2024-05-29
Trojan ameaça Android:

Recentes relatos da Zscaler e da Threat Fabric apontam para o retorno do Anatsa, com 5,5 milhões de downloads de apps maliciosos no Google Play. Estes aplicativos, visando roubar credenciais bancárias, incluem 'PDF Reader & File Manager' e 'QR Reader & File Manager'.

Leia mais...
2024-05-29
Hackers norte-coreanos exigem milhões:

Microsoft vinculou o grupo Moonstone Sleet a ataques com o ransomware FakePenny, pedindo $6.6 milhões em BTC. A evolução das táticas destaca a sofisticação e objetivos financeiros, diferenciando-se por meio de infraestrutura e ferramentas customizadas.

Leia mais...
2024-05-29
Meta reforça segurança:

Com foco em combater a desinformação, a Meta implementou novas ferramentas de segurança no CrowdTangle. As eleições do Parlamento Europeu contarão com autenticação de dois fatores e guias para melhorar proteção de contas, em resposta às exigências da Comissão Europeia.

Leia mais...
2024-05-29
EUA impõe sanções contra cybercrime:

O Departamento do Tesouro dos EUA impôs sanções a três chineses e três empresas tailandesas ligadas ao botnet 911 S5, responsável por fraudes massivas e ameaças de bomba. A ação visa interromper atividades cibernéticas ilícitas e proteger vítimas de exploração por criminosos que mascaram suas ações através de IPs comprometidos.

Leia mais...
2024-05-29
Dados de clientes sob ameaça:

A renomada casa de leilões Christie's confirmou um incidente de segurança provocado pelo grupo RansomHub, que ameaça vazar dados de clientes. Informações pessoais limitadas foram acessadas, mas registros financeiros permanecem seguros. A empresa está em comunicação com autoridades e afetados.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-05-29
Golpes cibernéticos aproveitam tragédia no RS:

Em meio à solidariedade com as vítimas das enchentes, cibercriminosos criam campanhas falsas de arrecadação e usam IA para manipular vídeos. Um adolescente é acusado de movimentar R$ 2 milhões diariamente em golpes, afetando milhares com promessas de doações inexistentes.

Leia mais...
2024-05-28
Campanha maliciosa usa plugins de WordPress:

Atores mal-intencionados infiltram código PHP nocivo através do plugin Dessky Snippets em sites WordPress, mirando dados de cartão de crédito durante processos de checkout, afetando mais de 200 instalações ativas ao redor do mundo. Recomenda-se atualização constante de sites e plugins.

Leia mais...
2024-05-28
Falha crítica em roteador da TP-Link:

Uma vulnerabilidade grave, identificada como CVE-2024-5035 com pontuação CVSS 10.0, foi corrigida na versão 1_1.1.7 do firmware do Archer C5400X. Especialistas da ONEKEY revelaram que a falha permitia ataques remotos sem autenticação através de portas TCP, comprometendo dispositivos com comandos arbitrários. A atualização já está disponível para eliminação do risco.

Leia mais...
2024-05-28
Falha explorada em dispositivos globais:

Em três meses, o botnet CatDDoS mirou em dispositivos vulneráveis, utilizando mais de 80 falhas de segurança conhecidas. Afetando empresas como Apache, Cisco e Huawei, o malware visa a realização de ataques DDoS. Novas variantes surgem após vazamento de código-fonte.

Leia mais...
2024-05-28
Alerta de Ataque:

A Check Point emitiu um aviso sobre uma campanha visando brechas em antigos acessos de contas locais nos dispositivos de VPN de Acesso Remoto, recomendando a atualização para métodos de autenticação mais seguros e a instalação de um hotfix.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2024-05-27
Sites falsos disseminam malware:

Agentes de ameaças estão aproveitando páginas que imitam soluções de antivírus como Avast, Bitdefender e Malwarebytes para propagar malwares que roubam informações de dispositivos Android e Windows. A técnica emprega sites fraudados para distribuir trojans e stealers, expondo dados de usuários.

