2024-12-19
Fortinet corrige falha GRAVE: Uma vulnerabilidade grave, identificada como
CVE-2023-34990
, permitia a leitura de arquivos sensíveis e execução de código não autorizado em sistemas FortiWLM. O problema, com pontuação CVSS de 9.6, foi solucionado em versões recentes do software.
Leia mais...
2024-12-19
Campanha HubPhish mira Azure: Pesquisadores da Palo Alto Networks Unit 42 revelaram um ataque de phishing, nomeado HubPhish, que mira empresas europeias para roubar credenciais e acessar infraestruturas Azure. Utilizando e-mails fisgantes com temas de Docusign e formulários falsos via HubSpot, esta campanha atingiu cerca de 20.000 indivíduos nos setores automotivo, químico e de fabricação de compostos industriais.
Leia mais...
2024-12-19
Banimento de Routers TP-Link: A crescente preocupação acerca da participação dos dispositivos da marca em ciberataques, alimentados por relatórios da Microsoft e investigações do Departamento de Justiça, sinaliza um movimento potencial do governo contra o uso desses equipamentos, abrangendo até mesmo agências governamentais.
Leia mais...
2024-12-19
Ataque de MitM através de servidores RDP: APT29 opera 193 servidores proxy RDP em uma campanha de espionagem voltada principalmente a organizações governamentais e militares globais. Utilizando o PyRDP para interceptações, os ataques incluem roubo de credenciais e instalação de payloads maliciosos. Defesa envolve vigilância contra e-mails maliciosos e conexões RDP suspeitas.
Leia mais...
2024-12-19
Phishing mira Google Calendar: Pesquisadores da Check Point descobriram uma campanha abusando de serviços do Google para enviar 4.000 e-mails phishing em quatro semanas, mirando 300 marcas. A estratégia burla filtros de spam ao usar convites legítimos do Google Calendar, redirecionando para páginas fraudulentas.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2024-12-19
Hacker do malware Raccoon Stealer é sentenciado: Mark Sokolovsky, associado à operação de malware Raccoon Stealer, foi condenado a cinco anos de prisão após se declarar culpado. A ação infectou dispositivos atribuindo o roubo de dados sensíveis a milhões, com Sokolovsky devendo mais de 900 mil dólares em restituição.
Leia mais...
2024-12-19
Prejuízo para as criptomoedas: Detetive ZachXBT revela furto de US$ 5,36 milhões de 40 carteiras virtuais após incidente de 2022. Recomenda-se a migração urgente de ativos para usuários afetados.
Leia mais...
2024-12-19
BeyondTrust lança correção urgente: A BeyondTrust anunciou correções para uma vulnerabilidade grave, rotulada como
CVE-2024-12356
com CVSS de 9.8, em seus produtos Privileged Remote Access e Remote Support, que possibilitava a injeção de comandos por atacantes não autenticados. A brecha afeta versões até a 24.3.1 e já foi solucionada em updates recentes. A empresa também investiga um incidente de segurança que comprometeu chaves de API do SaaS de Suporte Remoto.
Leia mais...
2024-12-19
Hackers usam app falso para ataques: A equipe de Resposta a Emergências Computacionais da Ucrânia relatou que o grupo UAC-0125 está usando o serviço Cloudflare Workers para distribuir malware disfarçado de Army+, visando militares ucranianos. O ataque instala OpenSSH clandestinamente, permitindo acesso remoto através da rede TOR. Este caso sinaliza um incremento preocupante no abuso de serviços legítimos para fins maliciosos.
Leia mais...
2024-12-18
Meta é multada por violação de dados: Em 2018, uma falha expôs dados de 29 milhões de contas, impactando 3 milhões na UE. Foi a segunda multa do DPC contra a empresa, destacando a importância de incutir proteção de dados desde o design do sistema.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-12-18
Falha crítica no Apache Struts: A falha, identificada como
CVE-2024-53677
, com severidade 9.5, permite que atacantes façam upload de arquivos maliciosos, possibilitando a execução de código à distância. A versão corrigida é a Struts 6.4.0. A urgência em atualizar sistemas e revisar o código para a nova mecânica de upload de ação é essencial para evitar comprometimentos graves.
