2024-04-11
Nova Onda de Malware Raspberry Robin Propaga-se por Arquivos WSF:

Pesquisadores da HP Wolf Security identificaram uma campanha infecciosa do Raspberry Robin, agora utilizando Windows Script Files (WSFs) para disseminar o código malicioso. Historiamente espalhado via USB, o malware evolui como downloader de ameaças como SocGholish e Cobalt Strike. Utilizando técnicas avançadas de evasão, inclusive contra diversos antivírus, destaca a sofisticação e o risco crescente dessa ameaça.

Leia mais...
2024-04-11
Campanha de Malware eXotic Visit mira usuários na Ásia do Sul:

A operação, ativa desde novembro de 2021 e desconectada de atores conhecidos, distribui apps via Google Play e sites dedicados, usando o Android XploitSPY RAT. Visa espionagem, especialmente na Índia e Paquistão, afetando cerca de 380 vítimas.

Leia mais...
2024-04-11
Siemens e Schneider Electric Anunciam Correções para Vulnerabilidades ICS:

Este mês, as gigantes da tecnologia Siemens e Schneider Electric alertam sobre diversas falhas de segurança em ICS. A Siemens expõe cerca de 80 vulnerabilidades, incluindo falhas críticas nos dispositivos Scalance e em firewalls da Palo Alto Networks. A Schneider Electric destaca uma vulnerabilidade significativa no Easergy Studio. Medidas como patches e mitigações estão sendo aplicadas para fortalecer a segurança.

Leia mais...
2024-04-11
Messi e deepfake, alerta sobre vídeo fraudulento circulando nas redes:

Um vídeo utilizando deepfake mostra Lionel Messi promovendo um suposto aplicativo de investimento, Wildcat Dive. Análises revelam que o app, anunciado enganosamente, não cumpre o prometido. Destacam-se avaliações suspeitas e a inexistência de ganhos monetários legítimos.

Leia mais...
2024-04-11
Google Lança Chrome Enterprise Premium:

A nova versão estende o controle e proteção de dados, oferecendo recursos como prevenção contra perdas e malwares. Disponível por uma taxa mensal de $6 por usuário, promete fortalecer a segurança nos pontos de extremidade empresariais, apoiando-se em AI para defesas avançadas.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2024-04-11
Prisão do Hacker Responsável pelo Maior Vazamento de Dados do Brasil:

Marcos Roberto Correia da Silva, conhecido como “Vandathegod”, foi preso na Bahia. Foragido desde novembro de 2023, ele é acusado de divulgar informações de 223 milhões de brasileiros. Capturado em operação da Polícia Federal, agora aguarda julgamento em Salvador.

Leia mais...
2024-04-10
Microsoft Lança Atualizações de Segurança Contra 149 Vulnerabilidades:

Incluindo correções para falhas sob exploração ativa, destaque para falhas no Proxy Driver e SmartScreen. Recomenda-se a aplicação imediata dessas atualizações para proteção contra invasões e roubo de dados. Empresas de tecnologia também anunciam medidas similares.

Leia mais...
2024-04-10
Falhas críticas em LG webOS oferecem acesso root a TVs inteligentes:

Vulnerabilidades descobertas pela Bitdefender em webOS expõem riscos de controle total das smart TVs LG. Atualizações lançadas em março corrigem falhas que permitiam burlar autenticações e executar comandos arbitrários, afetando milhares de dispositivos globalmente.

Leia mais...
2024-04-10
Malware Keyzetsu se Espalha através do GitHub:

Criminosos digitais estão inovando no uso de automações do GitHub e projetos maliciosos do Visual Studio para disseminar uma nova variante do malware "Keyzetsu". Esse programa nocivo, especializado em sequestrar o clipboard para desviar pagamentos em criptomoedas, utiliza repositórios com alta visibilidade e contas falsas para enganar as vítimas.

Leia mais...
2024-04-10
Falha no SharePoint permite evasão de logs de auditoria:

Pesquisadores da Varonis Threat Labs revelaram duas técnicas que permitem burlar registros de auditoria ou gerar eventos menos críticos ao baixar arquivos do Microsoft SharePoint. Essas vulnerabilidades, ainda não corrigidas pela Microsoft, podem facilitar a ex filtração de dados sem alertar as equipes de segurança. A empresa está ciente e planeja solucionar os problemas futuramente.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2024-04-10
Ataque Ransomware atinge GHC-SCW e expõe dados de mais de 500 mil pessoas:

Em janeiro de 2024, uma incursão de ransomware comprometeu a rede do GHC-SCW, expondo informações pessoais e médicas de centenas de milhares de indivíduos. A organização reagiu rapidamente, prevenindo a criptografia dos dados e fortaleceu suas medidas de segurança. O grupo BlackSuit reivindicou a responsabilidade pelo ataque.

