2024-02-16
Fragilidades na segurança do Ivanti Pulse Secure:

Pesquisadores de segurança descobriram diversas vulnerabilidades na firmware do dispositivo, incluindo software desatualizado e suscetível a ameaças. Destacaram também uma brecha na ferramenta de verificação de integridade da Ivanti, que pode auxiliar cibercriminosos a driblar detecções.

Leia mais...
2024-02-16
Turla ataca organizações polonesas com novo backdoor, TinyTurla-NG:

Esse software espião, ligado à Rússia, tem como alvo entidades não governamentais da Polônia desde dezembro de 2023. Ele é empregado quando os sistemas de acesso não autorizado falham ou são detectados. Os websites comprometidos de WordPress são usados como plataformas de controle.

Leia mais...
2024-02-16
Criminosos usam SNS Sender na AWS para campanhas de phishing:

Os cibercriminosos estão se aproveitando do serviço DCD da Amazon, o SNS, para o envio em massa de e-mails phishing. A ferramenta foi identificada imitando notificações do Serviço Postal dos EUA para a coleta de dados pessoais e financeiros dos usuários.

Leia mais...
2024-02-16
Desenvolvedores de Qakbot testam novas variantes:

Observadas em campanhas de email desde dezembro, novas amostras do malware, também conhecido como QBot, usam um falso instalador Adobe para enganar usuários no Windows. Especialistas em segurança estão monitorando atentamente para atualizar as regras de detecção e alertar fornecedores.

Leia mais...
2024-02-16
Ex-funcionário compromete rede de entidade governamental dos EUA:

Usando suas antigas credenciais de administrador, a pessoa em questão invadiu o sistema por meio de um acesso VPN. A brecha permitiu que consultas LDAP fossem realizadas e novos dados de acesso fossem obtidos, ressaltando a valia da autenticação multifatorial e da limitação de acessos privilegiados.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2024-02-16
Descoberta de falhas em softwares Intel:

A gigante da tecnologia identificou 34 pontos vulneráveis em seus produtos, incluindo nos drivers Thunderbolt e na ferramenta XTU. Os reparos já foram disponibilizados, mas dependem de atualização manual dos usuários. A orientação é manter sempre as versões mais recentes.

Leia mais...
2024-02-15
GoldPickaxe, o trojan que gera deepfakes para fraudes bancárias:

Desenvolvido pelo GoldFactory chinês, o software malicioso induz suas vítimas, recebendo as investidas via phishing no app LINE – a escanear rostos e documentos. Sua atuação é semiautônoma, interceptando SMS e manipulando o sistema de arquivos do Android comprometido.

Leia mais...
2024-02-15
Hacker rouba criptomoedas no ecossistema PlayDapp:

Um cibercriminoso roubou mais de 1,79 bilhão de fichas PLA, moneda digital usada em jogos no sistema PlayDapp. Mesmo com a recusa do infrator de receber $1 milhão para devolver o montante, o sistema tem tomado medidas de mitigação.

Leia mais...
2024-02-15
Chegada de Backup Criptografado no Navegador DuckDuckGo:

o recurso permite a sincronização segura de favoritos, senhas e ajustes de proteção de e-mail, sem a necessidade de conta ou login. A atualização, que realça o foco do navegador na privacidade, já está disponível para Windows, macOS, iOS e Android.

Leia mais...
2024-02-15
Ataque cibernético paralisa produção da fabricante de baterias, VARTA:

A empresa alemã sofreu uma invasão de seus sistemas de TI, afetando cinco unidades de produção e áreas administrativas. A origem e as intenções do ataque ainda são incertas. Em resposta, um plano emergencial foi acionado e uma equipe especializada convocada. As ações da firma sofreram queda de 4,75%.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2024-02-15
Ataque cibernético à Trans-Northern Pipelines:

A empresa canadense de gasodutos confirmou, em novembro de 2023, uma invasão em sua rede interna. O grupo de hackers ALPHV/Blackcat reivindica o roubo de dados, que já apareceram no seu site de vazamentos. Investigação em andamento.

