2024-07-10
Exploração de Jenkins revela brechas:

Pesquisadores da Trend Micro descobriram vulnerabilidades em Jenkins Script Console, facilitando ataques de RCE e mineração maliciosa de criptomoedas. A má configuração expõe servidores a riscos elevados, ressaltando a necessidade urgente de medidas de segurança aprimoradas e auditorias periódicas.

Leia mais...
2024-07-10
Google apresenta Passkeys:

A gigante da tecnologia avança na proteção cibernética ao oferecer passkeys para usuários do Advanced Protection Program, eliminando a necessidade de senhas e reduzindo riscos de ataques. A solução, agora disponível, baseia-se em padrões FIDO, aumentando a segurança de contas online.

Leia mais...
2024-07-10
Malware distribuído via eBooks em torrents revela novas táticas de cibercriminosos:

Pesquisadores descobriram que o ViperSoftX, conhecido por roubar informações sensíveis, agora é disseminado através de eBooks falsos em torrents. Essa estratégia inclui o uso da Common Language Runtime (CLR) para executar comandos PowerShell dentro do AutoIt, permitindo ações maliciosas sem ser detectado. A sofisticação crescente e novas técnicas antianálise, como remapeamento de bytes e bloqueio de comunicação do navegador, ressaltam a evolução constante do malware para escapar das defesas.

Leia mais...
2024-07-09
Fraude milionária contra Banco do Brasil:

A Polícia Civil do Rio de Janeiro realizou a prisão de três indivíduos acusados de executar delitos cibernéticos, causando prejuízos de R$ 40 milhões. Utilizando escutas de rede e cooptando funcionários para obterem dados, conseguiram realizar saques e transferências ilegais em várias agências. Equipamentos diversos e um veículo foram apreendidos na ação.

Leia mais...
2024-07-09
A crescente ameaça de interferências e informações falsas:

O sistema de GPS, essencial para diversos serviços globais, enfrenta uma vulnerabilidade crescente. Ataques como jamming e spoofing têm sido relatados, desviando voos e gerando desinformação. Essas ocorrências colocam em risco operações civis e militares, revelando um cenário de insegurança digital global.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-07-09
Vulnerabilidade crítica no Ghostscript:

O CVE-2024-29510 , falha de execução remota de código no toolkit Ghostscript, afeta versões até 10.03.0, permitindo a invasores contornarem a sandbox -dSAFER. Atualizações são urgentes devido ao risco de comando e acesso a arquivos.

Leia mais...
2024-07-09
Grupo CloudSorcerer visa organizações russas:

Pesquisadores da Kaspersky descobriram um novo APT, o CloudSorcerer, que emprega serviços de nuvem públicos para executar ataques cibernéticos e espionagem contra organizações governamentais russas. Utilizando malware personalizado, esta ameaça avançada se destaca pela sofisticação e técnicas encobertas de comunicação de dados.

Leia mais...
2024-07-09
Zotac expõe dados de clientes:

Um equívoco de configuração deixou expostas informações sensíveis dos clientes da empresa de hardware Zotac, incluindo RMA e documentos relacionados. A descoberta, feita por um espectador do canal GamersNexus, levou a esforços de contenção, com a maioria dos dados agora seguros, embora ainda presentes em resultados de busca do Google.

Leia mais...
2024-07-09
Vulnerabilidade crítica em Serviço de Git Auto-hospedado:

Pesquisadores da SonarSource revelaram falhas graves no Gogs, permitindo a execução de comandos arbitrários e roubo de código-fonte. Quase 7.300 instâncias estão expostas, recomendando-se a desativação do servidor SSH embutido e consideração de mudança para Gitea.

Leia mais...
2024-07-09
Ataque sofisticado compromete versões de jQuery:

Investigação revela que foram identificados 68 pacotes maliciosos incorporando código prejudicial, distribuídos via npm, GitHub e jsDelivr. O golpe mirou na função 'end' para extrair dados de formulários online, sinalizando um ataque persistente à cadeia de suprimentos de software.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2024-07-09
Surto de malware ameaça Bancos na América Latina:

Segundo a Trend Micro, um aumento nos ataques cibernéticos utilizando o trojan Mekotio visa roubar credenciais bancárias em países latinos. Revelado inicialmente em 2020, o malware opera através de e-mails phishing e mostra a persistência de ameaças digitais no setor financeiro.

