2024-02-21
Cofense revela alta em ameaças cibernéticas:

A plataforma apurou que um e-mail danoso logrou ultrapassar um 'secure email gateway' a cada 57 segundos. Num período de dois anos, foram detectados 1,5 milhão de e-mails maliciosos, demonstrando um acréscimo de 37% e 310% em 2023 e 2022 respectivamente, comparado a 2021.

Leia mais...
2024-02-21
Descoberta de ataques via carregador sem fio chamados VoltSchemer:

Uma parceria de pesquisadores de universidades da Flórida e CertiK localizaram uma fragilidade na segurança de smartphone. Estes ataques podem manipular comandos de voz e causar danos físicos aos aparelhos, através do superaquecimento gerado pelo campo magnético dos carregadores sem fio.

Leia mais...
2024-02-21
Vulnerabilidade na segurança biométrica:

Pesquisadores orientais e estadunidenses identificaram um potencial risco em sistemas de autenticação por impressão digital em dispositivos. A falha permitiria a clonagem biométrica a partir dos sons emitidos pelos toques na tela.

Leia mais...
2024-02-20
Alerta Microsoft/OpenAI sobre ChatGPT em ciberataques:

Visando reduzir possíveis ameaças, as gigantes estudam usos mal-intencionados da ferramenta, que pode acarretar ataques a usuários comuns e governos globais. Golpes podem incluir o avanço do phishing e malware, usos para exploração de vulnerabilidades e técnicas de clonagem de voz.

Leia mais...
2024-02-20
Falha crítica em tema Brick Builder do WordPress:

Achada em 10 de fevereiro pelo pesquisador "snicco", a vulnerabilidade permite a execução de código PHP mal-intencionado. A brecha foi corrigida em 13 de fevereiro com a versão 1.9.6.1. A recomendação é que atualizações sejam feitas o quanto antes.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2024-02-20
Alerta de ciberataques à defesa global:

Inteligência alemã e sul-coreana indicam operação em andamento, atribuída ao governo norte-coreano. O objetivo é adquirir dados sobre tecnologia militar de ponta, visando aprimorar e expandir seus arsenais. Evidenciam-se duas atividades, incluindo do grupo Lazarus, destacando-se medidas de prevenção com ênfase em autenticação multifatorial.

Leia mais...
2024-02-20
Ataque da Cactus ao Schneider Electric:

a gangue de ransomware alega ter roubado 1,5TB de dados da divisão de Sustentabilidade da empresa, ameaçando divulgar as informações caso não receba o resgate. O conteúdo extraído, apesar de incerto, pode conter informações sensíveis sobre sistemas de automatização e conformidade legal.

Leia mais...
2024-02-20
Condenação por ataque cibernético ao BRB:

Um dos integrantes do grupo Crydat, responsável por invadir os sistemas do banco em 2022 e demandar 50 Bitcoins, teve sua sentença definida em 10 anos de prisão. Sua captura, no entanto, ainda é pendente. Outro participante admitiu a infração, acertando um acordo de colaboração.

Leia mais...
2024-02-20
Nova ferramenta de segurança em teste no Chrome:

Disponível na versão beta 123 do navegador da gigante de buscas, o recurso visa defender impressoras e roteadores contra ataques cibernéticos, verificando a confiabilidade das solicitações de conexão à rede privada dos usuários. Seu lançamento oficial ainda é incerto.

Leia mais...
2024-02-20
Grupos IntelBroker e Sanggiero vendem dados roubados da Robert Half:

Alegados infratores de segurança estão usando a dark web para comercializar informações violadas desta empresa de recrutamento por volta de US$ 20 mil em Monero. O roubo ocorreu após a notificação prévia de uma violação de dados em junho de 2022.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2024-02-20
Operação Chronos derruba gangue LockBit:

Em ação da força-tarefa internacional, dois operadores do grupo foram presos e a infraestrutura principal desmantelada. Mandados de prisão e acusações foram emitidos a outros membros e, em um golpe adicional, chaves de descriptografia foram recuperadas para ajudar as vítimas do ransomware.