Leia mais...
2024-05-27
IA contra malware:

O Google Cloud introduziu o modelo de IA Gemini 1.5 Pro, capaz de identificar e analisar malwares com precisão sem precedentes. Pela equipe do VirusTotal, a IA demonstrou habilidades comparáveis a analistas humanos, fornecendo insights valiosos sobre ameaças emergentes e processamento rápido, exemplificado pela análise do WannaCry em apenas 34 segundos.

Leia mais...
2024-05-27
Ataque Cibernético na MITRE:

A empresa sem fins lucrativos enfrentou um ataque cibernético sofisticado, onde invasores criaram máquinas virtuais ilegítimas e utilizaram falhas zero-day em Ivanti Connect Secure. Os cibercriminosos, ligados à China, contornaram detecções e mantiveram acesso persistente, utilizando técnicas avançadas para manipulação do ambiente VMware.

Leia mais...
2024-05-27
Novo ransomware utiliza BitLocker para prejuízos massivos:

Este malware inovador encolhe partições não-boot para criar novos volumes de boot, cifrando sistemas corporativos com BitLocker. Empresas e entidades governamentais em diversos setores, como vacina e manufatura, são os alvos. A ameaça não deixa resgate claro, sugerindo motivações destrutivas.

Leia mais...
2024-05-27
Campanha maliciosa no Google Ads:

Hackers aproveitam o lançamento do Arc para Windows, lançando anúncios enganosos que direcionam para o download de instaladores contaminados, disseminando malware. Ameaças incluem info-stealers, com a instalação do navegador obscurecendo a presença do código malicioso. Recomenda-se cautela e a verificação de URLs e downloads.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2024-05-27
Transparent Tribe intensifica ataques na Índia:

O coletivo Pakistan-nexus Transparent Tribe mira setores governamentais, de defesa e aeroespacial indianos com malware multiplataforma. Utilizando técnicas sofisticadas e abusando de serviços online populares, esses ataques destacam a evolução tática do grupo na exploração de vulnerabilidades críticas.

Leia mais...
2024-05-24
Google corrige oitavo Zero-Day no Chrome:

A falha, identificada como CVE-2024-5274, representa uma vulnerabilidade de 'type confusion' no motor V8 do navegador. Encontrada internamente, está sendo corrigida através da atualização 125.0.6422 para Windows, Mac e Linux, com implantação automática.

Leia mais...
2024-05-24
Solução encontrada:

Pesquisadores de segurança desvendaram a causa de um bug no iOS 17.5.1, que restaurava imagens antigas, identificando uma falha no código e não no iCloud. A correção já foi aplicada pela Apple, tranquilizando usuários quanto à privacidade de seus dados.

Leia mais...
2024-05-24
Vulnerabilidade de alto risco:

A empresa GitLab lançou atualizações para corrigir uma vulnerabilidade crítica de XSS no VS code editor que poderia permitir a invasores não autenticados sequestrar contas de usuário. Recomenda-se a atualização imediata das instalações para evitar comprometimento de dados sensíveis e possíveis ataques à cadeia de suprimentos.

Leia mais...
2024-05-24
Software de gravação judicial comprometido:

O instalador do software da JAVS para gravação em tribunais foi infectado com malware, permitindo o controle dos sistemas afetados. A empresa já removeu a versão comprometida e reforçou a segurança. A Rapid7 revela que o incidente, rastreado como CVE-2024-4978 , envolve o download de scripts maliciosos. Recomenda-se a reimagem dos sistemas afetados.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...

CVEs em destaque

CVE-2024-30088 7
CVE-2024-9441 9.8
CVE-2022-27924 7.5
CVE-2024-9596 3.7
CVE-2024-8977 8.2
CVE-2024-6530 7.3
CVE-2024-9623 4.9
CVE-2022-2971 7.5
CVE-2024-42483 6.5
CVE-2022-38138 7.5
1

...

38

39

40

...

188

CVEs em destaque

CVE-2024-30088 7
CVE-2024-9441 9.8
CVE-2022-27924 7.5
CVE-2024-9596 3.7
CVE-2024-8977 8.2
CVE-2024-6530 7.3
CVE-2024-9623 4.9
CVE-2022-2971 7.5
CVE-2024-42483 6.5
CVE-2022-38138 7.5