Leia mais...
2024-07-09
Espionagem cibernética ligada à China:

Especialistas de cibersegurança dos países aliados revelam a capacidade excepcional do grupo APT40, ativo desde 2013 e vinculado ao Ministério de Segurança do Estado da China, para explorar vulnerabilidades de softwares conhecidos em poucas horas. Recomenda-se a adoção de práticas como autenticação multifator e atualização de sistemas para proteção.

Leia mais...
2024-07-09
Guardião virtual infecta milhares:

GuardZoo, um malware Android, mira militares no Oriente Médio desde 2019, afetando mais de 450 vítimas. Modificação do Dendroid RAT, utiliza WhatsApp para disseminação, permitindo controle remoto vasto dos dispositivos infectados. Pesquisadores vinculam a campanha a atores pró-Houthis.

Leia mais...
2024-07-08
Nova ameaça de ransomware mira empresas nos EUA:

O ransomware Eldorado, operando como RaaS, já vitimou 16 organizações, atingindo diversos setores. Desenvolvido em Go, destaca-se por criptografar sistemas Windows e Linux, e utiliza algoritmos de criptografia avançados. Especialistas da Group-IB recomendam medidas defensivas, incluindo MFA e backups regulares.

Leia mais...
2024-07-08
Ataque DDoS recordista pela OVHcloud supera 840 Mpps:

Abril de 2024 foi marcado pela OVHcloud, uma empresa francesa de computação em nuvem, ao atenuar um ataque DDoS sem precedentes. Batendo o marco de 840 milhões de pacotes por segundo, este ataque combinou técnicas sofisticadas, aproveitando-se de vulnerabilidades em roteadores MikroTik. Revela-se um aumento significativo de ações ofensivas de alta potência desde 2023, desafiando as infraestruturas anti-DDoS existentes.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2024-07-08
Falha de Roteamento Afeta 1.1.1.1 da Cloudflare:

Um incidente envolvendo hijacking e vazamento de rota de BGP comprometeu o acesso ao DNS resolver 1.1.1.1 da Cloudflare, afetando 300 redes em 70 países. Apesar do impacto baixo, a empresa atuou rapidamente, ressaltando a importância da segurança de roteamento e do uso de RPKI para prevenir futuras ocorrências.

Leia mais...
2024-07-08
Europol propõe medidas em Cibersegurança:

A agência Européia sinaliza a criptografia em Home Routing como obstáculo para investigações, sugerindo regulação para desabilitar PET ou mecanismo de cooperação rápida entre estados da UE, visando manter poderes investigativos frente a tecnologias de privacidade.

Leia mais...
2024-07-08
Vazamento de dados negado por Shopify:

A plataforma nega ter sofrido um incidente de segurança, atribuindo a exposição a um aplicativo externo. Segundo comunicado, o desenvolvedor do app afetado deve notificar os clientes impactados. Essa alegação vem à tona após o hacker '888' anunciar a venda de dados supostamente obtidos da rede da Shopify.

Leia mais...
2024-07-05
Ataque de phishing à lista de e-mails da Ethereum desmascarado:

a plataforma Ethereum sofreu um ataque de phishing visando mais de 35 mil destinatários, prometendo rendimentos elevados em uma colaboração fictícia com Lido DAO. Apesar da sofisticação, análises on-chain confirmaram que nenhuma vítima caiu no golpe. Medidas de segurança e uma mudança de fornecedores de serviço de e-mail estão em curso para fortalecer a proteção contra futuros ataques.

Leia mais...
2024-07-05
Ataque contra JavaScript:

Censys revelou que um ataque à biblioteca Polyfill[.]io afeta 380.000 hosts, incluindo empresas como WarnerBros e Mercedes-Benz. Malware direciona usuários a sites adultos e de jogos, com domínios significativos também sob suspeita de atividades similares.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...

CVEs em destaque

CVE-2020-1375 7.8
CVE-2024-38139 8.7
CVE-2024-38204 7.5
CVE-2024-45216 9.8
CVE-2024-38190 8.6
CVE-2024-9594 6.3
CVE-2024-9486 9.8
CVE-2020-1380 7.8
CVE-2024-9539 None
CVE-2024-9487 None
1

...

28

29

30

...

190

CVEs em destaque

CVE-2020-1375 7.8
CVE-2024-38139 8.7
CVE-2024-38204 7.5
CVE-2024-45216 9.8
CVE-2024-38190 8.6
CVE-2024-9594 6.3
CVE-2024-9486 9.8
CVE-2020-1380 7.8
CVE-2024-9539 None
CVE-2024-9487 None