2024-01-29
Ataque cibernético em pacotes PyPI:

Especialistas identificaram pacotes infectados com o malware WhiteSnake Stealer, especificamente em sistemas Windows. Nos softwares comprometidos Linux, o script Python colhe dados. Além disso, novas variantes do código malicioso possuem uma funcionalidade que permite transações não autorizadas.

Leia mais...
2024-01-29
Ataque de ransomware prejudica KCATA:

O grupo Medusa interrompeu todos os sistemas de comunicação da transportadora de Kansas City, gerando preocupação com a invasão de dados, incluindo detalhes de pagamento. Apesar do incidente, as rotas prosseguem sem alteração. O resgate exigido é de $2 milhões.

Leia mais...
2024-01-29
Deepfakes de Taylor Swift viralizam:

imagens falsas de teor sexual da artista surgiram em redes sociais, visualizadas 47 milhões de vezes no Twitter antes da suspensão da conta. A facilidade de produção dessas falsificações e a ineficácia das providências atuais são fatores preocupantes para especialistas.

Leia mais...
2024-01-29
Concorrentes hackers ganham $1.323.750 em Pwn2Own Automotive:

Mostrando habilidades prodigiosas, os hackers cravaram dois golpes no Tesla, revelando 49 vulnerabilidades inéditas em sistemas elétricos de diferentes modelos em um evento no Japão. O grande vencedor, Team Synacktiv, embolsou sozinho $450.000 por seus esforços.

Leia mais...
2024-01-29
Hacktivistas ucranianos invadem centro russo de pesquisa espacial:

O "BO Team" é apontado por uma agência de inteligência ucraniana como responsável por um ciberataque ao "Planeta", ligado a Roscosmos. O ato teria causado a perda de 2 petabytes de data, destruído 280 servidores e paralisado equipamentos essenciais, causando um prejuízo estimado de $10M.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2024-01-29
Ataque Cibernético ao Email Corporativo da Microsoft:

A gigante da tecnologia revelou que hackers, atribuídos ao grupo russo Midnight Blizzard, acessaram determinados emails corporativos por meio de uma conta de teste vulnerável. A invasão, que afetou um número restrito de contas da liderança, da área de cibersegurança e jurídica, ocorreu através de uma "pulverização de senha".

Leia mais...
2024-01-29
Acusação de senador americano a NSA:

Ron Wyden afirma que a agência de segurança nacional comprou registros de navegação na internet de intermediários de dados, colocando em risco a privacidade dos cidadãos. Inspiste na legalidade da coleta de dados pelas agências de inteligência. NSA nega acusações, garantindo medidas de conformidade.

Leia mais...
2024-01-29
Investigações da PF sobre Abin:

Autoridades intensificam averiguações sobre a suposta rede de espionagem ilegal, incluindo o uso do software FirstMile, supostamente descontinuado em maio de 2021. Filho do presidente e ex-diretor da agência estão envolvidos. A motivação e a abrangência do esquema ainda são desconhecidas.

Leia mais...
2024-01-26
Ataque cibernético na Colômbia:

Um indivíduo com pseudônimo de "dawnofdevil" comercializa, por US$ 1.000 na dark web, entrada em rede VPN de uma pasta governamental colombiana. A rede utiliza tecnologia Fortinet, entretanto, não foram clarificadas suas especificidades. Isso ocorre em meio a frequentes violações cibernéticas no país.

Leia mais...
2024-01-26
Ataques cibernéticos a bancos e corretoras de criptomoedas no México:

Por mais de dois anos, criminosos vêm utilizando a versão modificada do trojan de acesso remoto AllaKore RAT para invadir empresas lucrativas com intenção de roubar credenciais bancárias. A BlackBerry suspeita que o grupo latinoamericano FIN7 esteja por trás desses ataques.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2024-01-26
Queda nos roubos de criptomoedas em 2023:

Segundo o relatório da Chainalysis, as perdas por roubos caíram para US$ 1,7 bilhão. A diminuição foi atribuída à melhora na segurança das plataformas de criptomoedas, apesar do aumento no número de incidentes. Destaque para a redução no valor desviado por hackers norte-coreanos.

