2023-12-07
Crescimento de ataques cibernéticos ao Microsoft Office em 2023:

Uma análise realizada pela Kaspersky identificou aumento de 53% em ameaças maliciosas. Detectou-se diariamente 411 mil arquivos prejudiciais, incluindo uma elevação no uso de backdoor por malfeitores. O relatório ressalta a importância da segurança na web e do uso de senhas robustas e autenticação dupla.

Leia mais...
2023-12-07
Ataque SLAM explora futuras CPUs:

Criado pelos cientistas da Universidade de Amsterdã, o mecanismo batizado de SLAM se aproveita de recursos de hardware e funções de memória em novas CPUs da Intel, AMD e Arm para extrair senha root hash. A Intel planeja fornecer orientações para contornar o problema antes do lançamento de novos processadores.

Leia mais...
2023-12-07
Apple e Google pressionados a revelar dados de notificações do usuário:

Seguindo informações do senador norte-americano, Ron Wyden, as gigantes da tecnologia, Apple e Google, confirmaram o recebimento de solicitações de governos, não divulgados, para fornecer registros de alertas móveis de indivíduos investigados. As empresas são instadas a detalhar se adotam essa prática e a divulgar estatísticas relacionadas.

Leia mais...
2023-12-07
Trojan Krasue atacam sistemas Linux:

Pesquisadores identificaram um trojan indetectável no sistema operacional Linux desde 2021. Suspeita-se que o Krasue seja distribuído por botnets e afeta, principalmente, companhias de telecomunicação tailandesas. Ele apresenta rootkits capazes de ocultar portas, processos e conceder privilégios de root.

Leia mais...
2023-12-06
Falha de segurança em código de web3 influencia setores de NFT e Coinbase:

A companhia responsável pelo desenvolvimento, Thirdweb, fez o anúncio recentemente. A vulnerabilidade pode impactar contratos inteligentes de AirdropERC20, ERC721 e ERC1155, além de múltiplas coleções de NFT. Aconselha-se mitigação imediata para todos os contratos pré-fabricados criados antes de 22/11/23.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2023-12-06
HTC Global Services, vítima de ciberataque:

O ataque confirmado pela empresa de TI acarretou o vazamento de dados por um grupo de ransomware denominado ALPHV. Por ainda não haver detalhamento sobre o ocorrido, supõe-se que a causa tenha sido a vulnerabilidade Citrix Bleed.

Leia mais...
2023-12-06
Hackers exploram vulnerabilidade no Adobe ColdFusion:

Identificada como CVE-2023-26360 , essa fragilidade possibilita a execução de código arbitrário em servidores com versões desatualizadas do software. Em meio a ataques amplos, a defesa cibernética dos EUA recomenda medidas preventivas, como atualizações e implementação de firewall.

Leia mais...
2023-12-06
Falhas no ChatGPT da OpenAI:

Pesquisadores identificaram que a IA estava exibindo dados pessoais ao repetir indefinidamente uma palavra. A solução encontrada foi uma atualização que gera uma mensagem de erro nessas situais. Ao ser testado em português, o alerta não foi exibido. A OpenAI não se manifestou sobre o ocorrido.

Leia mais...
2023-12-06
Falhas Sierra21 atingem roteadores e softwares de código aberto:

Nas descobertas recentes, surgiram 21 falhas de segurança — conhecidas como Sierra:21 — que comprometem mais de 86.000 dispositivos em áreas cruciais contra ciberataques em países como EUA e Canadá. As correções foram lançadas, exceto para o TinyXML, que não é mais mantido ativamente.

Leia mais...
2023-12-06
Falhas de Segurança Graves Reveladas pela Qualcomm:

A empresa divulgou detalhes de três vulnerabilidades sérias relacionadas ao Linux, exploradas em outubro de 2023. A Google e a equipe de segurança do Android ajudaram a identificar estas brechas, cujos responsáveis ainda são desconhecidos. A Agência de Segurança Cibernética dos EUA solicitou medidas corretivas até 26 de dezembro de 2023.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-12-06
Vulnerabilidades críticas identificadas em softwares da Atlassian:

A empresa de tecnologia corrigiu quatro falhas graves relativas à execução remota de código em produtos, incluindo Confluence e Assets Discovery para Jira. A Atlassian recomenda fortemente que os usuários atualizem suas instalações para as versões recentemente corrigidas, com o intuito de evitar possíveis invasões.

