2023-12-01
Vírus FjordPhantom burla segurança de Androids:

Disseminado por e-mail, SMS e apps de mensagens, o malware FjordPhantom engana a segurança dos aparelhos Android ao rodar seu código malicioso em um compartimento virtual. O golpe visa aplicativos bancários no sudeste asiático, tendo causado um prejuízo de $280 mil a uma única vítima.

Leia mais...
2023-12-01
Tesouro dos EUA sanciona grupo cibernético norte-coreano:

O setor financeiro americano aplicou castigos ao coletivo adversário Kimsuky e a oito agentes internacionais. A retaliação é devido ao apoio dado à Coreia do Norte para driblar medidas restritivas, incluindo o lançamento recente de um satélite bélico. Os sancionados são suspeitos de auxiliar na aquisição de tecnologia para armas letais norte-coreanas.

Leia mais...
2023-12-01
Ator cibernético chinês ataca Uzbequistão e Coreia do Sul:

O Ministério das Relações Exteriores uzbeque e usuários sul-coreanos foram alvejados por um ator suspeito de origem chinesa, que utiliza um trojan de acesso remoto, o 'SugarGh0st RAT'. Evidências apontam a China como responsável pelo ataque iniciado em agosto, marcado pelo uso de e-mails de phishing e 'iscas' digitais.

Leia mais...
2023-12-01
Ataques cibernéticos norte-coreanos ao setor de criptomoedas:

Utilizando recursos avançados e inúmeras informações, o grupo Lazarus, apoiado pela Coreia do Norte, extraiu 1,7 bilhão de dólares apenas em 2022 das criptomoedas visadas. Analistas acreditam que essa quantia entra diretamente no financiamento de programas bélicos norte-coreanos. Além disso, o grupo tem influenciado na crescente tendência de invadir protocolos DeFi.

Leia mais...
2023-12-01
Vetorizador multilíngue RETVec do Google:

Desenvolvido para resistir a manipulações de caracteres e identificar conteúdo prejudicial, o sistema otimiza a detecção de spam no Gmail. Seu uso resultou em um aumento de 38% na identificação de e-mails indesejados e redução de 19,4% em falsos positivos.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2023-12-01
Zyxel soluciona 15 vulnerabilidades de segurança:

Três erros críticos que facilitavam a infiltração e manipulação de comandos nos equipamentos NAS326 e NAS542 foram corrigidos. A empresa de tecnologia também eliminou outros três riscos elevados, mitigando a extração de informações e execução de ordens arbitrárias. Recomendam-se atualizações imediatas para prevenir ameaças potenciais.

Leia mais...
2023-12-01
Vulnerabilidades de Bootkits LogoFAIL Descobertas:

Os pesquisadores detectaram falhas, denominadas como LogoFAIL, nos componentes de interpretação de imagem do software UEFI de multiplelos fornecedores. Tais falhas podem permitir um sequestro no processo de inicialização de dispositivos x86 e ARM, ameaçando centenas de aparelhos de diversas marcas. A revelação completa será feita na conferência Black Hat Europe.

Leia mais...
2023-12-01
Exposição de dados sensíveis em IA:

Pesquisa americana revelou falha de segurança no ChatGPT, onde 16,9% dos comandos levaram à liberação de informações sensíveis. O erro foi identificado em estudo conjunto do Google DeepMind com instituições acadêmicas. A OpenAI, gestora do sistema, efetuou a correção em agosto, porém réplicas da pesquisa ainda persistem.

Leia mais...
2023-12-01
Função Secret Code é lançada pelo WhatsApp:

O aplicativo de mensagens, gerenciado pela Meta, apresentou um novo recurso de segurança. A ferramenta, denominada Secret Code, permite aos usuários proteger diálogos sigilosos com uma senha personalizada, ampliando a função Chat Lock, introduzida anteriormente. A medida surge após a França alertar sobre a utilização de apps de mensagens populares por questões de segurança.

