2024-02-06
Programa Federal "Hackers do Bem" expõe dados de usuários:

A falha de segurança no software foi descoberta pelo jornalista Felipe Payão e pelo coletivo Safe Source. O incidente ressalva a necessidade de severas checagens em plataformas online. Apesar da correção do erro, o ocorrido intensifica a urgência de aprimoramentos nas práticas de proteção cibernética.

Leia mais...
2024-02-05
Bielorrusso acusado nos EUA por lavagem de dinheiro em cibercrimes:

Aliaksandr Klimenka enfrenta indiciamento por controlar BTC-e, Soft-FX e FX Open, integrais em transações de delitos virtuais como ransomware e tráfico ilícito. Sua prisão, solicitada pelos Estados Unidos, aconteceu na Letônia e ele pode ser condenado a até 25 anos de detenção.

Leia mais...
2024-02-05
Operação Global "Synergia" Desativa Servidores Cibercriminosos:

Entre setembro e novembro de 2023, a ação executada por 60 agências de 55 países resultou no desligamento de mais de 1,3 mil servidores usados para ataques cibernéticos. Além disso, resultou na detenção de 31 pessoas e na identificação de outros 70 suspeitos.

Leia mais...
2024-02-05
Ataque cibernético interrompe serviços no Hospital Infantil Lurie, Chicago:

Devido a um incidente cibernético, a unidade de saúde desativou seus sistemas de TI, afetando diversos serviços, incluindo internet, telefone e email. Procedimentos agendados ficaram comprometidos, resultados de diagnósticos estão indisponíveis e prescrições estão sendo feitas manualmente. Autoria do ataque ainda é desconhecida.

Leia mais...
2024-02-05
O CERT-UA alerta para infecção de mais de 2 mil computadores pelo malware DirtyMoe:

Ações incluem ataques de cryptojacking e DDoS, viabilizados por softwares nocivos como Purple Fox e instaladores falsos para aplicações amplamente usadas. Recomenda-se atualização de sistemas e monitoramento de atividades duvidosas nas redes. Há também foco em militares ucranianos por falsos e-mails, ligados supostamente ao FSB russo.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2024-02-05
Sanções dos EUA a oficiais de inteligência iranianos:

Acusados de atacar infraestruturas vitais, seis integrantes do Comando Cibernético-Eletrônico do Corpo da Guarda Revolucionária Islâmica receberam penalidades do Departamento do Tesouro americano. Entre as operações efetuadas, destaca-se a invasão de sistemas da israelense Unitronics. Simultaneamente, anuncia-se o roubo de dados do Instituto de Estatísticas da Albânia por outro coletivo pró-Irã.

Leia mais...
2024-02-05
Ataques cibernéticos liderados por APT28, grupo ligado à inteligência militar russa:

De abril de 2022 a novembro de 2023, a unidade realizou ataques do tipo "NTLM v2 hash relay" contra alvos de alto valor em escala global, incluindo setores de defesa, energia, transporte e relações exteriores. Utilizando métodos como spear-phishing e camadas de anonimização, essa estratégia eficiente de custo permitiu amplo acesso às redes das vítimas.

Leia mais...
2024-02-05
Vulnerabilidade crítica corrigida na plataforma Mastodon:

O risco, que permitia a invasores assumirem qualquer conta remota, afetava todas as versões anteriores à 4.2.5. Os responsáveis pelo servidor já foram aconselhados a atualizar para a versão segura. Os usuários também foram alertados sobre a necessidade dessa atualização.

Leia mais...
2024-02-05
Ataque cibernético custa $49 milhões à fabricante Clorox:

A ofensiva, suspeita de ter sido realizada pelo grupo Scattered Spider em agosto de 2023, interrompeu significativamente as operações da empresa, diminuindo a produção e disponibilidade de seus produtos. O alto valor se deu principalmente devido à recuperação de TI e serviços de especialistas forenses. A organização antecipa uma redução futura dessas despesas.

Leia mais...
2024-02-05
Google inicia teste de substituição de cookies de terceiros:

A gigante da tecnologia iniciou experimentos com a eliminação gradual desses elementos, presentes no Chrome, em favor das APIs Privacy Sandbox. Isso impacta 1% de seus usuários, visando manter a publicidade personalizada mas assegurando a privacidade. A implementação total é prevista para o terceiro trimestre de 2024.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2024-02-05
Microsoft adicionará função 'sudo' do Linux ao Windows Server 2025:

A gigante do software pretende incluir na próxima versão do seu servidor um recurso bastante tradicional no universo Linux: o programa 'sudo'. Com isso, usuários com baixos privilégios poderão executar comandos com acesso elevado. Uma versão vazada já revela traços deste desenvolvimento.

