2023-10-30
Falhas graves no NGINX Ingress do Kubernetes:

Foram identificadas três vulnerabilidades críticas, a CVE-2022-4886 , CVE-2023-5043 e CVE-2023-5044 , no aplicativo utilizado para controle de clusters. A exploração destas pode resultar em roubo de credenciais e execução de comandos indevidos. A ARMO orienta a atualização para a versão 1.19.

Leia mais...
2023-10-30
Programa de recompensas da HackerOne ultrapassa $300 milhões:

Demonstrando um aumento de 54%, os testes de intrusão foram populares na plataforma em 2021. Este ano, a média para a correção de falhas foi de 25,5 dias, melhorando em 28%. Além disso, mais de 30 profissionais arrecadaram mais de $1 milhão com suas contribuições.

Leia mais...
2023-10-30
Pwn2Own Toronto 2023 fecha com vitória da Viettel:

O campeonato de invasão de sistemas, organizado pela Zero Day Initiative, premiou especialistas por 58 ataques de zero-day, distribuindo mais de US$1 milhão. Através da exploração de dispositivos móveis e IoT, a equipe vencedora acumulou US$180.000 e 30 pontos no "Master of Pwn".

Leia mais...
2023-10-27
Grupo de hackers russos APT28 atacam na França:

Desde meados de 2021, a assembleia 'Fancy Bear' tem direcionado suas violações digitais à França, focando em empresas, governos e institutos acadêmicos. Exploraram falhas em programas como WinRAR e Microsoft Outlook, conforme informado pela ANSSI, que orienta um reforço na segurança de e-mails.

Leia mais...
2023-10-27
Vulnerabilidade crítica em BIG-IP da F5:

A empresa de segurança cibernética alertou sobre um problema sério, identificado como CVE-2023-46747 , que permite a execução remota de código não autenticado. A Praetorian, responsável pela descoberta, recomendou restrições de acesso à Interface de Gerenciamento de Tráfego.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2023-10-27
Perfil de Octo Tempest revelado pela Microsoft:

O grupo de ameaças adeptos da língua inglesa exibe expertise técnica em ataques ransomware e extorsão de dados. Com avanços agressivos, passou de indivíduos de alto perfil com ativos em criptomoedas para setores como jogos, varejo e serviços financeiros, através de parceria com o grupo ransomware ALPHV/BlackCat. Tempest utiliza táticas físicas e engenharia social para obtenção de credenciais, dificultando sua detecção.

Leia mais...
2023-10-27
Aplicativos maliciosos baixados mais de 2M de vezes na Google Play:

Uma pesquisa da Doctor Web descobriu programas mal-intencionados vinculados a 'FakeApp', 'Joker' e 'HiddenAds'. Operando de maneira furtiva, abusam da web para exibir publicidade indesejada, levando usuários a páginas enganosas de investimentos. Apesar de excluídos da vitrine virtual, é recomendado aos usuários que realizem uma inspeção completa no gadget.

Leia mais...
2023-10-27
Desmantelamento de centro de cibercrime na Nigéria:

Seis indivíduos foram capturados pela autoridade local em Abuja, todos admitindo envolvimento em delitos digitais como invasão de contas do Facebook, fraudes amorosas e furto de identidade. Equipamentos supostamente usados nos atos ilícitos foram recolhidos e a população é incentivada a reportar suspeitas de crimes cibernéticos.

Leia mais...
2023-10-27
StripedFly, Malware de cinco anos infectou milhões de sistemas:

Revelado pela Kaspersky, sua sofisticação sugere ser uma ameaça persistente avançada (APT). Funcionando como um executável monolítico com módulos plugáveis, o invasor agia também como minerador de moedas virtuais e grupo de cybersequestro.

Leia mais...
2023-10-27
Programa de recompensas de vulnerabilidade do Google amplia foco para segurança de IA:

A gigante da tecnologia incentiva pesquisadores ao reposicionar do seu programa, agora contemplando vulnerabilidades em sistemas de inteligência artificial generativa. A iniciativa se une a ações como a criação de uma "Equipe Vermelha de IA" e um fundo de segurança de US$ 10 milhões, em parceria com OpenAI, Anthropic e Microsoft.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2023-10-27
Seiko Group enfrenta violação de dados:

O conglomerado confirmou o acesso indevido em julho, afetando 60 mil registros inclusive de candidatos e funcionários. Porém, assegura que detalhes de cartões de crédito não foram afetados. Atualmente, aprimoramentos na segurança estão sendo realizados para evitar futuras ocorrências.

