2024-06-10
Vazamento massivo atinge The New York Times:

Em janeiro de 2024, dados internos do jornal, incluindo código-fonte, foram expostos após roubo de suas repositórias no GitHub. Uma publicação no 4chan revelou um arquivo de 273GB. O incidente não afetou os sistemas corporativos internos da companhia.

Leia mais...
2024-06-10
Sticky Werewolf:

Pesquisadores de segurança cibernética alertaram sobre Sticky Werewolf, atacando desde abril de 2023. Alvos incluem companhias farmacêuticas e setores de aviação e pesquisa. Usando arquivos RAR e scripts AutoIt, busca implantar malwares como Rhadamanthys e Ozone RAT, sob suspeita de nexos pro-ucranianos.

Leia mais...
2024-06-07
Falha no Apache RocketMQ:

A botnet Muhstik, conhecida por infectar dispositivos para mineração de criptomoedas e DDoS, utiliza uma vulnerabilidade crítica no Apache RocketMQ para comprometer servidores. Com 5216 instâncias ainda expostas, especialistas alertam para a urgente necessidade de atualizações de segurança.

Leia mais...
2024-06-07
GitHub sob Ataque:

Cibercriminosos estão atacando repositórios do GitHub, apagando conteúdos e exigindo contato via Telegram. Utilizando credenciais roubadas, os atacantes, identificados pelo pseudônimo Gitloker, deixam uma mensagem de resgate nas contas comprometidas. A prática, visando extorsão, reforça a necessidade de medidas de segurança como autenticação de dois fatores e revisão de acessos e chaves SSH.

Leia mais...
2024-06-07
Google reforça segurança e Meta sob fogo:

Privacidade de dados em cheque com tecnologias recentes, exigindo ações contra conteúdo impróprio e uso indevido de informações. Revelações sobre a vulnerabilidade do Microsoft Recall aumentam as preocupações.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2024-06-07
Ransomware 'Fog' atinge instituições educacionais nos EUA:

Descoberta pela Artic Wolf Labs, a operação utiliza credenciais VPN comprometidas para invasão e executa ataques de dupla extorsão. O método inclui desabilitar o Windows Defender, cifrar arquivos com extensões '.FOG' ou '.FLOCKED', e exige resgates altos para liberação e não divulgação dos dados.

Leia mais...
2024-06-07
Ataques cibernéticos miram ThinkPHP:

A partir de outubro de 2023, atores chineses intensificaram explorações das vulnerabilidades CVE-2018-20062 e CVE-2019-9082 , injetando o web shell Dama para obtenção de controle remoto sobre servidores. Akamai revela que o uso de falhas antigas reflete a problemática gestão de vulnerabilidades, recomendando a atualização para ThinkPHP versão 8.0.

Leia mais...
2024-06-07
Pandabuy enfrenta nova extorsão:

A plataforma de compras chinesa Pandabuy foi vítima de uma segunda tentativa de extorsão pelo mesmo hacker, Sanggiero, que havia anteriormente vazado dados de 3 milhões de clientes. Apesar do pagamento de resgate, o ataque reforça a vulnerabilidade de dados sensíveis e a importância de medidas robustas de cibersegurança.

Leia mais...
2024-06-07
Ataques Cryptojacking:

Pesquisadores da Trend Micro identificaram uma onda de ataques, liderada pelo agente de ameaça Commando Cat, que explora instâncias Docker mal configuradas para implantar mineradores de criptomoeda. Usando imagens Docker específicas e escapando dos contêineres, os ataques visam lucrar ilegalmente, enquanto outro grupo de cibercriminosos, falantes de chinês, explora vulnerabilidades em aplicações ThinkPHP para instalar o web shell Dama, ampliando o espectro da ameaça.

Leia mais...
2024-06-07
Ciberataques visam forças de defesa ucranianas:

A CERT-UA alertou sobre uma campanha de espionagem utilizando o malware SPECTR, atribuída ao grupo UAC-0020, ligado a agências de segurança da República Popular de Luhansk. Os ataques começam com emails de phishing e visam coletar informações sensíveis através do software SyncThing.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2024-06-06
Ciberataques sofisticados driblam segurança:

Aumento significativo na utilização do BoxedApp por cibercriminosos foi observado, visando mascarar malwares como Agent Tesla e LockBit. A estratégia complica a detecção pelas soluções de segurança, colocando em risco instituições financeiras e governamentais.

Leia mais...
2024-06-06
Vazamento maciço:

A Advance Auto Parts sofreu uma invasão em sua conta Snowflake, resultando no roubo de 3TB de dados, incluindo perfis de clientes, pedidos, números de cartões de fidelidade e informações de funcionários. Um ator de ameaças, identificado como Sp1d3r, está vendendo as informações por $1,5 milhões. Este incidente ressalta problemas de segurança em armazenamentos em nuvem, com outros clientes Snowflake também afetados.

