2024-05-13
Ataques contra criptomoedas na Coreia do Sul:

O grupo norte-coreano Kimsuky lança uma nova ameaça digital, o malware Durian, para infiltrar-se em empresas sul-coreanas de criptomoeda. Utilizando softwares legítimos locais como vetor de infecção, Durian permite o roubo de dados críticos e a execução de comandos maliciosos.

Leia mais...
2024-05-13
Biblioteca falsa de Python:

Pesquisadores de cibersegurança descobriram o pacote requests-darwin-lite, que esconde o framework Sliver, utilizado em C2 operations, dentro de uma imagem PNG. Baixado 417 vezes antes de ser removido do PyPI, visava sistemas específicos ao verificar o UUID para ativar o malware.

Leia mais...
2024-05-13
Zscaler sob suspeita de violação de segurança:

Após boatos no fórum cybercriminal, a empresa investiga alegações de acesso não autorizado a seu ambiente de teste. Empresa afirma não haver evidências de comprometimento de dados de clientes e continua monitoramento com ajuda de firma de resposta a incidentes.

Leia mais...
2024-05-13
Investigação em andamento:

O portal Europol Platform for Experts (EPE) sofreu uma invasão, com alegações de furto de documentos classificados como FOUO. A agência confirmou a brecha, mas descartou comprometimento de informações operacionais. O ataque está sob investigação, enquanto dados pessoais de agentes podem ter sido expostos.

Leia mais...
2024-05-13
Falhas críticas encontradas em modems:

Pesquisadores revelaram vulnerabilidades nos modems Cinterion, permitindo execução de código remoto e escalonamento de privilégios. As falhas afetam comunicações essenciais e dispositivos IoT em diversos setores. Recomenda-se desabilitar SMS desnecessários e fortalecer auditorias de segurança.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-05-13
Ameaça em Ascensão:

Com mais de 500 ataques desde abril de 2022, a operação de ransomware Black Basta criptografou dados em setores essenciais, usando técnicas de dupla extorsão sem demandas iniciais de resgate, elevando preocupações no cenário global de cibersegurança.

Leia mais...
2024-05-10
Navegador atualizado:

A Google lança atualização de segurança para o Chrome, corrigindo a quinta vulnerabilidade zero-day explorada em 2024, conhecida como CVE-2024-4671, uma falha de "use after free" na componente Visuals. Este é o quinto conserto deste ano, incluindo falhas críticas anteriores na V8 e WebAssembly, destacando a importância de manter o navegador atualizado para proteção contra ataques cibernéticos.

Leia mais...
2024-05-10
Alerta de Segurança:

Malwares se disfarçam de Apps populares. Novos ataques cibernéticos utilizam aplicativos maliciosos que imitam ícones de grandes plataformas, como Google e Instagram, para obter controle total dos dispositivos. Eles roubam informações pessoais e bancárias, demonstrando um aumento significativo na infecção por malwares bancários em dispositivos Android.

Leia mais...
2024-05-10
Bloqueio de emails:

Devido a um volume incomum de spam originário das plataformas da Microsoft, a AT&T iniciou o bloqueio de emails provenientes do Microsoft 365, afetando a comunicação com domínios @att.com, @sbcglobal.net e @bellsouth.com. A situação gerou múltiplas discussões online, com relatos de problemas similares envolvendo também o Gmail. Enquanto AT&T trabalha em conjunto com a Microsoft para conter o fluxo de spam, medidas para reforçar a segurança contra essas ameaças já estão sendo adotadas pelas gigantes da tecnologia.

Leia mais...
2024-05-10
Rede de Alerta no Governo da Colúmbia Britânica:

O premier David Eby anunciou a investigação de sofisticados incidentes de cibersegurança afetando redes governamentais, sem evidências de acesso ou furto de informações sensíveis. A extensão dos danos está sendo avaliada em colaboração com o Centro Canadense de Cibersegurança e outras agências.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2024-05-10
Monday.com remove recurso após ataque:

A plataforma de gerenciamento de projetos suspendeu o "Share Update" após cibercriminosos utilizarem a função para enviar e-mails de phishing, imitando departamentos de RH, com links maliciosos. A empresa agiu prontamente, desativando o recurso e alertando os afetados sobre o golpe.

Leia mais...
2024-05-10
Risco de ataques remotos via SMS:

Pesquisadores da Kaspersky revelaram vulnerabilidades nos modems Telit Cinterion, usados em diversos setores, permitindo execução de código arbitrário por atacantes. A mais severa, CVE-2023-47610 , possibilita controle remoto do modem. Algumas falhas ainda estão sem correção, indicando urgência em proteger esses dispositivos.

