2023-11-23
Ciberataque 'Contagious Interview' opera no EUA:

Norte-coreanos estão se passando por recrutadores de emprego para espalhar malware. Dedicam-se ao roubo de criptomoedas ou como trampolim para novos ataques em outros alvos com o 'Contagious Interview', enquanto o 'Wagemole' visa lucros financeiros e espionagem.

Leia mais...
2023-11-23
Vulnerabilidades no Windows Hello permitem ataque em laptops Dell, Lenovo e Microsoft:

Uma investigação da Blackwing Intelligence revelou falhas nos sensores de impressão digital da Goodix, Synaptics e ELAN. Esse problema, presente em certos modelos de notebooks, pode ser explorado para burlar a autenticação, mesmo com o Protocolo de Conexão Segura de Dispositivo (SDCP) ativo. Adotar o SDCP e uma auditoria especializada são as medidas de prevenção recomendadas.

Leia mais...
2023-11-22
Gangue de ransomware aciona a SEC contra MeridianLink:

A ALPHV, comumente conhecida como BlackCat, acionou à SEC contra a empresa de software MeridianLink por supostamente não reportar um ataque cibernético em até quatro dias. A organização criminosa, que afirma ter violado a rede de sua vítima, ameaça público exposição de dados caso um pagamento não seja negociado.

Leia mais...
2023-11-22
Falhas de segurança em dispositivos Microsoft, Oracle e Sophos:

Listadas pela Agência de Cibersegurança dos EUA (CISA), a urgência da atualização vai até 7 de dezembro. Constantes no catálogo KEV, utilizado globalmente como referência, as vulnerabilidades já possuem correções disponíveis, com exceção do servidor WebLogic da Oracle.

Leia mais...
2023-11-22
Ataque cibernético à Yamaha Motor Filipinas:

A empresa de motocicletas tornou-se alvo de um ataque de ransomware, desencadeado pela gangue INC Ransom. A investida criminosa resultou no vazamento de dados dos funcionários e aproximadamente 37 GB de informações na dark web. O incidente já foi comunicado e medidas estão sendo tomadas.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2023-11-22
Ransonware Play vendido como serviço:

A empresa de proteção digital Adlumin detectou que o malware em questão está disponível como um produto no mercado negro. Esta modalidade, conhecida como Ransomware-as-a-service (RaaS), aumenta consideravelmente o risco de invasões, conforme alerta a companhia.

Leia mais...
2023-11-22
Malware Agent Tesla camuflado via arquivo ZPAQ:

Identificado por pesquisadores, este software malicioso é transmitido através de um arquivo ZPAQ, atuando como ladrão de informações em diferentes plataformas de e-mail e navegadores, além de possuir controle remoto. Os ciberatacantes essencialmente disfarçam o trojan com o legítimo software .NET Reactor, emitindo ordens através do Telegram.

Leia mais...
2023-11-22
Ataque de malware Atomic a usuários de macOS:

Este cibernético assalto manipula um erro em inofensiva camuflagem de atualização do navegador chamada ClearFake, espalhada por sites WordPress comprometidos. Vendido por mil dólares, este ladrão atômico pilha dados de surfistas da web e bolsos digitais de criptomoedas.

Leia mais...
2023-11-22
Senhas mais comuns do Brasil em 2023:

Segundo o aplicativo NordPass, “admin” e variações de “12345” são as mais utilizadas pelos brasileiros, sendo “admin” desvendada em menos de um segundo por hackers. Sublinham a relevância de senhas com no mínimo 20 caracteres, misturando elementos diversos e evitando repetições.

Leia mais...
2023-11-22
Malware Lumma pode restaurar cookies Google:

Voltado para o plano "Corporativo", o recurso malicioso, cujo custo é de 1.000 dólares por mês, promete reviver cookies expirados do mecanismo de busca, possibilitando sequestro de contas. A veracidade da função ainda não foi confirmada, mas gera preocupações com possíveis falhas de segurança.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2023-11-22
Agência americana alerta para falha 'Looney Tunables' no Linux:

A CISA orienta as organizações federais dos EUA a se resguardarem contra uma vulnerabilidade ativamente explorada, batizada de 'Looney Tunables', que compromete distribuições populares do Linux como Fedora, Ubuntu e Debian. A falha permite privilégios de root aos invasores e requer correção urgente até 12 de dezembro.