Leia mais...
2024-06-06
Pacote malicioso no PyPI mira Python:

Pesquisadores de cybersecurity descobriram uma biblioteca falsificada, crytic-compilers, no PyPI, projetada para disseminar o malware Lumma Stealer. Com 441 downloads antes da remoção, essa versão ilegítima tentava passar por uma atualização legítima do crytic-compile. Uma campanha separada também afetou mais de 300 sites WordPress com atualizações falsas de navegador para espalhar trojans e stealers de informação.

Leia mais...
2024-06-06
Ransomware TargetCompany agora mira ambientes VMware ESXi com variante Linux:

Pesquisadores descobriram uma nova variante Linux do ransomware TargetCompany, também conhecido como Mallox e FARGO, que ataca sistemas VMware ESXi. Utilizando um script personalizado, verifica privilégios administrativos antes de criptografar arquivos essenciais de máquinas virtuais e demandar resgate. A Trend Micro identificou ações deste malware focando em exfiltrar dados e apagar seus rastros pós-ataque. Recomenda-se a ativação de MFA e atualizações regulares de sistema como medidas de proteção.

Leia mais...
2024-06-06
Ataque cibernético mira agência governamental do Sudeste Asiático:

Desde março de 2023, atores patrocinados pelo Estado chinês executaram uma campanha de cyberespionagem, conhecida como Crimson Palace, contra uma agência governamental do Sudeste Asiático. Utilizando novas variantes de malware e técnicas sofisticadas de camuflagem, os cibercriminosos visavam a espionagem, com foco na extração de dados e mapeamento de redes. A Sophos, empresa de segurança cibernética, identificou a atribuição de alta confiança para a coordenação da campanha por uma única organização, apesar de não conseguir determinar inicialmente como o acesso foi conseguido. A exploração de falhas e softwares maliciosos, como Nupakage, e a persistência avançada indicam a gravidade e complexidade do ataque orquestrado.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-06-06
FBI disponibiliza chaves de decifração:

Ajudando vítimas de ransomware, a instituição anunciou a posse de mais de 7mil chaves de decifração LockBit, fruto da operação "Cronos". Incentiva-se o contato via ic3.gov para recuperação de dados, em meio a esforços contínuos contra o cibercrime.

Leia mais...
2024-06-06
Ataque cibernético atinge Santa Barbara Systems na Espanha:

A empresa, que está reformando tanques Leopard para a Ucrânia, sofreu um ataque DDoS reivindicado pelo grupo russo NoName. Apesar da interrupção online, a General Dynamics, sua controladora, assegura que as operações europeias continuam normais.

Leia mais...
2024-06-05
A Nova Face do Ciberterror:

Após evoluir do ransomware Knight, o recém-identificado RansomHub já impactou grandes entidades, incluindo Change Healthcare e Christie's. Com 26 ataques só em abril de 2024, esta variante busca novos afiliados para expandir suas operações criminosas, explorando vulnerabilidades e ferramentas legítimas de acesso remoto.

Leia mais...
2024-06-05
TikTok enfrenta ataque coordenado:

Atacantes exploraram uma vulnerabilidade zero-day no recurso de mensagens diretas à rede social, afetando contas de grandes nomes como Sony, CNN e Paris Hilton. A empresa agiu rápido, corrigindo o problema e auxiliando os afetados. Esse incidente destaca a importância da segurança cibernética em plataformas de grande alcance.

Leia mais...
2024-06-05
Zyxel atualiza NAS contra falhas críticas:

A empresa lançou correções para cinco vulnerabilidades graves em dois de seus dispositivos NAS, ameaçando permitir a execução de comandos e código sem autenticação. Versões mais recentes já disponíveis resolvem o problema, enquanto especialistas alertam para a atualização urgente.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...

CVEs em destaque

CVE-2024-31204 6.1
CVE-2024-30270 6.2
CVE-2024-37079 9.8
CVE-2024-37081 7.8
CVE-2024-37080 9.8
CVE-2024-3912 9.8
CVE-2024-3080 9.8
CVE-2024-3079 7.2
CVE-2023-3942 7.5
CVE-2023-3943 10
1 2 3

4

5

...

156

CVEs em destaque

CVE-2024-31204 6.1
CVE-2024-30270 6.2
CVE-2024-37079 9.8
CVE-2024-37081 7.8
CVE-2024-37080 9.8
CVE-2024-3912 9.8
CVE-2024-3080 9.8
CVE-2024-3079 7.2
CVE-2023-3942 7.5
CVE-2023-3943 10