2024-09-06
Microsoft elimina conteúdo pornográfico:

A gigante da tecnologia, em parceria com o projeto StopNCII, adotou um mecanismo inovador para eliminar imagens íntimas prejudiciais da internet. Utilizando hashes digitais que garantem a privacidade, já foram removidas quase 270.000 imagens do índice de busca Bing.

Leia mais...
2024-09-06
EUA apontam Dedos Digitais a Hackers Russos ligados à Infraestrutura Crítica:

Associação dos ataques globais à infraestrutura crítica com hackers russos da Unidade 29155, do GRU, revela atos de sabotagem e espionagem. Recompensa de até US$ 10 milhões anunciada para informações sobre os oficiais envolvidos. Autoridades urge a reforço em cibersegurança.

Leia mais...
2024-09-05
Perigo no PyPI:

Ameaças de segurança emergem com a tática "Revival Hijack", onde atores mal-intencionados registram projetos no PyPI usando nomes de pacotes deletados, abrindo caminho para ataques à cadeia de suprimentos. Pesquisadores da JFrog identificaram mais de 22.000 pacotes suscetíveis, com alguns ataques já observados no mundo real. A ação preventiva incluiu a reserva dos nomes dos pacotes mais populares deletados para evitar usos maliciosos.

Leia mais...
2024-09-05
Ferramenta de Red Team usada para distribuir malware:

Cisco Talos revela que o MacroPack, destinado a testes de penetração, foi utilizado por atores de ameaças para espalhar malware, incluindo Havoc, Brute Ratel e PhantomCore. Documentos maliciosos, observados entre maio e julho, aproveitam técnicas avançadas para burlar detecções antimalware, mostrando a evolução das táticas dos criminosos cibernéticos.

Leia mais...
2024-09-05
Hackers clonam chaves FIDO de YubiKey:

Pesquisadores descobrem vulnerabilidade em chips da Infineon que afeta chaves de segurança YubiKey, exigindo acesso físico e equipamentos especializados para a extração de chaves ECDSA. O defeito impacta modelos anteriores à atualização de firmware específica e requer medidas de proteção adicionais, como o uso de chaves RSA.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2024-09-05
Hackers usam JS malicioso para roubar cartões de crédito:

A loja de mercadorias da Cisco foi alvo de hackers, que implantaram código JavaScript malicioso para roubar dados sensíveis no checkout. A vulnerabilidade CosmicSting ( CVE-2024-34102 ) é suspeita. Lojas nos EUA, Europa e APJC estão fora do ar para manutenção.

Leia mais...
2024-09-05
Cisco alerta sobre backdoor em ferramenta de licenciamento:

A gigante de tecnologia Cisco corrigiu uma falha crítica em sua Cisco Smart Licensing Utility, eliminando uma conta backdoor que permitia acesso administrativo remoto não autorizado. A vulnerabilidade, identificada como CVE-2024-20439 , junto com uma falha de divulgação de informações ( CVE-2024-20440 ), afetava sistemas que executavam versões vulneráveis do utilitário. A Cisco agiu rápido, disponibilizando atualizações de segurança, embora não haja evidências de exploração dessas falhas no mundo real até o momento.

Leia mais...
2024-09-05
Falha grave no Android explorada ativamente:

Google anuncia correções em seu boletim de segurança de setembro 2024 para a falha CVE-2024-32896, uma vulnerabilidade de escalonamento de privilégio no Android Framework, afetando não apenas dispositivos Pixel, mas todo o ecossistema Android. A empresa destaca a necessidade de atualização urgente dos dispositivos.

Leia mais...
2024-09-05
Inovação em detecção de Phishing:

A Check Point Software anuncia avanços no combate ao phishing, utilizando ssdeep para identificar e agrupar ameaças semelhantes. Essa metodologia aprimora a segurança ao detectar malwares e campanhas de phishing com alta precisão, protegendo globalmente contra ataques cibernéticos.

Leia mais...
2024-09-04
Hackers atacam instituições após suspensão do X no Brasil:

Instituições como STF, Polícia Federal e Anatel relataram elevação em incidentes de segurança digital após o bloqueio do X no país. Medidas estão sendo adotadas para fortalecer a segurança e garantir a continuidade dos serviços à sociedade.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2024-09-04
Telefones Google Pixel expostos a ataques:

Pesquisadores da iVerify descobriram uma falha em todos os dispositivos Pixel desde setembro de 2017, envolvendo o aplicativo "Showcase.apk", desenvolvido pela Smith Micro para a Verizon. Este software, com alto nível de privilégios, poderia permitir a execução remota de código e instalação de software via uma conexão HTTP não segura. Google prometeu a remoção do aplicativo em uma atualização futura, destacando que a nova série Pixel 9 está imune e não há sinais de exploração ativa do problema.

