2023-11-29
Ciberataque paralisa portos e rouba dados na DP World Australia:

No começo de novembro, a empresa sofreu uma invasão que resultou na interrupção das operações em cinco portos e roubo de informações pessoais de trabalhadores atuais e antigos. O prejuízo envolveu mais de 30 mil contêineres, correspondendo a 40% do comércio dessas estruturas no país.

Leia mais...
2023-11-29
Campanha de malware contra bancos iranianos se sofistica:

O aplicativo malicioso, inicialmente identificado em 2023 e voltado para diversas instituições iranianas, apresentou novas táticas de evasão. Segundo a Zimperium, a ação, associada a mais de 200 aplicativos, incorporou funções inéditas, como a obtenção de permissões extras para interceptar mensagens.

Leia mais...
2023-11-29
"BLUFFS", embate no Bluetooth descoberto:

Pesquisadores da Eurecom identificaram seis vulnerabilidades, batizadas coletivamente de 'BLUFFS', capazes de romper a criptografia das sessões desta tecnologia. A exploração dessas falhas, antes desconhecidas, permitiria violações de identidade de dispositivos e a interceptação de comunicações, atingindo assim bilhões de aparelhos em todo mundo.

Leia mais...
2023-11-29
Fornecedor Meta expõe dados sensíveis:

O pesquisador Marlon Fabiano descobriu uma falha que expôs dados de todo o quadro de funcionários da Meta globalmente, incluindo o CEO. Documentos internos também foram acessíveis. A vulnerabilidade veio do fornecedor da empresa, mostrando o risco da segurança cibernética em entidades terceiras.

Leia mais...
2023-11-29
Google corrige falhas do Chrome:

O gigante da tecnologia lançou atualizações corrigindo sete vulnerabilidades no seu navegador, dentre elas um zero-day, registrado como CVE-2023-6345 , já em exploração ativa. A recomendação é que usuários atualizem para as versões mais recentes para amenizar riscos.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2023-11-28
Ataque Ransomware à Holding Slovenske Elektrarne:

A principal produtora de energia da Eslovênia, responsável por aproximadamente 60% da oferta doméstica, sofreu um ciberataque que encriptou seus sistemas. Apesar disso, a atividade energética não foi interrompida. Suspeitas indicam o grupo Rhysida como possível responsável.

Leia mais...
2023-11-28
Ataque de ransomware atinge Ardent Health Services:

O prestador de saúde americano, responsável por 30 hospitais, foi forçado a desconectar sua rede após o incidente, contratando especialistas para avaliar o impacto. Pacientes que precisam de atendimento emergencial estão sendo desviados, não sendo confirmado ainda se houve comprometimento de dados.

Leia mais...
2023-11-28
Alerta de polícia nos EUA para desativação do NameDrop em iPhones:

Aconselha-se aos pais a desabilitarem a função que permite compartilhamento de dados pessoais por proximidade entre os dispositivos. Isso se faz necessário por conta de potenciais riscos de segurança, mesmo havendo necessidade de confirmação do usuário para ocorrer a transmissão.

Leia mais...
2023-11-28
Operação policial internacional prende suspeitos de ransomware na Ucrânia:

Acusados de liderar as operações dos ransonwares LockerGoga, MegaCortex e Dharma desde 2019, cinco indivíduos foram capturados na Ucrânia. Além deles, outros membros do grupo suspeitos de lavagem de dinheiro via criptomoeda também foram detidos.

Leia mais...
2023-11-28
Ataques de ransomware à Henry Schein:

Pela segunda vez no mês, a rede da gigante de assistência médica sofreu uma invasão pelo grupo BlackCat/ALPHV, resultando na interrupção de seus serviços eletrônicos. A organização maliciosa afirma ter expropriado 35 terabytes de dados sensíveis. Espera-se a reativação breve das plataformas no Canadá e Europa.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2023-11-28
Ransomware paralisa grandes corporações:

Prisão na Ucrânia de líderes de grupo cibercriminoso, após operação conjunta de sete países e da Europol com Eurojust. Os acusados são responsáveis por ataques em 71 nações, responsáveis por prejuízos milionários, ao paralisar operações através de criptografia de servidores.