Leia mais...
2024-12-18
Ameaça crescente de Malvertising: Relatório revela aumento alarmante de 42% em anúncios maliciosos nos EUA durante o outono de 2023, com grande parte da fraude de anúncios originária do Sul e Sudeste Asiático. Especialistas alertam que estes anúncios são comumente usados em golpes de phishing, escalando a distribuição de malware, incluindo infostealers, através de redes publicitárias legítimas, colocando todos os usuários da web em risco.
Leia mais...
2024-12-18
Engenharia social explora Microsoft Teams: Pesquisadores da Trend Micro revelaram uma nova tática de ataque em que cibercriminosos utilizam ligações do Teams para instalar o AnyDesk e liberar malwares, incluindo o DarkGate. A estratégia abusa da confiança em comunicações empresariais para facilitar acessos remotos indevidos e roubo de dados.
Leia mais...
2024-12-18
Phishing mira Paquistão: Investigadores da Securonix identificaram ataques utilizando e-mails com iscas fiscais para infiltrar backdoors nos sistemas, abusando de arquivos MSC para executar código malicioso dissimulado. A ação, nomeada FLUX#CONSOLE, visa comprometer informações através de documentos que aparentam ser oficiais da Receita Federal Paquistanesa.
Leia mais...
2024-12-18
Ataque cibernético inova com RDP malicioso: Uma técnica de ataque envolvendo arquivos RDP maliciosos foi utilizada pelo grupo APT29, afetando entidades governamentais, acadêmicas e ucranianas. Esse método, delineado inicialmente por uma equipe de segurança, permite ao atacante obter controle parcial do dispositivo da vítima, facilitando a instalação de malware e vazamento de dados.
Leia mais...
2024-12-18
Mais de 25.000 Firewalls comprometidos: Um estudo da Bishop Fox revelou a exposição de mais de 25.000 dispositivos SSLVPN da SonicWall, muitos rodando em firmware desatualizado e sem suporte, elevando o risco de ataques cibernéticos. A pesquisa enfatiza a importância de atualizações de segurança para mitigar riscos.
Leia mais...
2024-12-18
CISA exige reforço para segurança em nuvem: A CISA emitiu a Diretiva Operacional Vinculante 25-01, ordenando agências federais civis a adotarem baselines de configuração segura para ambientes de nuvem. Inicialmente focado em Microsoft 365, o plano incluirá futuramente outras plataformas como Google Workspace. A medida visa minimizar superfícies de ataque e reforçar práticas de segurança cibernética em sistemas do Executivo Federal.
Leia mais...
2024-12-17
Falhas em Windows e Adobe ColdFusion: A CISA urgente avisa agências federais a fortalecerem suas defesas contra ataques explorando falhas críticas no Windows e Adobe ColdFusion, destacando a gravidade e a exploração ativa dessas vulnerabilidades. Organizações privadas também devem priorizar correções.
Leia mais...
2024-12-17
Kali Linux 2024.4 é lançado: A última versão traz 14 novos recursos, extingue o suporte ao i386 e apresenta Python 3.12 como interpretador padrão. Destacando-se no suporte aprimorado ao Raspberry Pi e descontinuando a instalação de pacotes Python via pip, essa atualização promete revolucionar o trabalho dos especialistas em segurança digital.
Leia mais...
2024-12-17
Novo Malware em ascensão: Especialistas da Morphisec identificaram uma ameaça cibernética avançada chamada CoinLurker, distribuída via falsas atualizações de software. Este malware, altamente ofuscado e resistente à análise, mira carteiras de criptomoedas e dados de usuários, exacerbando os riscos para o ecossistema digital.
Leia mais...