Leia mais...
2023-10-26
Firmware personalizado para Flipper Zero promove ataques de spam via Bluetooth:

Os especialistas em segurança destacaram o firmware que simula pacotes de propaganda enganosos. O mais recente desenvolvimento do chamado 'BLE Spam' oferece várias opções de ataque. Embora sejam mais irritantes que prejudiciais, esses ataques podem levar a ameaças de engenharia social.

Leia mais...
2023-10-26
Criptografia SMB exigida no Windows 11:

O sistema operacional atualizado permitirá que os gestores peçam a implementação do protocolo de segurança SMB em todas as conexões de saída. Essa ferramenta possibilita a proteção de dados de ponta a ponta e poderá ser ativada em cada compartilhamento individual ou em servidores completos. Esta estratégia tem por objetivo se prevenir contra invasões e escutas clandestinas.

Leia mais...
2023-10-26
Ataque de ransomware ao Grupo GTD:

A empresa latino-americana de telecomunicações sofreu um ataque de ransomware, impactando seus serviços de infraestrutura. Medidas preventivas foram tomadas, como a desconexão de sua plataforma IaaS da internet. O governo chileno e a agência CSIRT alertam instituições e fornecem diretrizes para identificar possíveis violações. O ransomware Rorschach é o responsável pelo incidente.

Leia mais...
2023-10-26
Ameaça cibernética YoroTrooper ligada ao Cazaquistão:

Segundo a Cisco Talos, o grupo foca em entidades estatais dos países da CEI através de spear-phishing e malware. Além disso, a troca constante de malware comum para ferramentas personalizadas indica a evolução tática do grupo.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-10-26
Vulnerabilidade do Mirth Connect corrigida na atualização 4.4.1:

Identificada como CVE-2023-43208 , a falha no sistema de integração de dados da NextGen HealthCare permitia ataques remotos não autenticados. Especialistas alertam para os riscos à segurança de informações sensíveis e aconselham atualizações imediatas.

Leia mais...
2023-10-26
Falhas de segurança em OAuth de serviços online populares:

A ferramenta de colaboração online, Grammarly, juntamente com outros serviços de alto perfil como Vidio, Bukalapak e Bookmon.com, corrigiram vulnerabilidades críticas em suas implementações de OAuth que poderiam permitir a invasores o roubo de tokens de acesso e o sequestro de contas dos usuários.

Leia mais...
2023-10-26
Hackers iranianos Tortoiseshell lançam ataques cibernéticos:

Em operação desde 2018, esse coletivo especializado em cibersegurança adota a estratégia de comprometer sites para facilitar a propagação de programas maliciosos. Recentemente, iniciaram a implantação do malware IMAPLoader em alvos de alto valor, utilizando JavaScript malicioso como meio de coleta de informações.

Leia mais...
2023-10-26
Ataque iLeakage ameaça segurança do Safari:

Pesquisadores de universidades como Georgia Tech e University of Michigan desenvolveram um novo ataque de canal lateral indetectável, capaz de extrair informações sensíveis de navegadores como Safari, Firefox, Tor e Edge em dispositivos da Apple e plataformas baseadas em ARM.

Leia mais...
2023-10-26
Empresa britânica detecta 530 sinais de ciberataques por segundo:

A BT, gigante das telecomunicações no Reino Unido, identifica diariamente mais de 46 milhões de possíveis sinais de ciberataques em todo o mundo. O relatório aponta setores de TI, bancário, defesa e seguros como os mais visados. Pequenas empresas e ONGs também enfrentam crescentes ameaças digitais.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...

CVEs em destaque

CVE-2024-23204 7.5
CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4
1

...

42

43

44

...

121

CVEs em destaque

CVE-2024-23204 7.5
CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4