2025-01-14
PROGRAMA Hackers do Bem sofre outro ataque: Estudante de cibersegurança, George Luiz de Freitas Souza, identificou e notificou duas vulnerabilidades críticas no Hackers do Bem, que permitiam visualização indevida de rankings e alteração de dados de alunos, incluindo CPF e email. As brechas, potencialmente perigosas para a privacidade e segurança dos participantes, já foram corrigidas, evitando manipulações de rankings e emissões fraudulentas de certificados.
Leia mais...
2025-01-14
Hackers RUSSOS miram o Cazaquistão : Operadores vinculados à Rússia, conhecidos como UAC-0063 e associados ao APT28, intensificam campanhas de espionagem no Cazaquistão, utilizando malware HATVIBE e CHERRYSPY em ataques sofisticados para coletar inteligência econômica e política. A operação revela a contínua influência russa na Ásia Central e a utilização estratégica de tecnologias de vigilância como o SORM.
Leia mais...
2025-01-14
Falha de Segurança em BeyondTrust: CISA adicionou uma vulnerabilidade de média gravidade nos produtos BeyondTrust à sua lista de Vulnerabilidades Conhecidas Exploradas. O erro permite a execução de comandos por um atacante com privilégios administrativos, evidenciando a importância de atualizações de segurança urgentes.
Leia mais...
2025-01-14
ATAQUE visa Fortinet FortiGate: A partir de meados de novembro de 2024, cybercriminosos exploraram uma possivel vulnerabilidade zero-day, acessando interfaces de gestão de dispositivos FortiGate para alterar configurações e extrair credenciais. Ataques diversificados sugerem múltiplos responsáveis, com uso intensivo do jsconsole e criação de contas de admin.
Leia mais...
2025-01-14
Microsoft neutraliza rede de Hackers: Em uma operação decisiva, a Microsoft desmantelou um grupo de cibercriminosos que utilizava serviços de inteligência artificial para atividades ilícitas. A ação, baseada em uma ordem judicial, bloqueou o acesso a sistemas e desativou uma infraestrutura que vendia acesso não autorizado a recursos do Azure OpenAI, marcando um avanço significativo contra abusos em plataformas de IA.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2025-01-13
Operadores de Mixer de Cripto são presos: Três cidadãos russos foram acusados por operarem serviços de mixer de criptomoedas, Blender.io e Sinbad.io, usados para lavagem de dinheiro por hackers e grupos apoiados pela Coreia do Norte. A ação revela esforços continuados para frear crimes financeiros digitais.
Leia mais...
2025-01-13
Novo ataque em Web3 : Hackers desenvolveram um novo método de fraude, o "transaction simulation spoofing", para subtrair criptomoedas, afetando severamente a segurança em carteiras Web3. Explorando uma lacuna nas simulações de transações, que visam prever o resultado de operações na blockchain, os atacantes enganaram um usuário, causando perda de cerca de $460,000 em Ethereum. A ScamSniffer sugere aperfeiçoamentos nas carteiras para contrapor essa tática sofisticada.
Leia mais...
2025-01-13
Phishing no Apple iMessage: Cibercriminosos desenvolveram uma estratégia para burlar a segurança do Apple iMessage, induzindo usuários a reabilitar links de phishing automaticamente desativados. Através de mensagens que solicitam uma resposta simples, como "Y", os atacantes conseguem não só reativar o link malicioso como também marcar o número como alvo ativo para futuros ataques. Recomenda-se a verificação direta com as entidades mencionadas, evitando respostas aos remetentes desconhecidos.
Leia mais...
2025-01-13
Skimmers do WordPress burlam detecção: Pesquisadores de cibersegurança alertam sobre uma campanha maliciosa que injeta JavaScript em tabelas de banco de dados do WordPress para roubar informações de pagamento nos momentos de checkout. Este malware é capaz de criar telas de pagamento falsas e coletar dados sensíveis, utilizando criptografia para encobrir suas ações e enviar as informações para servidores controlados por atacantes.
Leia mais...
