2024-08-29
Vulnerabilidade grave em FileCatalyst Workflow permite acesso administrativo remoto: Fortra lança correção urgente após descoberta de falha crítica por Tenable, que possibilitava a atacantes ganhar controle administrativo através de senha estática do HSQLDB. Correções incluem também falha de injeção SQL de alta severidade.
Leia mais...
2024-08-29
Botnet compromete câmeras AVTECH através de falha grave: Pesquisadores da Akamai identificam uma vulnerabilidade (
CVE-2024-7029
), de alta severidade, em câmeras AVTECH, que permite execução remota de código. Apesar de conhecida desde 2019, a brecha ainda não foi corrigida e tem sido explorada para adicionar dispositivos a uma botnet Mirai. A campanha maliciosa, ativa desde março de 2024, explora dispositivos desatualizados em setores críticos.
Leia mais...
2024-08-29
Driver Malicioso PoorTry evolui para exterminador de EDR: Inicialmente desenvolvido para desabilitar soluções de EDR, o driver PoorTry transformou-se em uma ferramenta de eliminação, apagando arquivos críticos de softwares de segurança. Esse avanço representa uma tática mais agressiva dos cibercriminosos, visando uma fase de criptografia mais eficaz. Confirmado por Sophos, o ataque marca uma nova era de ameaças ransomware.
Leia mais...
2024-08-29
Engenheiro de infraestrutura extorque empresa: Daniel Rhyne foi preso após bloquear administradores de 254 servidores, buscando €700.000 em Bitcoin. Usou ferramentas de TI para alterar senhas e programar desligamentos, arriscando até 35 anos de prisão e multa de $750.000.
Leia mais...
2024-08-29
Verizon revela índice de segurança móvel: A gigante das telecomunicações Verizon lançou um estudo sobre segurança móvel, destacando a importância dos dispositivos nas empresas e o crescente alvo que representam para cibercriminosos. Apesar da confiança nas medidas de proteção atuais, mais da metade já enfrentou incidentes de segurança.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-08-29
Espionagem cibernética sul-coreana explora falha crítica no WPS Office: Especialistas em cibersegurança ligam a APT-C-60 a um ataque direcionado que utiliza uma vulnerabilidade grave,
CVE-2024-7262
, no Kingsoft WPS Office para instalar o backdoor SpyGlace. O exploit afeta usuários na China e leste asiático, marcando um avanço significativo em técnicas de espionagem digital.
Leia mais...
2024-08-28
Campanha de Phishing explora Microsoft Sway: Em julho de 2024, uma campanha de phishing intensificou o uso do Microsoft Sway para criar páginas de captura, visando milhares de usuários do Microsoft 365. Apostando em QR codes maliciosos, os ataques, que cresceram exponencialmente, focaram principalmente na Ásia e América do Norte, afetando setores como tecnologia, manufatura e finanças. Métodos sofisticados, como a validação dupla e técnicas para burlar scanners, marcam essa perigosa fase de ataques cibernéticos.
Leia mais...
2024-08-28
HZ RAT mira usuários de mensageiros chineses em macOS: Pesquisadores da Kaspersky identificaram uma versão macOS do backdoor HZ RAT, visando apps como DingTalk e WeChat. O malware, distribuído via arquivos maliciosos ou instaladores falsos, foca na coleta de credenciais e reconhecimento de sistema. Análises apontam atividades desde junho de 2020, com indícios de infraestrutura majoritariamente chinesa.
Leia mais...
2024-08-28
Novo golpe com NFC em Android visa dados de cartão de crédito: Cibercriminosos desenvolveram um malware que, através de NFC em dispositivos Android, rouba informações de cartões utilizados em pagamentos por aproximação. Especialistas da ESET descobriram a prática na República Tcheca, com um suspeito já detido. A técnica avançada pode se espalhar globalmente.
Leia mais...
2024-08-28
Apache OFBiz explorado por hackers: A CISA adicionou à sua lista KEV uma vulnerabilidade grave no ERP Apache OFBiz, identificada como
CVE-2024-38856
, com exploração ativa e pontuação CVSS de 9.8. Recomenda-se atualização urgente para a versão 18.12.15 para proteção. Agências federais têm até 17 de setembro de 2024.
