2024-10-23
Falha crítica em OPA: Uma vulnerabilidade grave no Open Policy Agent (OPA) da Styra, agora corrigida, expunha hashes NTLM, possibilitando ataques de relay ou crackeamento. Identificada como
CVE-2024-8260
, afetava o CLI e SDK para Windows. Correção liberada na versão 0.68.0 após divulgação responsável.
Leia mais...
2024-10-23
Nova técnica eleva riscos em IA: Pesquisadores da Unit 42 da Palo Alto Networks revelam uma estratégia adversarial, chamada Deceptive Delight, que alcançou 64,6% de sucesso em manipular modelos de linguagem grande (LLMs) para produzir conteúdo inseguro, enfatizando a necessidade de defesas robustas contra jailbreaks em IA.
Leia mais...
2024-10-23
Ferramenta para novo ataque de Repasse NTLM: Pesquisadores revelaram um exploit para a
CVE-2024-43532
, afetando versões do Windows desde 2008 até 2022, além do 10 e 11. A falha permite ataques de NTLM relay, conduzindo ao controle total do domínio. A Microsoft já disponibilizou uma correção após a evidência de um PoC eficaz apresentada por Stiv Kupchik. Recomendações para mitigação incluem monitoramento através do ETW.
Leia mais...
2024-10-23
CVM acusa empresas por omissões: As empresas Unisys, Avaya, Check Point Software e Mimecast foram multadas em milhões pela SEC por minimizarem os impactos de invasões cibernéticas ligadas ao ataque SolarWinds de 2020 nas divulgações aos investidores. Essas ações negligenciaram a gravidade do acesso indevido aos sistemas.
Leia mais...
2024-10-22
ANPD exige explicações do X: Representantes do X serão convocados pela ANPD para discutir a recente mudança que impõe a utilização de dados de usuários para o treinamento de IA, sem oferecer opção de recusa. A medida levanta preocupações sobre o respeito à LGPD e à proteção de dados.
Leia mais...
PUB
Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.
Leia mais...
2024-10-22
Sites WordPress são invadidos: Mais de 6.000 sites foram comprometidos em uma ofensiva para disseminar malware que rouba dados. Os invasores usam credenciais furtadas para inserir plugins falsos, imitando softwares legítimos, e exibem mensagens fraudulentas que induzem à instalação de softwares mal-intencionados. GoDaddy identifica a campanha como uma evolução das operações ClearFake e ClickFix.
Leia mais...
2024-10-22
Hackers atacam Roundcube: Ciberataques visam organizações governamentais da CIS, explorando uma falha XSS no cliente de e-mail Roundcube. A Positive Technologies revelou que malfeitores iniciaram ataques em junho, utilizando emails maliciosos para roubar credenciais. Recomenda-se atualização urgente para as versões mais recentes para evitar comprometimento.
Leia mais...
2024-10-22
A ameaça retorna: Após silenciar desde maio devido à "Operation Endgame", Bumblebee, criação dos desenvolvedores de TrickBot, é observado em nova atividade por pesquisadores da Netskope. Empregando e-mails phishing para disseminar um arquivo ZIP malicioso, o loader invade sistemas, podendo injetar variadas ameaças cibernéticas, incluindo ransomware e Cobalt Strike beacons. Detecções recentes alarmam sobre possível reativação desta vetor de ataque.
Leia mais...
2024-10-22
Revolução na gestão de riscos em instituições financeiras: O consórcio FLEX, criado pela Beazley, visa simplificar a cobertura de riscos para entidades financeiras globais (exceto EUA), reunindo proteções contra cyberthreats, crime, fraude e responsabilidade civil e de diretoria em uma única apólice. A iniciativa surge como uma resposta inovadora diante dos desafios crescentes do setor de seguros, especialmente em cybersecurity.
Leia mais...
2024-10-22
Huawei lança solução avançada contra Ransomware: A nova tecnologia SASE inteligente Xinghe promete revolucionar a defesa cibernética empresarial, integrando IA e análises para prevenir ataques de dia zero e ransomware, reforçando a segurança em redes corporativas e dispositivos.
Leia mais...
PUB
Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.
Leia mais...