Leia mais...
2024-09-04
D-Link não corrigirá falha em roteador:

A D-Link anunciou que não vai reparar vulnerabilidades críticas no DIR-846W, afetando usuários na América Latina. Recomenda-se desativação e substituição dos equipamentos, devido ao risco de ataques e roubo de dados.

Leia mais...
2024-09-04
Apple é contra regulação de idade em apps:

A empresa contesta leis estaduais dos EUA visando impor restrições de idade em aplicativos, alegando violações de privacidade e defendendo a responsabilidade das redes sociais pela verificação de idade dos usuários.

Leia mais...
2024-09-04
Atualização Urgente para Roteadores e Pontos de Acesso Zyxel:

Zyxel lança correções para vulnerabilidade crítica, CVE-2024-7261 , com pontuação CVSS de 9.8, permitindo execução de comandos não autorizados. A falha é um tipo de injeção de comando OS, afetando alguns modelos de AP e roteadores de segurança. Diversas outras vulnerabilidades também foram corrigidas, abrangendo riscos de DoS e execução de comando pós-autenticação.

Leia mais...
2024-09-04
Hacktivistas usam falha do WinRAR em ataques :

Através de métodos sofisticados, o grupo Head Mare, ativo desde 2023, utiliza a falha CVE-2023-38831 no WinRAR para ataques cibernéticos contra setores governamentais, energéticos e de transporte na Rússia e Belarus, visando não só dano mas também resgate financeiro.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2024-09-04
Hackers norte-coreanos atacam empresas de criptomoedas:

A FBI adverte sobre ataques de engenharia social altamente sofisticados feitos por grupos hacker norte-coreanos contra o setor de criptomoedas. Utilizando dados pessoais detalhados, esses atores visam roubar ativos, tendo já acumulado bilhões em criptomoedas desde 2017.

Leia mais...
2024-09-04
Hackers usam VPN falsa para realizar ataque:

Utilizando SEO poisoning, cibercriminosos enganam usuários com sites falsos de download do GlobalProtect, entregando um payload malicioso. O ataque inteligente desvia de ferramentas de segurança e marca uma evolução nas técnicas de distribuição de malware.

Leia mais...
2024-09-03
Instagram oficial do McDonald's é hackeado:

A rede social oficial da maior rede de fast food do mundo foi invadida, divulgando a criptomoeda fraudulenta Grimace, resultando no furto de US$ 700 mil dos seguidores. A empresa confirmou a violação de segurança, classificando-a como um incidente isolado e está cooperando com autoridades na investigação.

Leia mais...
2024-09-03
Deepfakes pornográficos na Coreia do Sul:

Rastreamento mostra exploração de imagens de mulheres e jovens em grupos do Telegram, usando IA para criar conteúdo pornográfico falso. Polícia e ativistas buscam medidas contra o aumento desses crimes, com pressão sobre regulamentações mais rigorosas para plataformas digitais.

Leia mais...
2024-09-03
Ataque nos servidores VMware ESXi:

Uma nova operação de ransomware, se aproveitando da identidade do enigmático projeto Cicada 3301, realiza ataques rápidos listando 19 vítimas. Sem ligação com o original, esta ação criminosa adota táticas de dupla extorsão e mostra fortes conexões técnicas com o antigo ALPHV/BlackCat, sugerindo ser uma reestruturação ou uma colaboração com membros anteriores da equipe. A abordagem estratégica visa ambientes ESXi, demonstrando um alto nível de sofisticação e danos potenciais significativos.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...

CVEs em destaque

CVE-2024-43461 8.8
CVE-2024-40865
CVE-2024-8190 7.2
CVE-2021-4043 5.5
CVE-2024-6671 9.8
CVE-2024-6670 9.8
CVE-2024-8124 7.5
CVE-2024-8640 8.5
CVE-2024-6678 9.9
CVE-2024-8641 6.7
1 2 3

4

5

...

180

CVEs em destaque

CVE-2024-43461 8.8
CVE-2024-40865
CVE-2024-8190 7.2
CVE-2021-4043 5.5
CVE-2024-6671 9.8
CVE-2024-6670 9.8
CVE-2024-8124 7.5
CVE-2024-8640 8.5
CVE-2024-6678 9.9
CVE-2024-8641 6.7