2024-09-11
Ivanti corrige falha crítica em seu Endpoint Management: A brecha, identificada como CVE-2024-29847, permitia execução de código remoto sem autenticação, impactando diretamente o servidor central. Corrigida em atualizações recentes, a empresa destaca a ausência de explorações conhecidas e reforça suas medidas de segurança e processo de divulgação responsável.
Leia mais...
2024-09-11
TCS e Google Cloud unidas em cibersegurança: As gigantes tecnológicas TCS e Google Cloud expandiram sua colaboração, lançando duas soluções inovadoras para fortalecer a segurança em ambientes de nuvem. Com a integração das operações de segurança da Google no TCS Managed Detection and Response e no TCS Secure Cloud Foundation, empresas terão acesso a ferramentas avançadas para combater ameaças cibernéticas, promovendo uma infraestrutura digital mais segura.
Leia mais...
2024-09-11
Expansão de espionagem na Ásia: A Sophos identificou três grupos vinculados à China, denominados Alfa, Bravo e Charlie, intensificando ataques cibernéticos em organizações governamentais do Sudeste Asiático desde março de 2023. Utilizando técnicas avançadas como hijacking de DLL e malwares como TattleTale, buscam infiltrar-se, monitorar e extrair dados valiosos.
Leia mais...
2024-09-11
Hackers norte-coreanos usam Python para espalhar vírus: Pesquisadores de cibersegurança identificaram novos pacotes Python maliciosos associados ao grupo norte-coreano Lazarus, visando desenvolvedores através de entrevistas de emprego falsas. Os pacotes, simulando testes de codificação, visam executar comandos de servidores controlados por atacantes, comprometendo sistemas de vítimas atraídas por promessas de emprego em grandes empresas financeiras.
Leia mais...
2024-09-10
Falha de segurança do WhatsApp expõe privacidade de usuários : Pesquisadores da Zengo X desvendam um defeito crítico na aplicação de mensagens instantâneas, permitindo que invasores salvem e compartilhem mídias destinadas a serem vistas uma única vez. Meta anuncia que já está implantando correções para mitigar a exploração dessa vulnerabilidade.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-09-10
Ataque inédito usa ruído da tela: Pesquisadores de Israel descobriram um método de ataque, chamado PIXHELL, que explora o som emitido pelos pixels da tela para extrair informações de sistemas com isolamento físico (air-gapped). Sem necessidade de hardware especial, o malware ajusta padrões de pixels para gerar sinais acústicos, exfiltrando dados secreta e remotamente.
Leia mais...
2024-09-10
Golpe com QR Code miram bicicletas de aluguel no RJ: Fraudadores estão substituindo o QR Code das bicicletas Bike Itaú para desbloquear veículos indevidamente, causando prejuízos aos usuários legítimos. A Tembici responde com QR Codes autodestrutivos e monitoramento rigoroso para proteger os usuários.
Leia mais...
2024-09-10
Brecha de Segurança na Slim CD: O fornecedor de soluções de pagamento Slim CD revelou um vazamento que afetou dados pessoais e de cartão de crédito. Hackers tiveram acesso ao sistema por quase um ano, destacando a importância da vigilância contínua contra fraudes.
Leia mais...
2024-09-10
Roteadores SOHO e VPN alvos de botnet: A rede Quad7 intensifica seus ataques visando aparelhos Zyxel, Ruckus e Axentra, além dos já conhecidos TP-Link e ASUS. Novos métodos de ataque visam maior evasão e eficácia. Recomenda-se atualização de firmware e fortalecimento de senhas para mitigar riscos.
Leia mais...
2024-09-10
Hackers atacam setor de seguros na Colômbia: Uma ameaça conhecida como Blind Eagle, foca em organizações sul-americanas, distribuindo o RAT Quasar através de emails de phishing. Utilizando emails que simulam comunicações da autoridade fiscal colombiana, o ataque visa extrair dados sensíveis e comprometer serviços financeiros na região.
Leia mais...
PUB
Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.
Leia mais...
2024-09-10
Mustang Panda aprimora arsenal cibernético: A ameaça constante da Mustang Panda se intensifica com novas ferramentas de ciberespionagem. A Trend Micro revela a sofisticação do grupo, destacando o uso de PUBLOAD, FDMTP e PTSOCKET para exfiltração de dados e implantação de malwares, visando entidades governamentais na Ásia-Pacífico.
