2024-03-11
Vulnerabilidade crítica atinge sistemas Fortinet FortiOS e FortiProxy: Cerca de 150 mil dispositivos estão sob risco devido ao erro de segurança,
CVE-2024-21762
, que permite execução de código sem autenticação. EUA, Índia, Brasil e Canadá são os mais afetados. Um script Python desenvolvido pela BishopFox auxilia na identificação do problema.
Leia mais...
2024-03-11
Recuperação de sistemas pós ataque ao Change Healthcare da Optum: Seus serviços de prescrição eletrônica já estão em pleno funcionamento. A normalidade dos pagamentos eletrônicos é esperada a partir do dia 15, enquanto a reestruturação do sistema de reivindicações médicas se inicia em 18 de março.
Leia mais...
2024-03-11
Invasão russa aos sistemas da Microsoft: O 'Midnight Blizzard' acessou a infraestrutura interna da gigante de tecnologia, expondo uma quantidade não revelada de dados e códigos-fonte. Proveniente de um ataque inicial em janeiro, o grupo vem explorando a vulnerabilidade para infiltrar em outras áreas, embora sem impactar o lado do cliente, segundo a empresa.
Leia mais...
2024-03-08
Hackers chineses da Evasive Panda miram Tibete: Em atividade desde 2012, este perigoso grupo de hackers realizou uma série de ataques cibernéticos em usuários tibetanos utilizando downloaders maliciosos. As investidas, descobertas no início de 2024, estavam relacionadas à exploração de sites comprometidos e aconteceram durante o importante festival de Kagyu Monlam.
Leia mais...
2024-03-08
Atualização de firmware em impressoras 3D AnyCubic: A companhia liberou correção para uma vulnerabilidade explorada em suas máquinas Kobra, cuja brecha na API permitia que alertas de segurança fossem impressos por invasores. A promessa é de mais medidas preventivas em futuras atualizações.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-03-08
Perdas por crimes cibernéticos batem recorde em 2023: O FBI registrou aumento de 22% nas perdas financeiras provocadas por delitos na internet, alcançando o recorde de $12,5 bilhões. Idosos acima de 60 anos foram o grupo etário mais prejudicado. Golpes de suporte técnico e extorsão lideraram o aumento.
Leia mais...
2024-03-08
Meta recebe críticas de procuradores-gerais dos EUA por falhas de segurança: Autoridades de 41 estados pediram à controladora do Facebook e Instagram mais investimento em proteção digital. Eles alegam que não devem agir como atendimento ao cliente para problemas da empresa privada. A Meta se defende, afirmando que combate ativamente fraudes.
Leia mais...
2024-03-08
Falhas de segurança no software Secure Client da Cisco são resolvidas: A empresa corrigiu a vulnerabilidade
CVE-2024-20337
, que permitia ataques remotos não autenticados, e a
CVE-2024-20338
, que possibilitava a elevação de privilégios por atacantes locais no sistema Linux.
Leia mais...
2024-03-08
Descoberta de malware ChaveCloak no Brasil: Especialistas da Fortinet identificaram um trojan infiltrando-se através de documentos PDF , com foco em roubar informações bancárias. O malware possui ainda a capacidade de bloquear monitores, capturar digitações e simular janelas emergentes para enganar vítimas. É evidência do aumento de delitos virtuais no país.
Leia mais...
2024-03-08
Ataque de phishing pode comprometer carros Tesla: Em estudo recente, pesquisadores expuseram uma vulnerabilidade no aplicativo da fabricante de automóveis, capaz de destravar e iniciar veículos usando um Flipper Zero ou outros dispositivos.
Leia mais...
PUB
Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.
Leia mais...
2024-03-07
Cervejaria belga Duvel Moortgat paralisa produção após ataque cibernético: Uma invasão ransomware foi detectada pelos sistemas automáticos de detecção de ameaças da empresa. A retomada das atividades é incerta, porém, graças ao estoque, a distribuição não será afetada. A responsabilidade pelo ataque não foi assumida por nenhum grupo criminoso.
Leia mais...
2024-03-07
Gigante do varejo de pets, PetSmart, reconfigura senhas após tentativas de invasão: A multinacional norte-americana tomou a atitude preventiva ao perceber atividades suspeitas em contas de seus clientes. Não há indícios de comprometimento dos sistemas, mas a ação foi requerida devido ao aumento de ataques de força bruta.
Leia mais...
2024-03-07
Grupo Hacker Imita órgãos do Governo dos EUA: Conhecido como TA4903, o coletivo de cibercriminosos tem praticado ataques à empresas através de e-mails fraudulentos que se passam por entidades governamentais. Segundo a empresa de segurança cibernética Proofpoint, nas atividades ilícitas, códigos QR em documentos PDF redirecionam as vítimas para sites de phishing.
Leia mais...
2024-03-07
Novo malware Golang visa servidores Apache Hadoop YARN, Docker, Confluence ou Redis: A Cado Security descobriu que ameaças cibernéticas estão explorando servidores mal configurados com uma ferramenta nociva aprimorada em Golang. Ela automatiza o comprometimento dos hosts.
Leia mais...
2024-03-07
Ciberataque ameaça servidores TeamCity: Uma falha de autenticação grave (
CVE-2024-27198
) acaba de ser corrigida pela JetBrains em seu software, TeamCity On-Premises. Apesar do conserto rápido, a exploração ocorre em escala global, com mais de 1.700 servidores ainda desprotegidos, correndo risco de ataques à cadeia de suprimentos.
Leia mais...
PUB
Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.
Leia mais...
2024-03-07
Ataque cibernético paralisa sistema do FINTRAC : Este órgão governamental canadense, responsável por investigar lavagem de dinheiro, enfrentou uma invasão digital durante o final de semana. Apesar do incidente, não houve acesso aos sistemas de inteligência, assegurando que informações sensíveis permanecem protegidas. A identidade do invasor ainda é desconhecida.
Leia mais...
2024-03-07
Ciberataques em sites WordPress: Desenvolvedores mal intencionados forçam browsers de usuários a desencadear ataques de força bruta para obter senhas, segundo a empresa Sucuri. Reforçando a segurança cibernética, ela identifica a mudança de meta dos agressores de roubo de criptoativos para um foco em volume de sites comprometidos.
Leia mais...
2024-03-07
Campanha maliciosa utiliza Facebook para espalhar "Snake": A Cybereason identificou uma ofensiva cibernética que recorre a mensagens na rede social para difundir esse programa nocivo que coleta dados sensíveis. O material recolhido é enviado por Telegram Bot API em arquivos ZIP. Grande foco das investidas são usuários vietnamitas. A detecção ocorre em um momento de pressão sobre a Meta, acusada de falta de assistência às vítimas de invasão de contas.
Leia mais...
2024-03-07
Ex-funcionário do Google acusado de roubo de segredos comerciais para a China: Segundo o Departamento de Justiça dos EUA, o californiano Leon Ding seria afiliado à empresas tecnológicas chinesas durante sua atuação como engenheiro de software. A suspeita é de que ele desviou dados relacionados à infraestrutura do Google. Em caso de condenação, enfrentará até 10 anos de prisão e multa por cada acusação.
Leia mais...
2024-03-06
Ataque cibernético à plataforma QEMU: Kaspersky detecta uma investida que utilizou essa solução de código aberto para criar túneis de rede virtual, conectando-se discretamente a servidores remotos. Recomenda-se vigilância constante da rede para identificar o uso irregular de ferramentas legítimas.
Leia mais...
PUB
Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Leia mais...