulnerabilidade crítica corrigida na plataforma Mastodon:

O risco, que permitia a invasores assumirem qualquer conta remota, afetava todas as versões anteriores à 4.2.5. Os responsáveis pelo servidor já foram aconselhados a atualizar para a versão segura. Os usuários também foram alertados sobre a necessidade dessa atualização.

Leia mais...
2024-02-05
Ataque cibernético custa $49 milhões à fabricante Clorox:

A ofensiva, suspeita de ter sido realizada pelo grupo Scattered Spider em agosto de 2023, interrompeu significativamente as operações da empresa, diminuindo a produção e disponibilidade de seus produtos. O alto valor se deu principalmente devido à recuperação de TI e serviços de especialistas forenses. A organização antecipa uma redução futura dessas despesas.

Leia mais...
2024-02-05
Google inicia teste de substituição de cookies de terceiros:

A gigante da tecnologia iniciou experimentos com a eliminação gradual desses elementos, presentes no Chrome, em favor das APIs Privacy Sandbox. Isso impacta 1% de seus usuários, visando manter a publicidade personalizada mas assegurando a privacidade. A implementação total é prevista para o terceiro trimestre de 2024.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2024-02-05
Microsoft adicionará função 'sudo' do Linux ao Windows Server 2025:

A gigante do software pretende incluir na próxima versão do seu servidor um recurso bastante tradicional no universo Linux: o programa 'sudo'. Com isso, usuários com baixos privilégios poderão executar comandos com acesso elevado. Uma versão vazada já revela traços deste desenvolvimento.

Leia mais...
2024-02-05
Vulnerabilidades descobertas em runc e Buildkit, "Leaky Vessels":

Quatro falhas graves nas mencionadas ferramentas de construção de contêineres permitem que invasores acessem dados do sistema operacional host. A equipe de segurança da Snyk relatou essas deficiências, instigando administradores a atualizar seus sistemas. Instruções de segurança foram fornecidas por entidades como Docker, Amazon Web Services, Google Cloud e Ubuntu.

Leia mais...
2024-02-05
Golpe de IA causa rombo na multinacional:

O uso de recursos avançados de inteligência artificial, incluindo deepfake e phishing, permitiu a realização de 15 transferências fraudulentas que somaram 200 milhões de dólares de Hong Kong. A ação destacou a exposição corporativa a ciberataques.

Leia mais...
2024-02-05
Aumento de violência no metaverso preocupa autoridades:

Investidas de gigantes como Meta e Apple estão sendo palco para comportamentos abusivos, levando instituições como a Interpol a desenvolverem protocolos específicos para crimes nesta realidade virtual. O grande desafio é a adaptação das definições legais atualmente baseadas em provas físicas.

Leia mais...
2024-02-05
Trojan Mispadu explora falha do Windows SmartScreen no México:

Usando uma vulnerabilidade do sistema de segurança do Windows, a nova variante do malware já coletou mais de 90 mil dados bancários desde Agosto. Usuários mexicanos são o foco principal, recebendo arquivos infectados por correio eletrônico camuflados por um arquivo ZIP.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2024-02-05
Agência Ferroviária da África do Sul lesada por fraude online:

A Prasa, sofreu prejuízos na casa dos US$ 1,6 milhão devido a um golpe de phishing. Mais da metade da quantia foi recuperada em meio a uma crescente onda de ameaças cibernéticas ao sistema de transporte do país.

Leia mais...
2024-02-05
Pegasus atinge iPhones de ativistas e jornalistas na Jordânia:

De acordo com a Access Now e Citizen Lab, a indesejada invasão digital causada pelo software espião da NSO Group comprometeu nove entre 35 aparelhos desde 2019. As entidades pedem uma pausa na venda dessas ferramentas até a implementação de contramedidas adequadas.

Leia mais...
2024-02-05
Ataque cibernético na AnyDesk:

A companhia de assistência virtual, com clientes como Samsung e Nações Unidas, teve seus sistemas de produção invadidos, levando ao roubo de código fonte e chaves de assinatura privadas. Em resposta, realizou a revogação de certificados e aconselhou utilizadores a mudarem suas senhas e atualizarem o software.

Leia mais...
2024-02-02
Alerta na Ucrânia para campanha de Malware PurpleFox:

A CERT-UA anunciou que cerca de 2.000 computadores foram atingidos por esse programa malicioso que tem como alvo usual o Windows. Este malware age como um bot de negação de serviço distribuído e introduz payloads potencialmente perigosas nos sistemas comprometidos.

Leia mais...
2024-02-02
CISA exige desconexão de dispositivos VPN nos EUA por falha ativa:

A Agência de Segurança de Infraestrutura e Segurança Cibernética (CISA) emitiu uma diretiva de urgência para as agências federais dos EUA, desligarem todos os dispositivos Ivanti Connect Secure e Ivanti Policy Secure em função de bugs explorados ativamente. Nesse ínterim, a Ivanti lançou medidas de mitigação e patches de segurança para algumas versões de software afetadas.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...

CVEs em destaque

CVE-2022-38028 7.8
CVE-2023-32054 7.3
CVE-2023-36396 7.8
CVE-2018-2380 6.5
CVE-2024-3516
CVE-2024-3157
CVE-2024-3515
CVE-2021-41091 6.3
CVE-2024-28255 9.8
CVE-2024-28848 8.8
1

...

27

28

29

...

141

CVEs em destaque

CVE-2022-38028 7.8
CVE-2023-32054 7.3
CVE-2023-36396 7.8
CVE-2018-2380 6.5
CVE-2024-3516
CVE-2024-3157
CVE-2024-3515
CVE-2021-41091 6.3
CVE-2024-28255 9.8
CVE-2024-28848 8.8