Leia mais...
2024-02-20
Anatel investiga programa de espionagem da Abin:

Suposta ferramenta de interceptação de dados em redes 4G, chamada de LTESniffer, está sob análise. A operação foi mencionada em comprometimento do ex-diretor da agência de inteligência, Alexandre Ramagem, levantando alertas sobre segurança cibernética e privacidade.

Leia mais...
2024-02-20
Falha de segurança nas câmeras da Wyze expõe vídeos de usuários:

A empresa de automação residencial anunciou que cerca de 13 mil usuários tiveram possivelmente acesso a feeds de vídeos alheios devido a uma falha em uma biblioteca de cache de terceiros. Medidas corretivas incluem a adição de uma camada extra de verificação e a modificação do sistema para evitar o armazenamento em cache durante as verificações de relacionamento usuário-dispositivo.

Leia mais...
2024-02-19
SolarWinds corrige falhas graves em sua solução Access Rights Manager:

Descobertos por pesquisadores anônimos em colaboração com a Iniciativa Zero-day da Trend Micro, cinco erros sérios de execução de código remoto (RCE) foram reparados na ferramenta ARM. Três deles possuíam caráter crítico, permitindo exploração não autenticada. O lançamento do ARM 2023.2.3 inclui as correções. Segundo a companhia, não há relatos de exploração dessas vulnerabilidades.

Leia mais...
2024-02-19
Grupo hacker ataca Prudential e LoanDepot:

Os cibercriminosos do ALPHV/Blackcat assumiram a autoria dos recentes ataques às empresas americanas, comprometendo as informações de milhões de pessoas. As autoridades locais buscam identificar os líderes do grupo, oferecendo recompensas milionárias.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2024-02-19
Coletivo hacker norte-coreano usa YoMix para lavagem de cripto:

Conhecido como Lazarus, o grupo é responsável por roubos de criptomoedas que alcançam bilhões. Conforme a Chainalysis, a utilização do YoMix para lavagem de fundos roubados se deu após sanções a outros mixers. O mecanismo foi inundado por recursos devido à atividade do coletivo.

Leia mais...
2024-02-19
Wyze Labs busca solução para falha de conexão:

A companhia está buscando corrigir uma falha de conexão que trouxe problemas para o login e ligação dos dispositivos, atribuída a um problema com um parceiro AWS. Enquanto os aparelhos começam a reestabelecer a conexão, a Wyze limitou o acesso à aba "Eventos" do aplicativo devido a potenciais questões de segurança.

Leia mais...
2024-02-19
Software de Cibersegurança da Cisco violado em ataque de ransomware:

A CISA, agência norte-americana de proteção de dados, incluiu no seu catálogo KEV a falha CVE-2020-3259 , encontrada nos sistemas ASA e Firepower da corporação tecnológica. Acredita-se que o grupo Akira, com suspeita de ligação ao sindicato Conti, tenha explorado esta vulnerabilidade.

Leia mais...
2024-02-19
Google disponibiliza ferramenta de IA Magika:

A gigante da tecnologia disponibilizou seu recurso de inteligência artificial, criado para identificar tipos de arquivos, com aumento de até 30% na precisão. Utilizado internamente em plataformas como Gmail e Drive, o Magika reforça a crença da empresa na IA como fator de segurança digital.

Leia mais...
2024-02-19
Ataque cibernético mira empresas de criptomoedas via malware RustDoor da Apple:

Esse script malicioso, disfarçado de oferta de emprego em arquivo PDF, visa principalmente ao alto escalão de engenharia, estando sua propagação identificada até o momento em Hong Kong e Nigéria.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...

CVEs em destaque

CVE-2024-3912 9.8
CVE-2024-3080 9.8
CVE-2024-3079 7.2
CVE-2023-3942 7.5
CVE-2023-3943 10
CVE-2023-3939 10
CVE-2023-3938 4.6
CVE-2023-3940 7.5
CVE-2023-3941 10
CVE-2024-29855 None
1

...

37

38

39

...

156

CVEs em destaque

CVE-2024-3912 9.8
CVE-2024-3080 9.8
CVE-2024-3079 7.2
CVE-2023-3942 7.5
CVE-2023-3943 10
CVE-2023-3939 10
CVE-2023-3938 4.6
CVE-2023-3940 7.5
CVE-2023-3941 10
CVE-2024-29855 None