Leia mais...
2023-11-28
Ataque cibernético paralisa Ethyrial, Echoes of Yore:

O MMORPG da Gellyberry Studios foi chacoalhado por um delito digital que extinguiu 17 mil contas. Os criminosos encriptaram o conteúdo e exigiam resgate. No entanto, a equipe decidiu regenerar as informações manualmente e o acesso ao servidor já foi retomado.

Leia mais...
2023-11-28
Descoberta vulnerabilidade do NTLM no Microsoft Access:

Uma falha de segurança nos arquivos .accdb e .mdb possibilita a obtenção de tokens do NTLM pelo cibercrime. Embora a Microsoft tenha oferecido soluções, o 0patch também disponibilizou correções. A gigante do software planeja substituir o NTLM pelo Kerberos no Windows 11.

Leia mais...
2023-11-28
Descontinuação do Defender Application Guard para Office e APIs do Windows Security Isolation:

A Microsoft recomenda como substitutos o Defender for Endpoint attack surface reduction rules, Protected View e o Windows Defender Application Control. O primeiro cessado une-se a outros softwares da companhia, como o VBScript, WordPad e Windows Paint.

Leia mais...
2023-11-28
Ucrânia expõe crise na aviação russa através de hack:

Segundo o serviço de inteligência ucraniano, o sistema de aviação civil da Rússia está à beira do colapso. Problemas decorrentes das sanções ocidentais, como falta de peças de reposição e atualizações de software, obrigaram as companhias aéreas a desmantelar aviões mais antigos para obter peças.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2023-11-28
Ataques de Lazarus combinam elementos de malwares macOS:

A companhia de segurança cibernética SentinelOne descobriu que o grupo norte-coreano Lazarus está misturando componentes dos softwares nocivos RustBucket e KANDYKORN, ambos projetados para Apple. Os agentes também estão adotando tácticas e instrumentos uns dos outros para propagar ameaças.

Leia mais...
2023-11-27
Diretrizes globais para IA segura são lançadas:

Uma iniciativa de 18 nações, incluindo Reino Unido e Estados Unidos, estabeleceu normas para intensificar a segurança cibernética em sistemas de inteligência artificial, preconizando transparência, responsabilidade e descoberta facilitada de vulnerabilidades, visando sua pronta correção.

Leia mais...
2023-11-27
Investigação da GE sobre suposto vazamento de dados sensíveis:

A gigante industrial se vê no centro de uma polêmica após alegações do ativista cibernético IntelBroker, sobre ter obtido e oferecido para venda informações privilegiadas da empresa, inclusive militares. O autor, conhecido por suas incursões bem-sucedidas, ampliou sua oferta após não achar compradores.

Leia mais...
2023-11-27
Grupo hacker LockBit 3.0 ataca Boeing explorando falha do Citrix:

Aproveitando a vulnerabilidade, batizada de Citrix Bleed, o coletivo cibernético obteve supostamente 50 GB de dados da empresa aeronáutica. Negociações fracassadas levaram à divulgação dessas informações. Estima-se que cerca de 800 organizações sofreram o mesmo destino este ano, somando US$ 90 milhões em resgates.

Leia mais...
2023-11-27
Pesquisa da Forrester Consulting revela defasagem na comunicação de TI no Brasil:

Os dados mostram que mais da metade dos líderes de TI e segurança se reúne apenas mensalmente com gestores corporativos. Além disso, cerca de 60% das equipes estão mais ocupadas com resposta a incidentes do que com a prevenção.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...

CVEs em destaque

CVE-2019-3568 7.5
CVE-2024-21338 7.8
CVE-2023-4372 5.4
CVE-2024-23204 7.5
CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
1

...

35

36

37

...

123

CVEs em destaque

CVE-2019-3568 7.5
CVE-2024-21338 7.8
CVE-2023-4372 5.4
CVE-2024-23204 7.5
CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9