2024-09-06
Microsoft elimina conteúdo pornográfico: A gigante da tecnologia, em parceria com o projeto StopNCII, adotou um mecanismo inovador para eliminar imagens íntimas prejudiciais da internet. Utilizando hashes digitais que garantem a privacidade, já foram removidas quase 270.000 imagens do índice de busca Bing.
Leia mais...
2024-09-06
EUA apontam Dedos Digitais a Hackers Russos ligados à Infraestrutura Crítica: Associação dos ataques globais à infraestrutura crítica com hackers russos da Unidade 29155, do GRU, revela atos de sabotagem e espionagem. Recompensa de até US$ 10 milhões anunciada para informações sobre os oficiais envolvidos. Autoridades urge a reforço em cibersegurança.
Leia mais...
2024-09-05
Perigo no PyPI: Ameaças de segurança emergem com a tática "Revival Hijack", onde atores mal-intencionados registram projetos no PyPI usando nomes de pacotes deletados, abrindo caminho para ataques à cadeia de suprimentos. Pesquisadores da JFrog identificaram mais de 22.000 pacotes suscetíveis, com alguns ataques já observados no mundo real. A ação preventiva incluiu a reserva dos nomes dos pacotes mais populares deletados para evitar usos maliciosos.
Leia mais...
2024-09-05
Ferramenta de Red Team usada para distribuir malware: Cisco Talos revela que o MacroPack, destinado a testes de penetração, foi utilizado por atores de ameaças para espalhar malware, incluindo Havoc, Brute Ratel e PhantomCore. Documentos maliciosos, observados entre maio e julho, aproveitam técnicas avançadas para burlar detecções antimalware, mostrando a evolução das táticas dos criminosos cibernéticos.
Leia mais...
2024-09-05
Hackers clonam chaves FIDO de YubiKey: Pesquisadores descobrem vulnerabilidade em chips da Infineon que afeta chaves de segurança YubiKey, exigindo acesso físico e equipamentos especializados para a extração de chaves ECDSA. O defeito impacta modelos anteriores à atualização de firmware específica e requer medidas de proteção adicionais, como o uso de chaves RSA.
Leia mais...
PUB
Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.
Leia mais...
2024-09-05
Hackers usam JS malicioso para roubar cartões de crédito: A loja de mercadorias da Cisco foi alvo de hackers, que implantaram código JavaScript malicioso para roubar dados sensíveis no checkout. A vulnerabilidade CosmicSting (
CVE-2024-34102
) é suspeita. Lojas nos EUA, Europa e APJC estão fora do ar para manutenção.
Leia mais...
2024-09-05
Cisco alerta sobre backdoor em ferramenta de licenciamento: A gigante de tecnologia Cisco corrigiu uma falha crítica em sua Cisco Smart Licensing Utility, eliminando uma conta backdoor que permitia acesso administrativo remoto não autorizado. A vulnerabilidade, identificada como
CVE-2024-20439
, junto com uma falha de divulgação de informações (
CVE-2024-20440
), afetava sistemas que executavam versões vulneráveis do utilitário. A Cisco agiu rápido, disponibilizando atualizações de segurança, embora não haja evidências de exploração dessas falhas no mundo real até o momento.
Leia mais...
2024-09-05
Falha grave no Android explorada ativamente: Google anuncia correções em seu boletim de segurança de setembro 2024 para a falha CVE-2024-32896, uma vulnerabilidade de escalonamento de privilégio no Android Framework, afetando não apenas dispositivos Pixel, mas todo o ecossistema Android. A empresa destaca a necessidade de atualização urgente dos dispositivos.
Leia mais...
2024-09-05
Inovação em detecção de Phishing: A Check Point Software anuncia avanços no combate ao phishing, utilizando ssdeep para identificar e agrupar ameaças semelhantes. Essa metodologia aprimora a segurança ao detectar malwares e campanhas de phishing com alta precisão, protegendo globalmente contra ataques cibernéticos.
Leia mais...
2024-09-04
Hackers atacam instituições após suspensão do X no Brasil: Instituições como STF, Polícia Federal e Anatel relataram elevação em incidentes de segurança digital após o bloqueio do X no país. Medidas estão sendo adotadas para fortalecer a segurança e garantir a continuidade dos serviços à sociedade.