Leia mais...
2024-05-10
Malware russo ataca Instituições Polonesas:

Instituições governamentais polonesas são alvo de uma vasta campanha de malware, arquitetada pelo grupo vinculado à Rússia, APT28. A operação envolve e-mails fraudulentos que redirecionam as vítimas para o download de arquivos maliciosos, numa tentativa de coleta de informações. Especialistas recomendam vigilância e precauções contra os domínios utilizados nos ataques.

Leia mais...
2024-05-10
Alerta:

novo golpe no ar. Pesquisadores da Sysdig descobrem ataque inédito que usa credenciais roubadas para acessar e vender serviços LLM hospedados na nuvem, podendo gerar custos astronômicos para as vítimas. A técnica visa monitorear o acesso sem expor as credenciais, usando proxies reversos e ferramentas de checagem de chaves, realçando a importância de monitoramento e gerenciamento de vulnerabilidades.

Leia mais...
2024-05-10
Vulnerabilidades antigas lideram ataques cibernéticos:

Três anos após sua descoberta, a falha Log4J ainda é uma das explorações mais frequentes. A CVE-2017-9841 também se destaca, mostrando a preferência de hackers por sistemas desatualizados. Estudo da Cato Networks revela uso massivo de protocolos inseguros em redes WAN, aumentando o risco de ataques laterais em vários setores.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2024-05-09
Botnet Mirai infesta redes através de falha em dispositivo:

Juniper Threat Labs reporta a exploração de vulnerabilidades CVE-2023-46805 e CVE-2024-21887 em equipamentos Ivanti Connect Secure. Essas brechas permitem ataques de injeção de comandos e bypass de autenticação, facilitando a disseminação do notório botnet Mirai. A sequência de exploração envolve acesso e execução de código malicioso, ressaltando a importância da vigilância constante contra ameaças cibernéticas.

Leia mais...
2024-05-09
CPUs Intel e AES comprometidos:

Pesquisadores desenvolveram métodos, denominados Pathfinder, que comprometem a segurança de CPUs Intel de alto desempenho, explorando o registro de histórico de caminhos para extrair chaves de encriptação AES e imagens secretas, apesar das mitigações existentes para ataques Spectre v1.

Leia mais...
2024-05-09
Rede de lojas online falsas lesa milhares:

A operação BogusBazaar, segundo relato da SRLabs, enganou mais de 850.000 pessoas nos EUA e Europa, processando cerca de $50 milhões em pedidos fictícios. Com 75.000 sites falsos vendendo produtos inexistentes, os criminosos coletaram dados de cartões de crédito, prejudicando consumidores com promessas de grandes descontos.

Leia mais...
2024-05-09
Falha no ambiente de teste:

Zscaler assegura que dados de clientes não foram afetados após investigação minuciosa em sistemas da empresa . IntelBroker, o ator de ameaças envolvido, ficou conhecido por violações anteriores, incluindo a do DC Health Link.

Leia mais...
2024-05-09
Falhas de segurança permitem controle total:

Duas vulnerabilidades descobertas no F5 Next Central Manager, identificadas como CVE-2024-21793 e CVE-2024-26026 , com pontuação CVSS de 7.5, concedem execuções de SQL maliciosas remotamente. As versões afetadas vão de 20.0.1 a 20.1.0, sendo a solução implementada na versão 20.2.0. A exploração bem-sucedida possibilita o controle administrativo e a criação de contas ocultas, complicando a detecção e remoção de acessos não autorizados. A atualização urgente é recomendada para mitigar riscos.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...

CVEs em destaque

CVE-2024-45409 10
CVE-2024-45678 4.2
CVE-2024-38812 9.8
CVE-2024-38813 7.5
CVE-2024-45698 8.8
CVE-2024-45696 8.8
CVE-2024-8105 6.4
CVE-2024-45697 9.8
CVE-2024-45695 9.8
CVE-2024-28991 8.8
1

...

35

36

37

...

181

CVEs em destaque

CVE-2024-45409 10
CVE-2024-45678 4.2
CVE-2024-38812 9.8
CVE-2024-38813 7.5
CVE-2024-45698 8.8
CVE-2024-45696 8.8
CVE-2024-8105 6.4
CVE-2024-45697 9.8
CVE-2024-45695 9.8
CVE-2024-28991 8.8