Leia mais...
PUB
Black November Solyd 2024: Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE.
Leia mais...
2024-08-28
Grupo BlackByte explora vulnerabilidade em VMware ESXi: O coletivo de ransomware BlackByte é apontado por explorar uma falha de segurança recém-corrigida em VMware ESXi, ampliando sua notoriedade ao utilizar drivers vulneráveis. A rápida incorporação de vulnerabilidades divulgadas ao público destaca a agilidade e periculosidade dessa ameaça cibernética.
Leia mais...
2024-08-28
Ataque cibernético explora falha em Versa Director: Grupo de espionagem Volt Typhoon é associado a exploração de falha zero-day na plataforma Versa Director, afetando setores de ISPs, MSPs e TI nos EUA e mundialmente desde junho de 2024. A falha, identificada como
CVE-2024-39717
, permitiu a injeção de web shell malicioso, visando o roubo de credenciais e ataques em cadeia de suprimentos. Recomenda-se a aplicação imediata de patches e medidas de segurança adicionais.
Leia mais...
2024-08-28
Desafios em segurança SaaS revelados: Tomadores de decisão de 644 organizações apontam a descentralização, aplicação inconsistente e falta de clareza nas responsabilidades em SaaS como os maiores obstáculos. A pesquisa da AppOmni reflete a necessidade urgente de políticas mais rigorosas e conscientização sobre os riscos associados.
Leia mais...
2024-08-27
SonicWall lança correção para falha crítica em firewalls: A vulnerabilidade,
CVE-2024-40766
com pontuação CVSS de 9.3, permitia acesso não autorizado aos dispositivos. A falha, presente nas gerações 5, 6 e versões antigas da Gen 7, foi corrigida em atualizações recentes. Recomenda-se a instalação imediata do firmware atualizado para evitar riscos.
Leia mais...
2024-08-27
Versa Networks corrige vulnerabilidade explorada em ações cibernéticas: A empresa solucionou uma falha grave que permitia o upload de arquivos maliciosos através do Versa Director. Este problema, explorado por um ator de APT, afetava usuários que não seguiram as diretrizes de segurança recomendadas. CISA destacou a importância das agências federativas atualizarem seus sistemas até 13 de setembro.
Leia mais...
2024-08-27
SAC falsos e perdas milionárias: Golpistas manipulam resultados no Google, promovendo números de atendimento ao cliente fraudulentos e ocasionando grandes prejuízos financeiros. Recomenda-se checar informações diretamente nas fontes oficiais para evitar cair em armadilhas.
Leia mais...
2024-08-27
Ciberataque paralisa SEA-TAC: O Aeroporto Internacional de Seattle-Tacoma enfrenta interrupções significativas em seus sistemas de TI devido a um possível ciberataque. Com efeitos sentidos nas reservas e atrasos de voos, as autoridades trabalham para restaurar os serviços e recomendam medidas aos viajantes, enquanto o FBI investiga o incidente.
Leia mais...
2024-08-27
Falha no Microsoft 365 Copilot permite roubo de dados via ASCII Smuggling: Pesquisadores identificaram uma vulnerabilidade crítica, já corrigida pela Microsoft, que possibilitava a exfiltração de informações sensíveis de usuários através de ASCII Smuggling. A técnica enganosa envolvia links camuflados que, ao serem clicados, transmitiam dados sigilosos para servidores controlados por invasores.
Leia mais...
2024-08-26
Malware Linux Sedexp opera no anonimato desde 2022: Descoberto pela Stroz Friedberg, o sedexp utiliza regras do udev para persistência, evitando detecção. Seu método, não documentado pelo MITRE ATT&CK, aproveita o /dev/random, garantindo execução frequente e evasiva. Suas técnicas de ocultação e criação de shells reversas evidenciam sua sofisticação e potencial destrutivo.
Leia mais...
2024-08-26
Pavel Durov, fundador do Telegram, é preso na França: O CEO da popular plataforma de mensagens foi detido sob acusação de negligenciar a moderação de conteúdo. Autoridades francesas investigam a aplicação por facilitar atividades ilícitas como tráfico de drogas e pornografia infantil. A falta de controle é criticada por intensificar a disseminação de cybercrime.
Leia mais...