Leia mais...
2024-01-26
Software Fortra GoAnywhere é alvo de vulnerabilidade crítica:

Um relatório recente da Horizon3 divulgou uma falha ( CVE-2024-0204 ) que poderia possibilitar um ataque de controle remoto total ao popular programa de transferência de arquivos. Após este fato, acredita-se que ameaças adicionais possam ser exploradas em instalações não corrigidas deste software.

Leia mais...
2024-01-26
Usuários chineses visados por campanha maliciosa através da infraestrutura Google:

Na mira de uma campanha de malvertising, estes internautas são redirecionados de anúncios falsos de aplicativos de mensagens para sites mal-intencionados. Nesses locais, são disseminados Trojans como PlugX e Gh0st RAT. A ação é vinculada a dois anunciantes sediados na Nigéria e vem da mesma onda de ataques que assolou Hong Kong em outubro de 2023.

Leia mais...
2024-01-26
Descoberta operação de malwares SystemBC e DarkGate:

Investigações da Kroll revelaram o funcionamento dos disruptivos SystemBC e DarkGate, disponíveis em mercados ocultos para controle remoto de sistemas comprometidos, distribuição de ransomware e furto de dados sensíveis, com brechas identificadas no último para decodificação de configurações e saídas de keylogging.

Leia mais...
2024-01-26
Jenkins resolve nove vulnerabilidades de segurança, incluindo bug crítico:

O software de CI/CD de código aberto corrigiu uma série de falhas, sendo a mais grave, identificada pelo código CVE-2024-23897 , uma suscetibilidade à execução remota de código. Essas correções estão presentes nas edições 2.442 e LTS 2.426.3.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2024-01-26
Firma de segurança ESET identifica nova ameaça cibernética 'Blackwood':

Atuando desde 2018 e mirando entidades chinesas, japonesas e britânicas, o agente avançado incorpora o malware NSPX30 em atualizações legítimas de software, como plataformas de mensagens e editores de documentos. Coleta de dados, captura de tela e a habilidade de escapar da detecção estão entre suas aptidões.

Leia mais...
2024-01-26
Desenvolvedor do TrickBot pega prisão nos EUA:

Russo Vladimir Dunaev foi condenado a cinco anos e quatro meses de cárcere. Ele foi capturado ao tentar deixar a Coreia do Sul, e extraditado, aceitando logo de cara as acusações de crimes digitais, incluindo roubo de identidade e golpes bancários.

Leia mais...
2024-01-26
Ataque de hackers a 23andMe:

A provedora de testes genéticos confirmou o roubo de relatórios de saúde e dados brutos de genótipo de clientes em uma invasão que durou cinco meses. Pós-ataque, a empresa alterou suas medidas de segurança e enfrenta processos judiciais.

Leia mais...
2024-01-26
Falha grave em plugin do WordPress:

O Better Search Replace, ferramenta com mais de um milhão de instalações, apresentou vulnerabilidade que permite a invasão não autorizada por meio de injeção de objeto PHP. A ação criminosa pode resultar em violação de dados sensíveis e manipulação de arquivos. A versão 1.4.5 promete sanar o problema, e a atualização precisa ser urgente.

Leia mais...
2024-01-26
Microsoft alerta entidades visadas por hackers russos:

A gigante da tecnologia começou a notificar empresas alvo de invasores patrocinados pelo estado russo, após a revelação de um ataque à Hewlett Packard Enterprise. O grupo hacker, conhecido por vários nomes incluindo APT29 e Cozy Bear, busca informações estratégicas comprometendo contas legítimas e abusando de aplicações OAuth.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...

CVEs em destaque

CVE-2024-3516
CVE-2024-3157
CVE-2024-3515
CVE-2021-41091 6.3
CVE-2024-28255 9.8
CVE-2024-28848 8.8
CVE-2024-28847 8.8
CVE-2024-28254 8.8
CVE-2024-28253 9.4
CVE-2024-31497
1

...

29

30

31

...

139

CVEs em destaque

CVE-2024-3516
CVE-2024-3157
CVE-2024-3515
CVE-2021-41091 6.3
CVE-2024-28255 9.8
CVE-2024-28848 8.8
CVE-2024-28847 8.8
CVE-2024-28254 8.8
CVE-2024-28253 9.4
CVE-2024-31497