2025-01-13
Malware no Docker para macOS: A partir de 7 de janeiro de 2025, usuários do macOS relatam mensagens de malware ao tentar abrir o Docker Desktop, devido a uma assinatura de código incorreta. A Docker recomenda atualizar para a versão 4.37.2 ou aplicar patches específicos, enquanto trabalha na resolução completa do problema.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2025-01-13
Usuários de cannabis têm dados expostos: A empresa sofreu uma violação de dados através de seu fornecedor de POS, afetando clientes em quatro lojas na Califórnia. Informações roubadas incluem IDs governamentais e histórico de compras. A empresa promete medidas de segurança adicionais e oferece monitoramento de crédito aos impactados.
Leia mais...
2025-01-13
Vazamento de Dados na Telefônica: A empresa, gigante das telecomunicações, anunciou que seu sistema de tickets interno sofreu uma violação, após dados serem vazados em fóruns de hacking. A brecha, explorando credenciais de funcionários comprometidas, resultou na exposição de cerca de 2.3 GB de documentos. O ataque não visou extorsão e foi ligado ao grupo Hellcat Ransomware, também responsável por recente ataque à Schneider Electric.
Leia mais...
2025-01-13
Malware disfarçado de PoC ataca usuários: Um exploit falso para
CVE-2024-49113
, apelidado de "LDAPNightmare", distribuído via GitHub, instala um infostealer que rouba dados para um servidor FTP externo. Trend Micro alerta sobre a prática de enganar usuários com repositórios maliciosos que se passam por ferramentas legítimas.
Leia mais...
2025-01-10
Fintech expõe milhões de dados: Um vazamento de dados da empresa mexicana Miio expôs quase 3 milhões de documentos KYC em um bucket desprotegido na nuvem, contendo passaportes, identidades e selfies. Isso aumenta o risco de roubo de identidade e fraudes financeiras. A falha foi atribuída a má configuração, e a empresa não respondeu às tentativas de contato. Medidas de segurança como acesso restrito e criptografia são recomendadas.
Leia mais...
2025-01-10
Falha em Smartphones Samsung: A Samsung solucionou uma vulnerabilidade crítica nos seus dispositivos Android que afetava o decodificador Monkey's Audio (APE), permitindo a execução de código remoto sem interação do usuário. A falha, identificada como
CVE-2024-49415
com pontuação CVSS de 8.1, impactava versões 12 a 14 do sistema, foi descoberta pela Google Project Zero e corrigida na atualização de segurança de dezembro de 2024.
Leia mais...
2025-01-10
Malware escapa de detecção: A nova versão do malware Banshee para macOS vem se esquivando da detecção ao adotar criptografia de strings usada pelo próprio XProtect da Apple. Descoberto pela Check Point Research, este avanço permite ao Banshee roubar informações sem ser detectado, visando dados de navegadores e sistemas macOS. Distribuído via repositórios no GitHub, destaca-se pela execução camuflada e ataque a usuários globais, abandonando a anterior exclusão de russos.
Leia mais...
2025-01-10
Comissão Europeia multada por violação de dados: Tribunal da UE impõe pena de € 400 por transferir indevidamente informações de cidadão alemão para os EUA, infringindo leis de proteção de dados. Caso envolveu registro em conferência via Facebook, expondo dados ao exterior sem medidas de segurança adequadas.
Leia mais...
2025-01-10
Hackers aniquilam Internet Russa: Hackers ucranianos realizaram um ataque de grandes proporções contra o provedor de internet Nodex, sediado em São Petersburgo, causando quase a destruição total de sua rede. A empresa luta para restaurar os serviços a partir de backups, sem previsão de completa recuperação. A ofensiva é parte de uma guerra cibernética liderada por ativistas pró-Ucrânia, marcando um episódio significativo na série de ataques digitais entre os países.
Leia mais...
2025-01-10
Vazamento massivo na Gravy Analytics: Um grupo hacker reivindica ter subtraído 17 TB de informação da Gravy Analytics, afetando contratos com o governo dos EUA e gigantes como Uber e Apple. Divulgando uma prévia de 1,4 GB, prometem liberar todo o acervo caso não haja resposta em 24 horas.
Leia mais...
2025-01-10
Apple refuta acusações sobre Siri: A empresa garante que não emprega registros da assistente virtual para publicidade ou venda. Debatendo rumores, confirma o processamento de dados no dispositivo, minimizando a transferência para servidores, e destaca seu compromisso com a privacidade dos usuários.
Leia mais...