2024-03-12
Trojan bancário CHAVECLOAK ataca brasileiros:

Identificada pela Fortinet, a ameaça utiliza o serviço de encurtamento de URL Goo.su e e-mails de phishing para roubar informações sensíveis no acesso a portais financeiros. Variações baseadas em Delphi também foram encontradas, apontando para disseminação desse tipo de malware na América Latina.

Leia mais...
2024-03-11
Vulnerabilidade grave em Progress Software OpenEdge:

Identificada como CVE-2024-1403 , a falha possui o maior grau de severidade, 10.0, no sistema CVSS e foi encontrada nas versões anteriores à 11.7.18, 12.2.13 e 12.8.0 do software. A correção foi implementada nas atualizações 11.7.19, 12.2.14 e 12.8.1. Horizon3.ai divulgou um PoC relacionado à função connect().

Leia mais...
2024-03-11
Campanha de phishing abusa de infraestrutura Dropbox:

A Darktrace, especialista em segurança cibernética, descobriu uma ofensiva que ludibria a autenticação multifator e ferramentas de detecção de emails. Os fraudadores personificam entidades confiáveis e utilizam serviços legítimos, como o Dropbox, para disseminar mensagens mal-intencionadas.

Leia mais...
2024-03-11
Ransomware BianLian explora vulnerabilidades no JetBrains TeamCity:

Foi acionado um alerta contra o sequestro de dados conduzido por meio de falhas em um servidor do software citado, vinculando à implementação de um backdoor chamado BianDoor. No mesmo cenário, a empresa VulnCheck anunciou a exploração de falhas no Atlassian Confluence.

Leia mais...
2024-03-11
Sites WordPress comprometidos por falha no plugin Popup Builder:

A brecha CVE-2023-6000 , explorada por atacantes, está presente até a versão 4.2.3 do plugin. A ação maliciosa, vista em mais de 6.700 páginas, visa redirecionar visitantes para destinos com intenções duvidosas. Para a segurança, é vital a atualização do plugin e o bloqueio das origens das investidas.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2024-03-11
Grupo Hacker Magnet Goblin ataca dispositivos e serviços:

Revelou-se recentemente que essa aliança cibernética, ativa desde janeiro de 2022, está explorando vulnerabilidades emergentes para invadir oportunisticamente dispositivos e serviços, instalando malwares em servidores vulneráveis. Utilizam o trojan RAT Nerbiano, seu derivado MiniNerbian, o ladrão de credenciais WARPWIRE e softwares de tunelamento Go-based.

Leia mais...
2024-03-11
Aplicativos falsos de videochamada usados para executar malware:

Pesquisadores identificaram uma nova ameaça cibernética usando versões fraudulentas do Skype, Google Meet e Zoom como porta de entrada. Distribuído por um único IP, esse malware ataca usuários de Android e Windows através de SpyNote, NjRAT e DCRat.

Leia mais...
2024-03-11
Meta revela implementação de interoperabilidade em aplicativos de mensagens:

A empresa esclarece que usará o Protocolo Signal para criptografia de ponta a ponta, conforme estipulado pelo novo Digital Markets Act da União Europeia. Comunicações criptografadas devem ser empacotadas em XML, com um modelo "plug-and-play" facilitando a conexão de provedores terceiros.

Leia mais...
2024-03-11
Falha na Enel expõe dados de clientes:

Através de uma vulnerabilidade no site da distribuidora de energia, as informações pessoais e de consumo dos usuários encontravam-se acessíveis. Apesar da proteção por senha dos PDFs, esta poderia ser quebrada, aumentando o risco de golpes. A empresa, contudo, já solucionou o problema.

Leia mais...
2024-03-11
QNAP alerta sobre brechas em software NAS:

A empresa taiwanesa identificou vulnerabilidades que possibilitam aos invasores acessos não autorizados aos dispositivos de armazenamento em rede. As falhas incluem contorno de autenticação e injeções de comandos e SQL. Recomenda-se atualização imediata do software para evitar ataques.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2024-03-11
Vulnerabilidade crítica atinge sistemas Fortinet FortiOS e FortiProxy:

Cerca de 150 mil dispositivos estão sob risco devido ao erro de segurança, CVE-2024-21762 , que permite execução de código sem autenticação. EUA, Índia, Brasil e Canadá são os mais afetados. Um script Python desenvolvido pela BishopFox auxilia na identificação do problema.