Leia mais...
2024-02-15
Falha crítica de segurança no Outlook identificada pela Check Point:

Codinome CVE-2024-21413 , essa vulnerabilidade permite a execução remota de códigos em caso de abertura de emails infectados. A falha possui baixa complexidade de ataque e pode afetar diversas versões do programa. Usuários são orientados a instalar o patch corretivo.

Leia mais...
2024-02-15
Descobertas falhas de segurança no Zoom:

Dentre as fragilidades encontradas pelos especialistas da empresa, a mais preocupante chama-se CVE-2024-24691 . Com a classificação "crítica", permite invasões e escalada de privilégios. Para contornar o problema, é recomendado baixar a última atualização.

Leia mais...
2024-02-15
Ataque cibernético de ransomware atinge Fulton County, Georgia:

A gangue LockBit se responsabilizou pela ofensiva, que interrompeu sistemas de telefone, impostos e tribunais no final de janeiro. Além de ameaçar divulgar dados confidenciais, os criminosos exigem resgate até 16 de fevereiro. O condado pretende utilizar recursos do seguro para restauração dos sistemas.

Leia mais...
2024-02-15
Meta desmantela rede chinesa de falsos perfis:

As contas, que simulavam ser parentes de militares americanos e ativistas pacifistas, eram usadas para criticar as ações dos EUA em Taiwan, Israel e Ucrânia. Apesar de não estarem vinculadas a nenhum grupo específico, a plataforma já derrubou, desde 2017, dez redes similares originárias do gigante asiático.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2024-02-15
Brecha em utilitário Ubuntu permite exploração de malware:

A ferramenta "command-not-found" dos sistemas Ubuntu apresenta falha crítica de segurança, possibilitando que hackers registrem nomes de comando "snap" maliciosos e induzam usuários a instalarem pacotes comprometidos. A empresa Aqua alerta que quase um terço dos comandos APT estão susceptíveis a tal risco. Recomenda-se verificação criteriosa de pacotes.

Leia mais...
2024-02-15
Falha grave no servidor Exchange da Microsoft:

Identificada como CVE-2024-21410 e com alto nível de ameaça, a brecha pode resultar na obtenção de credenciais por atacantes, que poderiam ganhar privilégios no servidor. O problema foi corrigido recentemente pela empresa, que admitiu sua exploração ativa.

Leia mais...
2024-02-15
Ataques cibernéticos com IA:

Em um estudo recente, Microsoft e OpenAI apontam que governos de países como Rússia, Coreia do Norte, Irã e China estão utilizando inteligência artificial e modelos linguísticos para fortalecer suas investidas virtuais. Apesar de nenhum golpe significativo ter sido revelado, a exploração adversarial de tais tecnologias já é realidade.

Leia mais...
2024-02-15
Ator chinês GoldFactory desenvolve Trojans bancários:

Especialista em malware altamente sofisticado, ele é responsável pela criação do GoldPickaxe, um malicioso para iOS pioneiro. Com foco em campanhas de engenharia social na Ásia-Pacífico, seu golpe é disfarçado de organizações legítimas, pondo em risco dados pessoais e mensagens de texto.

Leia mais...
2024-02-15
Vulnerabilidade no ransomware Rhysida permite descriptografia de arquivos:

Após a identificação de uma falha pelo time de pesquisa da Universidade Kookmin em Seul e a Agência Coreana de Internet e Segurança, tornou-se possível decifrar o ransomware Rhysida. A ferramenta de recuperação desenvolvida é a primeira a ter se mostrado eficaz contra este.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...

CVEs em destaque

CVE-2023-3942 7.5
CVE-2023-3943 10
CVE-2023-3939 10
CVE-2023-3938 4.6
CVE-2023-3940 7.5
CVE-2023-3941 10
CVE-2024-29855 None
CVE-2024-30103 8.8
CVE-2024-30078 8.8
CVE-2024-30080 9.8
1

...

38

39

40

...

155

CVEs em destaque

CVE-2023-3942 7.5
CVE-2023-3943 10
CVE-2023-3939 10
CVE-2023-3938 4.6
CVE-2023-3940 7.5
CVE-2023-3941 10
CVE-2024-29855 None
CVE-2024-30103 8.8
CVE-2024-30078 8.8
CVE-2024-30080 9.8