Leia mais...
2023-11-30
Ransomware CACTUS explora brechas no Qlik Sense:

Especialistas identificaram a nova tática do malware, que se aproveita de vulnerabilidades recentes na plataforma de dados Qlik Sense. Apesar da correção lançada em novembro de 2023, o ciberataque discutido reforça a persistência do lucrativo modelo RaaS, um desafio mundial.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2023-11-30
Departamento do Tesouro dos EUA sanciona Sinbad, serviço de mistura de criptomoedas:

A entidade monetária americana aplicou penalidades ao Sinbad, usado pelo grupo de cibercriminosos Lazarus da Coreia do Norte para lavagem de dinheiro. Além da medida punitiva, as autoridades, em operação conjunta com os Países Baixos e Polônia, apreenderam o domínio do site e os servidores do serviço.

Leia mais...
2023-11-30
Ataque cibernético afeta agência espacial japonesa:

O governo do Japão confirmou que a JAXA (Agência Japonesa de Exploração Aeroespacial) sofreu uma invasão digital durante o verão, colocando em risco dados e tecnologias sensíveis. A infração foi descoberta no outono e uma investigação com especialistas em cibersegurança está em andamento.

Leia mais...
2023-11-30
Ataque cibernético viola instalação de água nos EUA:

Uma advertência foi emitida pela CISA, agência de segurança digital dos Estados Unidos, após a invasão de um dos controladores lógicos programáveis da Unitronics. A invasão leva ao risco de contaminação dos recursos hídricos, com medidas de segurança sendo agora sugeridas.

Leia mais...
2023-11-30
Vazamento de dados na Dollar Tree impacta 2 milhões de pessoas:

A rede varejista sofreu um golpe cibernético em agosto de 2023, através do provedor de serviços Zeroed-In Technologies. Informações pessoais de funcionários foram comprometidas e ações coletivas são possíveis. Afetados foram notificados e receberam oferta de proteção de identidade/monitoramento de crédito por um ano.

Leia mais...
2023-11-30
Grupo russo de ransomware Black Basta acumula US$ 100 milhões em resgates:

Segundo Corvus Insurance e Elliptic, desde abril de 2022, este agrupamento criminoso já realizou mais de 90 extorsões ao codificar sistemas, ameaçando vazar dados sensíveis se os resgates não fossem pagos. A proveniência de tais ações é uma facção do Conti, desmantelado em junho do mesmo ano.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2023-11-30
SIM Swapper condenado a oito anos de cadeia:

Amir Golshan, 25, foi sentenciado e deverá devolver US$ 1,2 mi por crimes, incluindo hacking e roubo de criptomoedas. Ele admitiu ter sequestrado uma influente conta no Instagram.

Leia mais...
2023-11-29
Okta detecta nova atividade suspeita após violação de dados:

O provedor de serviços de identidade percebeu uma movimentação incomum correlacionada à invasão de seu sistema de suporte em outubro de 2023. As informações comprometidas, incluindo nomes e endereços de e-mail dos usuários, abrangem todos os clientes, excluindo os de ambiente DoD IL4 e FedRamp High. Alertas sobre possíveis ameaças de phishing e engenharia social foram direcionados aos envolvidos.

Leia mais...
2023-11-29
Ransomware Xaro disfarçado em software CutePDF:

Distribuído como software crackeado, o malware Xaro encripta arquivos infectados e libera o vírus Vidar infostealer. Vem, geralmente, acompanhado de outros softwares maliciosos, alerta a empresa americana Cybereason, destacando que evitar fontes não confiáveis minimiza os riscos.

Leia mais...
2023-11-29
Falha crítica identificada no Google Workspace:

Pesquisadores detectaram grave vulnerabilidade que possibilita atores maliciosos a escalar privilégios e acessar APIs do software sem permissão de superadministrador. A exploração indevida pode resultar em roubo de e-mails do Gmail e vazamento de dados do Google Drive.

Leia mais...
2023-11-29
Ciberataque do grupo Qilin à Yanfeng prejudica a Stellantis:

O ciberataque reivindicado pelo cluster de ransomware Qilin atingiu o renomado fornecedor de peças automotivas Yanfeng. Como resultado, a Stellantis, um dos seus principais clientes, teve que parar a produção nas unidades da América do Norte. A ameaça à divulgação total dos dados mantidos reféns também foi levantada.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...

CVEs em destaque

CVE-2019-3568 7.5
CVE-2024-21338 7.8
CVE-2023-4372 5.4
CVE-2024-23204 7.5
CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
1

...

34

35

36

...

123

CVEs em destaque

CVE-2019-3568 7.5
CVE-2024-21338 7.8
CVE-2023-4372 5.4
CVE-2024-23204 7.5
CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9