2024-04-03
Falha grave em LayerSlider para WordPress permite roubo de dados:

Identificado como CVE-2024-2879 , o bug crítico de injeção SQL afeta versões até 7.10.0 e foi corrigido na versão 7.10.1. Vulnerabilidades também foram descobertas em outros plugins, ressaltando a importância das atualizações de segurança.

Leia mais...
2024-04-03
Grupo Earth Freybug Usa Malware UNAPIMON para Espionagem:

Pesquisadores da Trend Micro identificaram atividades de ciberespionagem pelo grupo Earth Freybug, ligado à China, utilizando o malware UNAPIMON. Desde 2012, esse grupo aplica técnicas sofisticadas e malware personalizado para atacar organizações globais, evadindo-se de detecções através de métodos como injeção de DLL e evasão de sandbox.

Leia mais...
2024-04-03
Alerta de Malware em macOS:

Versões falsificadas de GTA 6 e softwares populares como Notion estão sendo usadas para distribuir vírus que roubam dados de usuários de Mac. A MacPaw identificou o golpe, que também mira em credenciais por meio de softwares maliciosos disfarçados, inclusive usando seu próprio CleanMyMac X. Recomenda-se precaução ao baixar aplicativos e atenção a links suspeitos.

Leia mais...
2024-04-03
Omni Hotels enfrenta queda de sistemas por possível ciberataque:

A rede Omni Hotels & Resorts está lidando com uma paralisação ampla, afetando reservas e sistemas de fechaduras desde sexta-feira. Relatos sugerem transtornos significativos para clientes e funcionários, com os sistemas sendo manualmente restaurados. Um histórico de brecha de dados em 2016 adiciona contexto à situação atual.

Leia mais...
2024-04-03
Rússia acusa membros de grupo hacker por furto digital:

Autoridades russas indiciam seis indivíduos por utilizar malware em ataques de card skimming, mirando lojas online estrangeiras para roubo de informações de cartão de crédito. Os suspeitos, ativos há quase sete anos, coletaram dados de mais de 160 mil cartões.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-04-03
Google anuncia segurança reforçada no Chrome com Credential Vinculadas ao Dispositivo:

A nova função, denominada DBSC, criptografa cookies de autenticação, tornando-os inúteis fora do dispositivo original. Essa iniciativa visa combater o furto desses dados por malware, protegendo sessões de usuários contra acessos não autorizados.

Leia mais...
2024-04-02
Campanha de Phishing massiva pela TA558 visa setores na América Latina com Venom RAT:

A TA558 lança uma ampla ofensiva de phishing, mirando setores desde hotéis até governos em países latino-americanos e mais, visando instalar o Venom RAT. Relatos indicam o uso deste malware para coleta de dados sensíveis e controle remoto de sistemas.

Leia mais...
2024-04-02
Google concorda em eliminar registros de navegação para resolver ação judicial:

A gigante da tecnologia se comprometeu a deletar bilhões de registros de dados que refletem atividades de navegação privada dos usuários, após acusações de rastreamento não consentido no modo de navegação anônima do Chrome. A medida inclui a supressão de informações identificáveis e o bloqueio de cookies de terceiros.

Leia mais...
2024-04-02
Índia resgata cidadãos coagidos em esquemas online:

Cerca de 250 indianos, iludidos com ofertas de trabalho, foram salvos no Camboja, onde eram forçados a cometer fraudes cibernéticas. Além disso, novas técnicas de ataque, como o uso do comando CREATE2 em Ethereum, preocupam especialistas em segurança, revelando a sofisticação crescente dos criminosos digitais.

Leia mais...
2024-04-02
Vazamento expõe dados de 1,3 milhão de usuários do PandaBuy:

Ciberatacantes exploraram vulnerabilidades no API da plataforma, liberando informações como e-mails e endereços. PandaBuy não se pronunciou oficialmente. Usuários devem alterar suas senhas e ficar atentos a golpes.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2024-04-02
MarineMax sofre ataque cibernético com vazamento de dados:

A empresa náutica MarineMax revelou que sofreu uma invasão digital em março, resultando no roubo de dados pessoais de clientes e funcionários. O grupo de ransomware Rhysida, responsável pelo ataque, está vendendo as informações por mais de 1 milhão de dólares em Bitcoin.

