2024-06-13
Ataque e extorsão: A Life360, após adquirir a Tile, confrontou-se com um vazamento de dados sensíveis de clientes desta última, vítima de um ataque cibernético seguido de tentativa de extorsão. Foram expostos nomes, endereços, e-mails, números de telefone e identificadores de dispositivo, sem acesso a informações mais sensíveis como dados de cartão de crédito ou localização. A empresa informou o ocorrido às autoridades e está tomando medidas para fortificar sua segurança digital.
Leia mais...
2024-06-13
Malwares ligados ao Paquistão visam entidades indianas: Uma campanha de malware envolvendo o GravityRAT e o HeavyLift, gerenciados pelo GravityAdmin, está ativa desde 2018, mirando principalmente a Índia. Segundo Cisco Talos, esse esforço coordenado mostra sucesso contínuo em extrair informações sensíveis.
Leia mais...
2024-06-13
Nova ameaça cibernética: Pesquisadores da Intezer identificaram um meio inédito de infecção via PhantomLoader que incorpora o malware SSLoad em DLLs legítimas de antivírus, iludindo detecções através de técnicas sofisticadas. Este software maligno, distribuído via e-mails de phishing, é capaz de realizar reconhecimento e propagar malwares adicionais, demonstrando a evolução constante das estratégias de ataque cibernético.
Leia mais...
2024-06-13
Desmantelamento de Redes Cibernéticas: Homem é preso por vínculos com grupos de ransomware: A Polícia Cibernética da Ucrânia prendeu um indivíduo de 28 anos, suspeito de oferecer serviços de criptografia para ocultar malwares usados pelos grupos Conti e LockBit em ataques bem-sucedidos. Operações incluíram buscas em Kyiv e Kharkiv e podem render até 15 anos de prisão ao acusado.
Leia mais...
2024-06-13
AWS anuncia reforço na autenticação: A Amazon Web Services estabeleceu que contas 'root' deverão ativar MFA até julho de 2024, trazendo as passkeys FIDO2 como nova opção. Resistentes a ataques de phishing, essas chaves oferecem segurança robusta e são uma escolha recomendada para proteger o acesso a contas AWS.
Leia mais...
PUB
Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.
Leia mais...
2024-06-13
Falha de Segurança no Firmware dos Pixel: A Google corrigiu uma vulnerabilidade crítica, rotulada CVE-2024-32896, que permitia elevação de privilégio nos dispositivos Pixel. O defeito, parte de 50 correções no pacote de junho de 2024, incluindo problemas em chipset Qualcomm, foi alertado por estar sob ataques mirados.
Leia mais...
2024-06-13
Nova Ameaça cibernética cruza fronteiras digitais: Malware inédito, Noodle RAT, é identificado por pesquisadores da Trend Micro como ferramentas de espionagem ou cybercrime usada desde 2016. Com versões para Windows e Linux, sua autoria é atribuída a atores falando chinês, reforçando a complexa cadeia de suprimentos do ciberespionagem da China.
Leia mais...
2024-06-12
Hackers exploram zero-day no Windows: Black Basta é suspeito de abusar de vulnerabilidade zero-day em sistema Windows. Antes da correção pela Microsoft em 12 de março de 2024, o grupo cibercriminoso teria utilizado a falha
CVE-2024-26169
, elevando privilégios no Windows Error Reporting Service. Relatório da Symantec aponta para uma ação concertada, indiciando uso prévio ao patch. A atividade eleva a urgência de atualizações de segurança.
Leia mais...
2024-06-12
Microsoft Patch Tuesday traz correções para 51 vulnerabilidades: Em sua última atualização de junho de 2024, a Microsoft endereçou 51 falhas de segurança, sendo uma crítica. Este conjunto inclui uma vulnerabilidade conhecida publicamente em DNSSEC, além de importantes correções em serviços como o Microsoft Outlook e o MSMQ. Outros fabricantes também atualizaram seus sistemas, reforçando a segurança cibernética global.
Leia mais...
2024-06-12
JetBrains corrige falha crítica que expõe tokens do GitHub: A empresa lançou atualizações de segurança para resolver uma vulnerabilidade nos IDEs IntelliJ, afetando versões 2023.1 ou posteriores, que expunha tokens de acesso ao GitHub por meio do plugin GitHub. Usuários são instados a atualizar imediatamente e revogar tokens possivelmente comprometidos.