Leia mais...
2024-09-10
Ciberataque histórico contra bancos iranianos: O Irã enfrenta um dos maiores ciberataques de sua história, com mais de 20 bancos comprometidos e um prejuízo de dados significativo. O grupo IRLeaks explorou as falhas dos sistemas da Tosan, coletando um resgate de US$ 3 milhões para não divulgar as informações. Além do impacto financeiro, esse ataque põe em xeque a segurança cibernética nacional.
Leia mais...
2024-09-09
LinkedIn usado para realizar ataque: Grupos associados à Coreia do Norte têm usado o LinkedIn para distribuir malware em operações de recrutamento falso. Empregando testes de codificação como iscas, esses ataques visam comprometer sistemas macOS e roubar credenciais de organizações Web3, além de realizar grandes roubos de criptomoedas, alertam o Google-owned Mandiant e o FBI.
Leia mais...
2024-09-09
Falha crítica em Firewall SonicWall: Empresa alerta sobre exploração ativa da falha
CVE-2024-40766
, afetando SonicOS, com CVSS de 9.3. Recomenda-se aplicar patches urgentemente e restringir acessos para prevenir invasões.
Leia mais...
2024-09-09
Espionagem contra usuários de Android: Campanha maliciosa utiliza apps falsos para roubar chaves mnemônicas e acessar carteiras de criptomoedas. McAfee Labs destaca a sofisticação do SpyAgent, que agora emprega conexões WebSocket para evitar detecção, afetando potencialmente também usuários de iOS.
Leia mais...
2024-09-09
Rússia é acusada de ataques cibernéticos: Agências de Inteligência Acusam GRU Russa de Ataques a OTAN e UE: Agências de inteligência ocidentais, incluindo do Reino Unido e EUA, denunciam que a unidade 29155 do GRU russo conduziu ataques cibernéticos a países da OTAN e UE, visando principalmente desestabilizar entregas de ajuda à Ucrânia e afetando setores críticos.
Leia mais...
2024-09-09
Vulnerabilidade grave em Produtos LoadMaster: A empresa de tecnologia liberou uma atualização emergencial para sanar a falha grave
CVE-2024-7591
que permitia execução de comandos remotos devido a uma validação inadequada de entrada. A vulnerabilidade afetava as versões de LoadMaster e LoadMaster MT Hypervisor, exigindo a instalação de um pacote adicional para mitigação, exceto para a versão gratuita que permanece exposta. Recomendações incluem o rápido acréscimo do patch e a adoção de medidas de endurecimento de segurança sugeridas.
Leia mais...
2024-09-09
Novo ataque extrai dados por meio da RAM : Pesquisadores israelenses desenvolveram um método, nomeado RAMBO, para extrair informações de computadores isolados. Através de malware, manipulam-se padrões de acesso à memória RAM, gerando emissões eletromagnéticas captadas por receptores externos, permitindo a transferência sigilosa de dados. Aplicações incluem espionagem de teclas digitadas e pequenos arquivos, com alcance de até 7 metros. Recomendações para mitigação do ataque abrangem restrições físicas e blindagem eletromagnética.
Leia mais...
2024-09-09
Falha grave no GeoServer permite instalação de backdoors e malware: Uma falha grave no OSGeo GeoServer GeoTools,
CVE-2024-36401
, está sendo explorada ativamente, permitindo a execução remota de código. Cibercriminosos aproveitam para instalar miners de criptomoedas, botnets como Condi e JenX, e o backdoor SideWalk vinculado ao APT41. Alvos incluem provedores de TI, governos e telecons nos EUA, Índia, Bélgica, Tailândia e Brasil.
Leia mais...
2024-09-09
GitHub Actions sob ameaça de typosquatting: Pesquisadores da Orca descobrem vulnerabilidade em GitHub Actions onde erros de digitação podem levar à execução de código malicioso. Um ataque de baixo custo e alto impacto, que coloca em risco projetos ao exfiltrar dados ou modificar código. Recomenda-se verificações rigorosas nas ações e nomes utilizados.
Leia mais...