Leia mais...
2023-11-22
Microsoft lança programa de recompensas para bugs do Defender:

A gigante da tecnologia agora premia de $500 a $20.000 por vulnerabilidades encontradas na plataforma de segurança. O valor, entretanto, é flexível e será determinado com base na seriedade do problema e qualidade da apresentação.

Leia mais...
2023-11-22
Ataque cibernético ao Laboratório Nacional de Idaho:

A unidade de pesquisa nuclear confirma a invasão pelo grupo hacktivista 'SiegedSec' que expôs dados pessoais e profissionais de centenas de milhares de pessoas. A instituição está colaborando com autoridades federais e garante que as informações sobre suas pesquisas nucleares permanecem seguras.

Leia mais...
2023-11-21
Grupo de espionagem cria vírus LittleDrifter:

Classificado como obra do coletivo Gamaredon, o vírus LittleDrifter propaga-se por meio de unidades USB, almejando estabelecer conexões com servidores de comando e controle. O malware, associado à ataques de ciberespionagem na Ucrânia, opera com o uso de atalhos LNK enganosos que ocultam cópias do "trash.dll".

Leia mais...
2023-11-21
Governo Canadense tem dados sensíveis hackeados:

No último mês, dois de seus prestadores de serviço, BGRS e SIRVA, sofreram um ciberataque pelo grupo LockBit, expondo dados de funcionários governamentais desde 1999. O governo está oferecendo monitoramento de crédito aos possivelmente afetados.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2023-11-21
Variantes da Phobos tentam incriminar a VX-Underground:

Uma nova versão do ransomware Phobos atribui falsamente os ataques à coletiva de compartilhamento de malwares VX-Underground. A estratégia inclui vincular o email da comunidade aos arquivos criptografados e mencioná-la em bilhetes de resgate, uma prática de zombaria que por vezes pode se tornar maligna.

Leia mais...
2023-11-21
Grupo de ciberespionagem Mustang Panda ataca entidade governamental das Filipinas:

Vinculado à China, o conjunto cibercriminoso foi associado a um assalto virtual contra uma organização governamental filipina. Especialistas da Palo Alto Networks Unit 42 identificaram a ação nefasta ocorrida entre os dias 10 a 15 de agosto de 2023.

Leia mais...
2023-11-21
Usuários indianos de Android alvos de malware:

Uma nova campanha maliciosa visa esses usuários, utilizando plataformas de mensagens para disseminar aplicativos fraudulentos que capturam informações pessoais e financeiras. Preocupações incluem credenciais de conta e detalhes do cartão. Recomenda-se checar a legitimidade dos desenvolvedores antes do download.

Leia mais...
2023-11-21
Educação, governo e serviços empresariais sob ataque do trojan NetSupport RAT:

O invasor cibernético, que inicialmente era uma ferramenta de administração remota legítima, está sendo disseminado por downloads diretos, carregadores de malware e campanhas de phishing. A principal via de infecção são sites enganosos e atualizações falsas de navegadores.

Leia mais...
2023-11-21
Ciberataques utilizam DarkGate e PikaBot em táticas similares ao extinto QakBot:

Conforme a Cofense, criminosos digitais estão realizando campanhas de phishing, utilizando os malwares DarkGate e PikaBot, recorrendo ao sequestro de e-mails e infecção através de URLs armadilhadas. Os setores atacados variam amplamente, demonstrando a abrangência dessas ações.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...

CVEs em destaque

CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4
CVE-2024-24696 6.8
1

...

33

34

35

...

119

CVEs em destaque

CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4
CVE-2024-24696 6.8