2024-10-22
Falhas em processadores ressurgem: Pesquisadores revelam que Spectre e Meltdown persistem, afetando processadores Intel e AMD, inclusive modelos recentes. Estas falhas exploram a execução especulativa, comprometendo a segurança dos usuários apesar de esforços anteriores para mitigação. Intel e AMD já buscam soluções.
Leia mais...
2024-10-22
Hackers chineses atacam setor de apostas: Em ação metódica e furtiva, APT41 explora infraestrutura de companhia de gaming por nove meses. Utilizando técnicas avançadas como Phantom DLL Hijacking e DCSync, focam no ganho financeiro e na obtenção de controle remoto persistente.
Leia mais...
2024-10-22
Atualização do VMware vCenter: VMware lança correções para a vulnerabilidade
CVE-2024-38812
, classificada com CVSS 9.8, após identificar lacunas nos patches de setembro. A falha, encontrada por pesquisadores na competição Matrix Cup, afeta várias versões do vCenter e VMware Cloud Foundation. Recomenda-se a atualização imediata para prevenir riscos.
Leia mais...
2024-10-22
CISA inclui falha grave em catálogo KEV: A vulnerabilidade, identificada como CVE-2024-9537, com pontuação CVSS de 9.3, permite execução remota de código. Corrigida em versões recentes, a falha já foi explorada ativamente, afetando inclusive a Rackspace, que notificou clientes impactados. Agências federais têm até 11 de novembro para aplicar as correções.
Leia mais...
2024-10-22
Pacotes maliciosos visam Ethereum e SSH: Pesquisadores de cibersegurança identificaram pacotes suspeitos na npm registry, projetados para roubar chaves privadas de Ethereum e facilitar acesso remoto SSH aos dispositivos. Os pacotes, imitando a configuração legítima do ethers, visam principalmente inserir chaves SSH maliciosas, afetando principalmente usuários negligentes nesse ecossistema.
Leia mais...
PUB
Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Leia mais...
2024-10-21
Internet Archive invadido novamente: Ataques recentes ao Internet Archive resultaram no roubo de dados de usuários através de tokens de autenticação expostos e mal gerenciados. Uma violação na plataforma de suporte Zendesk permitiu acesso a mais de 800 mil tickets desde 2018. A gestão ineficaz após o aviso de vulnerabilidades exacerbou o problema, colocando informações pessoais, incluindo IDs enviadas por usuários em risco.
Leia mais...
2024-10-21
O contra ataque da Microsoft : Utilizando uma técnica de honeypots, a Microsoft cria ambientes fake, atraindo phishing para coletar dados e desacelerar suas atividades. Com isso, aprende táticas e identifica grupos maliciosos, aplicando defesas mais eficazes contra ataques cibernéticos.
Leia mais...
2024-10-21
Cisco desativa Portal DevHub: Cisco desativa Portal DevHub A Cisco confirmou o desligamento do seu portal DevHub público após vazamento de dados por um atacante cibernético, que alega ter acessado o ambiente de desenvolvimento da empresa via um token de API exposto. Investigação em curso não identificou furto de informações pessoais ou financeiras, e a empresa sugere que não houve uma violação direta dos seus sistemas.
Leia mais...
2024-10-21
Ataque Ransomware na Nidec: Informações Vazadas na Dark Web: A Nidec Corporation anuncia vazamento de dados após ataque ransomware. Hackers acessaram o sistema via credenciais VPN de um funcionário, obtendo 50.694 arquivos, incluindo documentos internos e contratos. A empresa tomou medidas de segurança e treinamento para minimizar riscos futuros.
Leia mais...
2024-10-21
Falha em CPUs da Intel e AMD no Linux: As gerações recentes dos chips Intel e os microprocessadores AMD antigos, inclusive Xeon, estão expostos a ataques que contornam mitigação 'Spectre', afetando a segurança da execução especulativa. Pesquisadores da ETH Zurich revelam falhas que permitem acessos indevidos a dados sensíveis, mesmo com proteções como IBPB. Intel e AMD confirmam e trabalham em correções, mas alguns sistemas operacionais ainda aguardam atualizações.
Leia mais...
PUB
Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.
Leia mais...