Leia mais...
PUB
Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.
Leia mais...
2024-09-04
Telefones Google Pixel expostos a ataques: Pesquisadores da iVerify descobriram uma falha em todos os dispositivos Pixel desde setembro de 2017, envolvendo o aplicativo "Showcase.apk", desenvolvido pela Smith Micro para a Verizon. Este software, com alto nível de privilégios, poderia permitir a execução remota de código e instalação de software via uma conexão HTTP não segura. Google prometeu a remoção do aplicativo em uma atualização futura, destacando que a nova série Pixel 9 está imune e não há sinais de exploração ativa do problema.
Leia mais...
2024-09-04
D-Link não corrigirá falha em roteador: A D-Link anunciou que não vai reparar vulnerabilidades críticas no DIR-846W, afetando usuários na América Latina. Recomenda-se desativação e substituição dos equipamentos, devido ao risco de ataques e roubo de dados.
Leia mais...
2024-09-04
Apple é contra regulação de idade em apps: A empresa contesta leis estaduais dos EUA visando impor restrições de idade em aplicativos, alegando violações de privacidade e defendendo a responsabilidade das redes sociais pela verificação de idade dos usuários.
Leia mais...
2024-09-04
Atualização Urgente para Roteadores e Pontos de Acesso Zyxel: Zyxel lança correções para vulnerabilidade crítica,
CVE-2024-7261
, com pontuação CVSS de 9.8, permitindo execução de comandos não autorizados. A falha é um tipo de injeção de comando OS, afetando alguns modelos de AP e roteadores de segurança. Diversas outras vulnerabilidades também foram corrigidas, abrangendo riscos de DoS e execução de comando pós-autenticação.
Leia mais...
2024-09-04
Hacktivistas usam falha do WinRAR em ataques : Através de métodos sofisticados, o grupo Head Mare, ativo desde 2023, utiliza a falha
CVE-2023-38831
no WinRAR para ataques cibernéticos contra setores governamentais, energéticos e de transporte na Rússia e Belarus, visando não só dano mas também resgate financeiro.
Leia mais...
PUB
Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.
Leia mais...
2024-09-04
Hackers norte-coreanos atacam empresas de criptomoedas: A FBI adverte sobre ataques de engenharia social altamente sofisticados feitos por grupos hacker norte-coreanos contra o setor de criptomoedas. Utilizando dados pessoais detalhados, esses atores visam roubar ativos, tendo já acumulado bilhões em criptomoedas desde 2017.
Leia mais...
2024-09-04
Hackers usam VPN falsa para realizar ataque: Utilizando SEO poisoning, cibercriminosos enganam usuários com sites falsos de download do GlobalProtect, entregando um payload malicioso. O ataque inteligente desvia de ferramentas de segurança e marca uma evolução nas técnicas de distribuição de malware.
Leia mais...
2024-09-03
Instagram oficial do McDonald's é hackeado: A rede social oficial da maior rede de fast food do mundo foi invadida, divulgando a criptomoeda fraudulenta Grimace, resultando no furto de US$ 700 mil dos seguidores. A empresa confirmou a violação de segurança, classificando-a como um incidente isolado e está cooperando com autoridades na investigação.
Leia mais...
2024-09-03
Deepfakes pornográficos na Coreia do Sul: Rastreamento mostra exploração de imagens de mulheres e jovens em grupos do Telegram, usando IA para criar conteúdo pornográfico falso. Polícia e ativistas buscam medidas contra o aumento desses crimes, com pressão sobre regulamentações mais rigorosas para plataformas digitais.
Leia mais...
2024-09-03
Ataque nos servidores VMware ESXi: Uma nova operação de ransomware, se aproveitando da identidade do enigmático projeto Cicada 3301, realiza ataques rápidos listando 19 vítimas. Sem ligação com o original, esta ação criminosa adota táticas de dupla extorsão e mostra fortes conexões técnicas com o antigo ALPHV/BlackCat, sugerindo ser uma reestruturação ou uma colaboração com membros anteriores da equipe. A abordagem estratégica visa ambientes ESXi, demonstrando um alto nível de sofisticação e danos potenciais significativos.
Leia mais...
PUB
Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.
Leia mais...