Leia mais...
2024-04-02
Google intensifica luta contra spam:

A gigante da tecnologia impõe novas diretrizes para remetentes de e-mails em massa, exigindo autenticação SPF/DKIM e DMARC. Medidas visam reduzir ataques de phishing e spam, obrigando a manutenção de taxas de spam abaixo de 0,3% e facilitação do processo de descadastro. Iniciativa promete rejeitar tráfego não conforme a partir de abril de 2024, após período de ajustes.

Leia mais...
2024-04-02
OWASP revela exposição de currículos de membros:

A fundação identificou um vazamento de dados devido a uma configuração incorreta em seu servidor Wiki antigo. Afetando membros que ingressaram de 2006 a 2014, o incidente expôs informações pessoais sensíveis. Medidas foram tomadas para mitigar o acesso e alertar os indivíduos impactados.

Leia mais...
2024-04-02
Golpes de Impersonação nos EUA Superam US$ 1,1 Bilhão em Prejuízos:

Segundo a FTC, fraudes envolvendo fingir ser empresas ou o governo triplicaram em 2023. Maioria dos contatos ocorre por telefone, mas e-mails e mensagens de texto crescem. Novas regras permitem ações mais severas contra essas práticas.

Leia mais...
2024-04-02
Alerta de Golpe Bancário:

Novo golpe altera dados de boletos na impressão. A Febraban aconselha o pagamento direto por apps bancários e adoção do Débito Direto Autorizado (DDA) para evitar fraudes. Em 2022, foram realizadas 4.2 bilhões de transações por boletos, movimentando R$ 5.8 trilhões, ressaltando a importância da precaução.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2024-04-01
Cisco recomenda ações contra ataques de pulverização de senha:

A empresa identificou uma série de ameaças visando serviços de VPN em dispositivos Secure Firewall. Para combater, sugere medidas como autenticação baseada em certificados e filtragem de IP. Um botnet, apelidado de 'Brutus', estaria por trás dessas atividades, utilizando métodos inusitados e explorando vulnerabilidades potencialmente não divulgadas.

Leia mais...
2024-04-01
Vulnerabilidade em Comando Linux Permite Roubo de Senhas:

Descoberta por Skyler Ferrante, a falha chamada WallEscape afeta o comando 'wall' no util-linux, permitindo ataque via seqüências de escape para enganar usuários a revelarem suas senhas. Presente há 11 anos, afeta principalmente sistemas com múltiplos usuários. Correção disponível na versão 2.40.

Leia mais...
2024-04-01
PyPI suspende registros devido a campanha de malware:

Administradores do Python Package Index tomaram medidas emergenciais suspenderam novos cadastros e projetos para combater uma campanha maliciosa. Malfeitores haviam subido mais de 500 pacotes contaminados, visando ataque de supply-chain e a coleta de dados de navegadores.

Leia mais...
2024-04-01
Recompensa por informações sobre hackers:

O Departamento de Estado dos EUA oferece US$ 10 milhões por detalhes do grupo que atacou a UnitedHealth, causando um prejuízo substancial ao sistema de saúde americano. Pacientes e médicos foram severamente afetados. Não há confirmação se o resgate de US$ 22 milhões foi eficaz na recuperação dos sistemas.

Leia mais...
2024-04-01
Israel sob acusação de reconhecimento facial massivo em Gaza:

O governo israelense enfrenta denúncias por implementar um sistema de reconhecimento facial sem consentimento dos palestinos em Gaza, visando identificar potenciais alvos do Hamas. A tecnologia, desenvolvida pela Corsight, tem falhado, resultando em falsas identificações e detenções injustas, como a do poeta Mosab Abu Toha.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...

CVEs em destaque

CVE-2024-39891 5.3
CVE-2012-4792 9.3
CVE-2024-6045 8.8
CVE-2024-23466 9.6
CVE-2024-23475 9.6
CVE-2024-28074 9.6
CVE-2024-23470 9.6
CVE-2024-23467 9.6
CVE-2024-23469 9.6
CVE-2024-23465 8.3
1

...

33

34

35

...

166

CVEs em destaque

CVE-2024-39891 5.3
CVE-2012-4792 9.3
CVE-2024-6045 8.8
CVE-2024-23466 9.6
CVE-2024-23475 9.6
CVE-2024-28074 9.6
CVE-2024-23470 9.6
CVE-2024-23467 9.6
CVE-2024-23469 9.6
CVE-2024-23465 8.3