2023-08-14
Google integra criptografia resistencia quântica ao Chrome:
A nova funcionalidade de proteção será implementada na versão 116 do seu navegador, envolvendo principalmente o X25519Kyber768. Entre os apoiadores dessa iniciativa está o NIST e a Amazon Web Services.
Leia mais...
2023-08-14
Falha grave em função de análise de URL do Python:
Identificado como
CVE-2023-24329
, este bug de alta gravidade permite a violação dos metódos de filtro, levando a execuções e leituras de arquivo indevidas devido a ausência de validação de entrada. Correção aplicada a partir da versão 3.7.17. Descoberta feita pelo pesquisador Yebo Cao.
Leia mais...
2023-08-11
Falha grave em produtos Microsoft adicionada ao catálogo de Vulnerabilidades Exploradas Conhecidas da CISA:
O órgão americano sinalizou a falha
CVE-2023-38180
, relacionada a um caso de negação de serviço, que afeta .NET e Visual Studio. A recomendação do CISA é que as correções sejam aplicadas até o fim de agosto de 2023.
Leia mais...
2023-08-11
Falha em ferramenta da Dell abre portas para ataques:
O erro, identificado como
CVE-2023-39250
, presente na Integradora de Ferramentas Compellent para VMware, descoberto pelo pesquisador Tom Pohl, permite a decodificação de credenciais do vCenter por uma chave estática AES. Após esgotar o prazo de 90 dias para divulgação, a Dell anunciou a correção para novembro de 2023 e orientou os clientes a alterarem suas senhas.
Leia mais...
2023-08-11
Ciberataques utilizam injetor Freeze[.]rs e malware XWorm:
Cibercriminosos estão recorrendo a uma ferramenta legítima de criação de payloads, lançada há três meses, para propagar o perigoso software malicioso em sistemas alvo. O cenário foi identificado em um e-mail de phishing com anexo PDF que contém a ameaça.
Leia mais...
PUB
Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.
Leia mais...
2023-08-11
Ataques de ciberespionagem em embaixadas na Bielorrússia:
O grupo 'MoustachedBouncer' realiza invasões desde 2020 utilizando softwares maliciosos 'NightClub' e 'Disco' e manipulação de tráfego em provedores de rede. A ESET aconselha o uso de VPNs criptografadas como proteção contra esses golpes.
Leia mais...
2023-08-11
Ataque cibernético na África do Sul:
A empresa de energia local sofreu uma investida em março de 2023, envolvendo um software malicioso inédito, o DroxiDat. Analistas da Kaspersky sugerem a atuação do grupo russo FIN12 nesse episódio, parte de uma tendência de ofensivas ransomware a infraestruturas industriais desde meados de 2022.
Leia mais...
2023-08-11
Ataque em dispositivos Zyxel P660HN-T1A:
O malware botnet Gafgyt explora vulnerabilidade crítica (
CVE-2017-18368
) deste roteador, com média de 7.100 ataques diários desde julho de 2023. Apesar da correção disponibilizada em 2017, muitos podem não ter realizado atualização. A recomendação atual é a substituição do dispositivo.
Leia mais...
2023-08-11
Iniciativa da Casa Branca contra ciberataques:
Os Estados Unidos iniciaram uma competição para hackers utilizarem IA na criação de sistemas de defesa cibernética. Grandes corporações tecnológicas como Google e Microsoft darão suporte à disputa. A recompensa para a inovação de segurança pode alcançar até US$ 20 milhões.
Leia mais...
2023-08-11
Grupo de extorsão Lapsus$:
Os adolescentes britânicos e brasileiros conseguiram invadir organizações de forte postura de segurança mundial, como Microsoft e Nvidia, em 2021 e 2022. Com técnicas simples como a troca de SIM, roubaram dados confidenciais, desacelerando suas atividades em setembro de 2022, possivelmente por conta de prisões.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2023-08-10
Vulnerabilidades descobertas em protocolos criptográficos populares:
A equipe da Fireblocks identificou brechas nos protocolos GG-18, GG-20 e Lindell 17, comprometendo fornecedores importantes de carteiras de criptomoedas, incluindo Coinbase, ZenGo e Binance. Apenas as duas primeiras empresas implementaram soluções, deixando diversas outras expostas a possíveis ataques.
Leia mais...
2023-08-10
Google Chrome terá atualizações semanais:
A gigante da tecnologia revelou planos para alterar o ritmo de aprimoramentos de seu navegador, passando para um ciclo semanal a partir do Chrome 116. Tal mudança visa combater o atraso na atualização de segurança e, consequentemente, reduzir a janela de exploração por hackers.
Leia mais...
2023-08-10
Ataques cibernéticos na Ucrânia com ferramenta 'Merlin':
O aviso ucraniano retrata uma onda de infrações digitais que assola entidades governamentais, empregando um software livre conhecido como 'Merlin'. Ataques de phishing disseminam e-mails contendo arquivos infectados, possibilitando aos invasores acesso ao sistema e dados. As ofensivas, catalogadas como UAC-0154, se iniciaram em julho de 2023.
Leia mais...
2023-08-10
Rhysida ataca organizações de saúde:
Segundo boletins de segurança, o grupo de ransomware vem crescendo perigosamente com foco no setor de saúde. Incluiu em sua lista de vítimas uma organização de saúde australiana, ameaçando divulgar dados roubados caso o resgate não seja pago em uma semana.
Leia mais...
2023-08-10
Falha de segurança atinge aplicativo de aprendizagem de idioma chinês:
A Tencent, gigante tecnológica chinês, sanou falhas graves no Sogou Input Method, seu aplicativo para Windows e Android com mais de 455 milhões de usuários. O estudo da Universidade de Toronto destacou vulnerabilidades em seu sistema de criptografia, permitindo acesso a dados delicados.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2023-08-10
Ministério de Segurança do Estado da China (MSS) é ligado a ciberataques em 17 países:
Através de uma análise da Recorded Future, o grupo RedHotel é identificado como autor de ataques digitais, utilizando-se de ferramentas como Cobalt Strike e Brute Ratel C4. Alvo principal são entidades governamentais e pesquisas relacionadas à COVID-19.
Leia mais...
2023-08-10
Instalação automática de aplicativo em celulares:
A rede estadual de São Paulo enfrenta denúncias envolvendo o app "Minha Escola", baixado involuntariamente em dispositivos de pais e docentes, o que pode infrigir a LGPD. O incidente está sob investigação da secretaria educacional, que atribuiu o feito a um teste técnico.
Leia mais...
2023-08-10
Ataque cibernético compromete dados de milhões no Reino Unido:
A Comissão Eleitoral britânica revelou uma invasão a seus sistemas, detectada em outubro de 2022, mas que ocorreu anteriormente em agosto de 2021. A invasão permite acesso indevido aos dados dos eleitores por mais de um ano, afetando aproximadamente 40 milhões de indivíduos.
Leia mais...
2023-08-09
Plataforma de phishing EvilProxy faz vítimas entre executivos:
A ferramenta maliciosa, identificada pela Proofpoint, é cada vez mais aplicada em ataques de grande abrangência. Os golpistas driblam a autenticação múltipla de contas, usando proxies reversos para interceptar as credenciais de usuários, focando principalmente em líderes empresariais.
Leia mais...
2023-08-09
Interpol fecha plataforma de phishing 16shop e prende operador:
Em colaboração com empresas de segurança cibernética, a agência capturou o responsável de 21 anos na Indonésia. O serviço oferecia kits de phishing que visavam empresas grandes como Apple e PayPal e comprometeu pelo menos 70 mil usuários em 43 países.
Leia mais...