2024-02-15
Ataque cibernético de ransomware atinge Fulton County, Georgia:

A gangue LockBit se responsabilizou pela ofensiva, que interrompeu sistemas de telefone, impostos e tribunais no final de janeiro. Além de ameaçar divulgar dados confidenciais, os criminosos exigem resgate até 16 de fevereiro. O condado pretende utilizar recursos do seguro para restauração dos sistemas.

Leia mais...
2024-02-15
Meta desmantela rede chinesa de falsos perfis:

As contas, que simulavam ser parentes de militares americanos e ativistas pacifistas, eram usadas para criticar as ações dos EUA em Taiwan, Israel e Ucrânia. Apesar de não estarem vinculadas a nenhum grupo específico, a plataforma já derrubou, desde 2017, dez redes similares originárias do gigante asiático.

Leia mais...
2024-02-15
Brecha em utilitário Ubuntu permite exploração de malware:

A ferramenta "command-not-found" dos sistemas Ubuntu apresenta falha crítica de segurança, possibilitando que hackers registrem nomes de comando "snap" maliciosos e induzam usuários a instalarem pacotes comprometidos. A empresa Aqua alerta que quase um terço dos comandos APT estão susceptíveis a tal risco. Recomenda-se verificação criteriosa de pacotes.

Leia mais...
2024-02-15
Falha grave no servidor Exchange da Microsoft:

Identificada como CVE-2024-21410 e com alto nível de ameaça, a brecha pode resultar na obtenção de credenciais por atacantes, que poderiam ganhar privilégios no servidor. O problema foi corrigido recentemente pela empresa, que admitiu sua exploração ativa.

Leia mais...
2024-02-15
Ataques cibernéticos com IA:

Em um estudo recente, Microsoft e OpenAI apontam que governos de países como Rússia, Coreia do Norte, Irã e China estão utilizando inteligência artificial e modelos linguísticos para fortalecer suas investidas virtuais. Apesar de nenhum golpe significativo ter sido revelado, a exploração adversarial de tais tecnologias já é realidade.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2024-02-15
Ator chinês GoldFactory desenvolve Trojans bancários:

Especialista em malware altamente sofisticado, ele é responsável pela criação do GoldPickaxe, um malicioso para iOS pioneiro. Com foco em campanhas de engenharia social na Ásia-Pacífico, seu golpe é disfarçado de organizações legítimas, pondo em risco dados pessoais e mensagens de texto.

Leia mais...
2024-02-15
Vulnerabilidade no ransomware Rhysida permite descriptografia de arquivos:

Após a identificação de uma falha pelo time de pesquisa da Universidade Kookmin em Seul e a Agência Coreana de Internet e Segurança, tornou-se possível decifrar o ransomware Rhysida. A ferramenta de recuperação desenvolvida é a primeira a ter se mostrado eficaz contra este.

Leia mais...
2024-02-15
Ameaça cibernética à OTAN e aliados:

O coletivo hacker Dark Storm alertou sobre possíveis ataques a serviços e sites oficiais de membros da Aliança do Atlântico Norte, Israel e seus apoiadores na luta contra o Hamas. O aumento do alerta pode desencadear reverberações geopolíticas importantes, afetando relações diplomáticas e a confiança em infraestruturas digitais.

Leia mais...
2024-02-09
Campanha de espionagem cibernética mira ONG saudita:

A Cisco Talos detectou em maio de 2023 um ataque por backdoor, batizado de Zardoor, visando uma instituição não governamental islâmica na Arábia Saudita. Supostamente iniciada em março de 2021, a intrusão facilitou a exfiltração periódica de informações e garantia acesso contínuo ao sistema da vítima. A identidade do perpetrador ainda é indeterminada.

Leia mais...
2024-02-09
Falha de alta gravidade atinge dispositivos Ivanti:

A empresa de tecnologia informou aos clientes sobre uma vulnerabilidade séria (CVE-2024-22024) em alguns de seus produtos, permitindo que hackers ignorem a autenticação. Classificado com 8.3 no ranking CVSS, o erro já conta com correções lançadas e recomenda-se a aplicação imediata.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2024-02-09
FCC proíbe uso de vozes de IA em chamadas nos EUA:

A decisão foi tomada após a realização de fraudes com deepfakes da voz do presidente Joe Biden. Infratores agora podem ser legalmente responsabilizados, pois essas vozes sintéticas são classificadas como "artificiais ou pré-gravadas".