Leia mais...
2023-12-06
Versão 2023.4 do Kali Linux já está disponível:

Com quinze novas ferramentas e o ambiente de desktop GNOME 45, a atualização traz melhorias de interface e desempenho. Projetado para profissionais de segurança cibernética e hackers éticos, agora o software também oferece apoio no Amazon AWS e Microsoft Azure, além de suporte dedicado ao Raspberry Pi 5. A narrativa central, porém, não obteve grandes adições.

Leia mais...
2023-12-06
Aplicativos SpyLoan na Google Play enganam usuários e roubam dados:

Falsos serviços de empréstimo pessoal foram baixados mais de 12 milhões de vezes este ano, coletando informações privadas e chantageando vítimas. A companhia de segurança cibernética ESET identificou 18 desses malwares e, após denúncia, 17 foram eliminados pelo Google.

Leia mais...
2023-12-06
Técnica maliciosa para induzir falsa sensação de segurança em iPhones:

Investigadores da Jamf Threat Labs identificaram um subterfúgio que ilude usuários de iPhone com a falsa percepção de estarem em Modo de Bloqueio, permitindo a ação de intrusos em dispositivos previamente comprometidos.

Leia mais...
2023-12-05
Hacker ALPHV invade sistema da Tipalti e rouba 256 GB de dados:

A quadrilha cibernética alega ter acessado as informações desde 8 de setembro, planejando extorquir individualmente as vítimas. A investigação está em curso e as partes interessadas, incluindo Roblox e Twitch, já foram alertadas.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2023-12-05
Grupo de hackers AeroBlade visa setor aeroespacial dos EUA:

Esta organização cibernética foi apontada pela BlackBerry como autores de um ataque inicial em setembro de 2022, aperfeiçoando métodos para uma campanha mais aprimorada em julho de 2023. Apesar da suspeita principal ser a espionagem cibernética comercial, a origem precisa e os reais objetivos de AeroBlade permanecem incertos.

Leia mais...
2023-12-05
Falha de Segurança em Serviço de E-mail da Microsoft:

A gigante tecnológica revelou uma brecha em seu Outlook, explorada por atividades ligadas ao Kremlin. A vulnerabilidade, corrigida em março de 2023, era explorada por um agente malicioso, permitindo acesso não autorizado a contas de e-mail de entidades na Polônia.

Leia mais...
2023-12-05
Bug crítico abordado na atualização de segurança do Android em dezembro de 2023:

O gigante das buscas tratou 85 falhas, incluindo um perigoso erro RCE de execução remota sem clique, identificado como CVE-2023-40088 . Além disso, três bugs severos no Framework e nos componentes do sistema foram resolvidos. A implementação pelas outras marcas demandará mais tempo para testes de compatibilidade.

Leia mais...
2023-12-05
Vulnerabilidade em módulos Go expõe mais de 15 mil repositórios do GitHub:

A falha, explorada pelo ataque repojacking, permite que usuários criem repositórios homônimos, ameaçando a cadeia de suprimentos de software de código aberto. A descentralização dos módulos em Go potencializa a brecha, tornando a mitigação dependente de ações do Go ou GitHub.

Leia mais...
2023-12-05
Alerta de segurança falsa para WordPress:

Conforme sinalizado pelos especialistas da Wordfence e PatchStack, administradores do WordPress estão sendo alvo de uma campanha fraudulenta via e-mail. Os criminosos se passam pela equipe do WordPress e solicitam a instalação de um suposto plugin para corrigir falhas inexistentes, permitindo assim a invasão dos sites.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...

CVEs em destaque

CVE-2024-23204 7.5
CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4
1

...

30

31

32

...

121

CVEs em destaque

CVE-2024-23204 7.5
CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4