Leia mais...
2024-04-10
Nova Falha de Segurança no Kernel Linux Ameaça Dados Sensíveis:

Pesquisadores da VUSec revelam a primeira exploração nativa da falha Spectre v2 em sistemas Intel, batizada de Native BHI, capaz de vazar memória do kernel a 3,5 kB/s, driblando as atuais mitigações. Designada CVE-2024-2201 , essa vulnerabilidade coloca em risco a segurança de dados em diversas plataformas, apesar das tentativas anteriores de correção através da desativação de eBPFs não privilegiados.

Leia mais...
2024-04-10
Grupo RUBYCARP operando botnet há uma década:

Através de um botnet sofisticado, o grupo RUBYCARP, de possível origem romena, conduz ataques de mineração de criptomoeda, DDoS e phishing visando lucro financeiro. Empregando malwares como ShellBot e explorando vulnerabilidades em sistemas, estende suas operações ilícitas, impactando a segurança cibernética global.

Leia mais...
2024-04-10
Novo Ataque Cibernético Visa Ativistas de Direitos Humanos no Marrocos e Saara Ocidental:

A Ameaça Starry Addax está utilizando phishing e apps Android falsos para atacar ativistas, segundo a Cisco Talos. O malware FlexStarling, especialmente desenvolvido, rouba informações sensíveis, indicando uma operação focada em permanecer discreta e eficaz contra alvos de alto valor.

Leia mais...
2024-04-10
Vulnerabilidade Crítica no Rust Ameaça Windows:

Uma falha grave, identificada como CVE-2024-24576 , no Rust permite ataques de injeção de comandos em sistemas Windows, com pontuação máxima. A falha, encontrada em todas as versões anteriores à 1.77.2, pode ser explorada remotamente sem autenticação. Recomenda-se cautela ao executar arquivos batch com argumentos não confiáveis.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2024-04-09
Crowdfense desembolsa US$ 30 milhões por exploits de zero-day:

A empresa busca códigos maliciosos inéditos, mirando sistemas Android, iOS e navegadores Chrome e Safari. Recompensas vão até US$ 9 milhões por explorações sem clique, visando reforçar a segurança digital mediante descobertas de alta qualidade.

Leia mais...
2024-04-09
Sites WordPress Comprometidos Promovem Golpes com NFTs Falsos:

Aproximadamente 2.000 sites WordPress foram hackeados para exibir pop-ups fraudulentos, levando usuários a conectar suas carteiras a drenadores de criptoativos, resultando em furto de fundos. Segundo a Sucuri, criminosos estão usando esses sites para divulgar ofertas falsas de NFT e descontos em criptomoedas. Recomenda-se cautela ao interagir com pop-ups inesperados.

Leia mais...
2024-04-09
YouTube se torna vetor de malware:

Operadores de ameaças estão adotando o YouTube para disseminar infostealers, como Vidar e LummaC2, por meio da captura de canais populares e da criação de conteúdo aparentemente legítimo. Essa tática, mais eficaz do que métodos anteriores, envolve postar links para o download de malware nas descrições de vídeos.

Leia mais...
2024-04-09
Ataque sofisticado via phishing entrega malware com múltiplos estágios:

Pesquisadores em cibersegurança descobriram uma campanha que usa e-mails fraudulentos com arquivos SVG para distribuir malware, incluindo Venom RAT e NanoCore RAT. A operação utiliza técnicas de ofuscação avançadas, como BatCloak e ScrubCrypt, visando comprometer sistemas e roubar informações de carteiras de criptomoedas.

Leia mais...
2024-04-09
Notepad++ enfrenta problema com site falso:

A comunidade de Notepad++, uma ferramenta essencial para programadores, está em alerta após o surgimento de um website similar que pode confundir usuários. O desenvolvedor original, Don Ho, pede ajuda para combater essa ameaça potencial que, apesar de redirecionar para o site oficial agora, poderia levar a riscos de segurança futuros.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...

CVEs em destaque

CVE-2024-23466 9.6
CVE-2024-23475 9.6
CVE-2024-28074 9.6
CVE-2024-23470 9.6
CVE-2024-23467 9.6
CVE-2024-23469 9.6
CVE-2024-23465 8.3
CVE-2024-23472 9.6
CVE-2024-23471 9.6
CVE-2024-20401 9.8
1

...

29

30

31

...

165

CVEs em destaque

CVE-2024-23466 9.6
CVE-2024-23475 9.6
CVE-2024-28074 9.6
CVE-2024-23470 9.6
CVE-2024-23467 9.6
CVE-2024-23469 9.6
CVE-2024-23465 8.3
CVE-2024-23472 9.6
CVE-2024-23471 9.6
CVE-2024-20401 9.8