Leia mais...
2024-03-11
Recuperação de sistemas pós ataque ao Change Healthcare da Optum:

Seus serviços de prescrição eletrônica já estão em pleno funcionamento. A normalidade dos pagamentos eletrônicos é esperada a partir do dia 15, enquanto a reestruturação do sistema de reivindicações médicas se inicia em 18 de março.

Leia mais...
2024-03-11
Invasão russa aos sistemas da Microsoft:

O 'Midnight Blizzard' acessou a infraestrutura interna da gigante de tecnologia, expondo uma quantidade não revelada de dados e códigos-fonte. Proveniente de um ataque inicial em janeiro, o grupo vem explorando a vulnerabilidade para infiltrar em outras áreas, embora sem impactar o lado do cliente, segundo a empresa.

Leia mais...
2024-03-08
Hackers chineses da Evasive Panda miram Tibete:

Em atividade desde 2012, este perigoso grupo de hackers realizou uma série de ataques cibernéticos em usuários tibetanos utilizando downloaders maliciosos. As investidas, descobertas no início de 2024, estavam relacionadas à exploração de sites comprometidos e aconteceram durante o importante festival de Kagyu Monlam.

Leia mais...
2024-03-08
Atualização de firmware em impressoras 3D AnyCubic:

A companhia liberou correção para uma vulnerabilidade explorada em suas máquinas Kobra, cuja brecha na API permitia que alertas de segurança fossem impressos por invasores. A promessa é de mais medidas preventivas em futuras atualizações.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2024-03-08
Perdas por crimes cibernéticos batem recorde em 2023:

O FBI registrou aumento de 22% nas perdas financeiras provocadas por delitos na internet, alcançando o recorde de $12,5 bilhões. Idosos acima de 60 anos foram o grupo etário mais prejudicado. Golpes de suporte técnico e extorsão lideraram o aumento.

Leia mais...
2024-03-08
Meta recebe críticas de procuradores-gerais dos EUA por falhas de segurança:

Autoridades de 41 estados pediram à controladora do Facebook e Instagram mais investimento em proteção digital. Eles alegam que não devem agir como atendimento ao cliente para problemas da empresa privada. A Meta se defende, afirmando que combate ativamente fraudes.

Leia mais...
2024-03-08
Falhas de segurança no software Secure Client da Cisco são resolvidas:

A empresa corrigiu a vulnerabilidade CVE-2024-20337 , que permitia ataques remotos não autenticados, e a CVE-2024-20338 , que possibilitava a elevação de privilégios por atacantes locais no sistema Linux.

Leia mais...
2024-03-08
Descoberta de malware ChaveCloak no Brasil:

Especialistas da Fortinet identificaram um trojan infiltrando-se através de documentos PDF , com foco em roubar informações bancárias. O malware possui ainda a capacidade de bloquear monitores, capturar digitações e simular janelas emergentes para enganar vítimas. É evidência do aumento de delitos virtuais no país.

Leia mais...
2024-03-08
Ataque de phishing pode comprometer carros Tesla:

Em estudo recente, pesquisadores expuseram uma vulnerabilidade no aplicativo da fabricante de automóveis, capaz de destravar e iniciar veículos usando um Flipper Zero ou outros dispositivos.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...

CVEs em destaque

CVE-2024-3912 9.8
CVE-2024-3080 9.8
CVE-2024-3079 7.2
CVE-2023-3942 7.5
CVE-2023-3943 10
CVE-2023-3939 10
CVE-2023-3938 4.6
CVE-2023-3940 7.5
CVE-2023-3941 10
CVE-2024-29855 None
1

...

30

31

32

...

156

CVEs em destaque

CVE-2024-3912 9.8
CVE-2024-3080 9.8
CVE-2024-3079 7.2
CVE-2023-3942 7.5
CVE-2023-3943 10
CVE-2023-3939 10
CVE-2023-3938 4.6
CVE-2023-3940 7.5
CVE-2023-3941 10
CVE-2024-29855 None