Leia mais...
PUB
Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.
Leia mais...
2024-06-12
Ransomware explora vulnerabilidade em PHP: Menos de 48 horas após a correção de um bug crítico em PHP, identificado como CVE-2024-4577, o grupo TellYouThePass ataca servidores com webshells, explorando código público. Mais de 450.000 servidores podem estar vulneráveis, com ataques comprometendo diversos sites desde 8 de junho.
Leia mais...
2024-06-12
Ataque abrangente afeta 20 mil sistemas da Fortinet: Atuando desde antes do anúncio da vulnerabilidade
CVE-2022-42475
, hackers patrocinados pelo estado chinês infectaram globalmente 20.000 dispositivos FortiGate, visando governos e setores de defesa. O malware COATHANGER possibilitou acesso remoto duradouro, destacando riscos em dispositivos de borda.
Leia mais...
2024-06-11
Microsoft alerta sobre uso malicioso de Azure Service Tags: A gigante da tecnologia adverte sobre a exploração potencial de Azure Service Tags por atores maliciosos para contornar regras de firewall e acessar indevidamente recursos na nuvem. Segundo a Microsoft, tais tags deveriam complementar, e não substituir, controles de validação rigorosos.
Leia mais...
2024-06-11
Vulnerabilidade explorada ativamente: A ARM alerta sobre brecha nos drivers Mali, afetando modelos Bifrost e Valhall entre as versões r34p0 e r40p0. Corrigida na versão r41p0, o erro permitia acesso indevido à memória já liberada. Recomenda-se atualizar para a versão r49p0 para maior segurança.
Leia mais...
2024-06-11
Ataque de phishing com malware mira recrutadores: Pesquisadores de cibersegurança alertam sobre uma campanha de phishing que distribui o malware More_eggs, disfarçado de currículo, visando recrutadores através de publicações de emprego no LinkedIn. A tentativa, que foi frustrada, explora a técnica de engenharia social para persuadir as vítimas a baixar um arquivo malicioso, evidenciando a persistência dos cibercriminosos em utilizar métodos sofisticados para infiltração em sistemas corporativos.
Leia mais...
PUB
Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.
Leia mais...
2024-06-11
Google contra-ataca: A gigante da tecnologia anunciou a remoção de canais no YouTube e blogs no Blogger vinculados a operações de influência coordenadas originárias da China, Rússia, e outros países. Este esforço visa combater a disseminação de desinformação que abrange temas de política externa até esportes.
Leia mais...
2024-06-11
Ataque de ransomware afeta hospitais de Londres: Após um ciberataque ao fornecedor de patologia Synnovis por Qilin, hospitais em Londres enfrentam escassez de sangue O Positivo e O Negativo. NHSBT convoca doadores urgentemente, enquanto recuperação dos sistemas de tipagem sanguínea permanece incerta.
Leia mais...
2024-06-11
Vulnerabilidades graves: Pesquisadores da RedFox Security identificaram seis falhas severas no Netgear WNR614 N300, variando de bypass de autenticação a exposição do PIN do WPS. Com o dispositivo fora de linha, sem esperança de atualizações, recomenda-se fortemente a substituição por modelos mais seguros e atualizados.
Leia mais...
2024-06-11
Atualização perigosa : Pesquisadores da Zscaler ThreatLabz detectaram uma versão aprimorada do ValleyRAT, incluindo novas funções maliciosas como captura de tela e limpeza de logs do Windows. Esse software foi vinculado a atores de ameaças baseados na China, visando a extração de dados sensíveis e infiltração de payloads em sistemas comprometidos.
Leia mais...
2024-06-11
Apple lança Inteligência Artificial: A gigante da tecnologia apresentou o 'Apple Intelligence', uma inovação que promete revolucionar a interação com dispositivos através de IA, integrada a iOS 18, iPadOS 18 e macOS Sequoia. A novidade, que opera predominantemente de forma localizada para garantir a privacidade dos usuários, traz preocupações quanto à segurança dos dados semânticos contra malwares. A colaboração com a OpenAI e o compromisso com a privacidade destacam-se, apesar das incertezas sobre a proteção contra software espião.
Leia mais...
PUB
Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Leia mais...