Leia mais...
2024-02-09
Ataque cibernético à Hyundai Motor Europe:

A fabricante de automóveis confirmou que os criminosos digitais do Black Basta roubaram cerca de 3 terabytes de dados corporativos. A empresa, que já havia experimentado uma violação semelhante em 2023, está conduzindo uma extensa investigação com o auxílio de profissionais de segurança da informação e consultores jurídicos.

Leia mais...
2024-02-09
Violação de dados na Viamedis e Almerys impacta milhões na França:

Os provedores de serviços de pagamento de saúde sofreram um ataque cibernético que afetou mais de 33 milhões de segurados. Informações sensíveis foram comprometidas, aumentando riscos de fraudes. As violações estão sob investigação da autoridade de proteção de dados francesa, CNIL.

Leia mais...
2024-02-09
Nova versão de malware XLoader para Android se disfarça como software legítimo:

O vírus, possivelmente operado pelo agente de ameaça 'Roaming Mantis', se espalha por textos SMS contendo um URL malicioso. Após a instalação, age de maneira oculta, roubando dados dos usuários. Especialistas da McAfee informam que o Google trabalha em ações contra essa técnica de autoexecução.

Leia mais...
2024-02-09
Farsa de LastPass distribuída na Apple App Store:

Uma versão enganosa do conhecido armazenador de senhas, batizada de "LassPass", surgiu na plataforma da Maçã para tentar roubar credenciais, conforme alerta do próprio LastPass. A remoção do aplicativo fraudulento ocorreu em 2 de fevereiro. Quem o baixou deve alterar imediatamente sua senha.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2024-02-09
Recompensa de $10 milhões por informações sobre gangue de ransomware Hive:

O governo americano está oferecendo a quantia pela localização dos criminosos responsáveis por extorquir cerca de $100 milhões de mais de 1.300 empresas. Esse grupo se destacou por meio de ataques de phishing e exploração de vulnerabilidades em dispositivos ligados à internet.

Leia mais...
2024-02-09
Invasão por escovas de dente hackeadas é falsa:

Uma matéria do Aargauer Zeitung, que insinuava um ataque DDoS utilizando dispositivos de higiene oral invadidos, foi desmentida pela Fortinet. Pontuou-se que a história era hipotética e o relato não fornecia informações específicas sobre a suposta ofensiva.

Leia mais...
2024-02-09
Falha crítica no FortiOS SSL VPN exploração em tempo real:

A Fortinet identificou uma fragilidade crucial no FortiOS SSL VPN ( CVE-2024-21762 ) que permite execução arbitrária de códigos. Versões afetadas incluem 7.4, 7.2, 7.0, 6.4, 6.2, 6.0. Autoridades, prestadoras de serviços e várias organizações têm sido alvos.

Leia mais...
2024-02-09
Coyote, novo trojan bancário ameaça instituições brasileiras:

Este malware se espalha por 61 bancos no país, usando o instalador Squirrel juntamente com as linguagens Node.Js e Nim. Ao ser ativado, monitora todas as aplicações do usuário vítima, conduzindo ações maliciosas infiltradas. Medidas de contenção estão sendo aplicadas.

Leia mais...
2024-02-08
Grupo de hackers Kimsuky e nova arma cibernética:

Conhecida por roubar dados, a equipe norte-coreana emprega agora o Troll Stealer - uma ferramenta maliciosa desenvolvida em Golang para subtrair informações SSH, arquivos e diretórios. A contaminação acontece por meio de um aplicativo de segurança mascarado, originário da empresa coreana SGA Solutions.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...

CVEs em destaque

CVE-2024-31204 6.1
CVE-2024-30270 6.2
CVE-2024-37079 9.8
CVE-2024-37081 7.8
CVE-2024-37080 9.8
CVE-2024-3912 9.8
CVE-2024-3080 9.8
CVE-2024-3079 7.2
CVE-2023-3942 7.5
CVE-2023-3943 10
1

...

40

41

42

...

156

CVEs em destaque

CVE-2024-31204 6.1
CVE-2024-30270 6.2
CVE-2024-37079 9.8
CVE-2024-37081 7.8
CVE-2024-37080 9.8
CVE-2024-3912 9.8
CVE-2024-3080 9.8
CVE-2024-3079 7.2
CVE-2023-3942 7.5
CVE-2023-3943 10