Leia mais...
2024-02-05
Vulnerabilidades descobertas em runc e Buildkit, "Leaky Vessels":

Quatro falhas graves nas mencionadas ferramentas de construção de contêineres permitem que invasores acessem dados do sistema operacional host. A equipe de segurança da Snyk relatou essas deficiências, instigando administradores a atualizar seus sistemas. Instruções de segurança foram fornecidas por entidades como Docker, Amazon Web Services, Google Cloud e Ubuntu.

Leia mais...
2024-02-05
Golpe de IA causa rombo na multinacional:

O uso de recursos avançados de inteligência artificial, incluindo deepfake e phishing, permitiu a realização de 15 transferências fraudulentas que somaram 200 milhões de dólares de Hong Kong. A ação destacou a exposição corporativa a ciberataques.

Leia mais...
2024-02-05
Aumento de violência no metaverso preocupa autoridades:

Investidas de gigantes como Meta e Apple estão sendo palco para comportamentos abusivos, levando instituições como a Interpol a desenvolverem protocolos específicos para crimes nesta realidade virtual. O grande desafio é a adaptação das definições legais atualmente baseadas em provas físicas.

Leia mais...
2024-02-05
Trojan Mispadu explora falha do Windows SmartScreen no México:

Usando uma vulnerabilidade do sistema de segurança do Windows, a nova variante do malware já coletou mais de 90 mil dados bancários desde Agosto. Usuários mexicanos são o foco principal, recebendo arquivos infectados por correio eletrônico camuflados por um arquivo ZIP.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2024-02-05
Agência Ferroviária da África do Sul lesada por fraude online:

A Prasa, sofreu prejuízos na casa dos US$ 1,6 milhão devido a um golpe de phishing. Mais da metade da quantia foi recuperada em meio a uma crescente onda de ameaças cibernéticas ao sistema de transporte do país.

Leia mais...
2024-02-05
Pegasus atinge iPhones de ativistas e jornalistas na Jordânia:

De acordo com a Access Now e Citizen Lab, a indesejada invasão digital causada pelo software espião da NSO Group comprometeu nove entre 35 aparelhos desde 2019. As entidades pedem uma pausa na venda dessas ferramentas até a implementação de contramedidas adequadas.

Leia mais...
2024-02-05
Ataque cibernético na AnyDesk:

A companhia de assistência virtual, com clientes como Samsung e Nações Unidas, teve seus sistemas de produção invadidos, levando ao roubo de código fonte e chaves de assinatura privadas. Em resposta, realizou a revogação de certificados e aconselhou utilizadores a mudarem suas senhas e atualizarem o software.

Leia mais...
2024-02-02
Alerta na Ucrânia para campanha de Malware PurpleFox:

A CERT-UA anunciou que cerca de 2.000 computadores foram atingidos por esse programa malicioso que tem como alvo usual o Windows. Este malware age como um bot de negação de serviço distribuído e introduz payloads potencialmente perigosas nos sistemas comprometidos.

Leia mais...
2024-02-02
CISA exige desconexão de dispositivos VPN nos EUA por falha ativa:

A Agência de Segurança de Infraestrutura e Segurança Cibernética (CISA) emitiu uma diretiva de urgência para as agências federais dos EUA, desligarem todos os dispositivos Ivanti Connect Secure e Ivanti Policy Secure em função de bugs explorados ativamente. Nesse ínterim, a Ivanti lançou medidas de mitigação e patches de segurança para algumas versões de software afetadas.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...

CVEs em destaque

CVE-2020-28188 9.8
CVE-2020-29227 9.8
CVE-2020-17519 7.5
CVE-2024-4835 8
CVE-2024-2874 6.5
CVE-2023-7045 5.4
CVE-2024-4978 8.4
CVE-2024-4701 9.9
CVE-2023-5390 5.3
CVE-2023-5389 7.5
1

...

36

37

38

...

150

CVEs em destaque

CVE-2020-28188 9.8
CVE-2020-29227 9.8
CVE-2020-17519 7.5
CVE-2024-4835 8
CVE-2024-2874 6.5
CVE-2023-7045 5.4
CVE-2024-4978 8.4
CVE-2024-4701 9.9
CVE-2023-5390 5.3
CVE-2023-5389 7.5