2024-02-08
Proteção de dados em escolas dinamarquesas:

Datatilsynet, órgão dinamarquês, impôs regras sobre a utilização de produtos Google no ambiente escolar, alegando que a transferência atual de dados dos alunos não tem base legal. As autoridades ordenaram a revisão dessa prática, com prazo limite em 1º de agosto de 2024.

Leia mais...
2024-02-08
Hipótese de Ataque Cibernético através de Escovas Elétricas:

Segundo relato do suíço Aargauer Zeitung, dispositivos de higiene bucal teriam sido infectados com malwares para realizar ataques DDoS à uma empresa da Suíça. Todavia, a alegação feita com base em informação de um funcionário da Fortinet, não foi confirmada pela companhia, evidenciando-se como um cenário imaginário.

Leia mais...
2024-02-08
Tentativa frustrada de reconstruir botnet por grupo chinês:

Volt Typhoon falhou em ressuscitar a rede de computadores comprometidos, já derrubada pelo FBI, que servia para ataques à estrutura crítica dos EUA. As novas investidas dos cibercriminosos foram barradas pelo Black Lotus Labs da Lumen Technologies.

Leia mais...
2024-02-08
Ransomware atingiu recorde de US$ 1,1 bilhão em resgates em 2023:

Conforme divulgado pelo estudo da Chainalysis, depois de uma retração em 2022, disparou o montante pago por grandes instituições após serem alvo de ataques. O crescimento se dá especialmente pela caça a grandes corporações. Autoridades buscam combater essa prática por meio de investidas contra operações de lavagem de dinheiro após os ataques de ransomware.

Leia mais...
2024-02-07
Ciberataque à Viamedis expõe dados de segurados:

Informações pessoais dos titulares das apólices, como estado civil, data de nascimento e número de segurança social, foram comprometidos. A empresa francesa, especializada em serviços de saúde, apontou um phishing bem-sucedido contra um funcionário como responsável pelo vazamento.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2024-02-07
Mozilla lança Monitor Plus:

Por US$ 8,99 mensais no plano anual, esse serviço melhora a proteção online ao identificar automaticamente o vazamento de informações pessoais em mais de 190 plataformas. Uma versão gratuita está disponível, mas demanda pesquisas manuais e alertas para futuras exposições.

Leia mais...
2024-02-07
Golpe em estacionamentos paulistanos:

Criminosos sabotam automóveis, acompanham o trajeto e auxiliam os condutores quando parados por falhas mecânicas. Aproveitam esse momento para realizar assaltos e sequestros. A investigação local desarticulou um grupo com tal modus operandi e orienta escolha de lugares movimentados para estacionar.

Leia mais...
2024-02-07
Take It Down em português:

a ferramenta, com apoio da Meta e TikTok, permite a exclusão de materiais íntimos de indivíduos com menos de 18 anos. Capaz de criar "impressões digitais" dos arquivos, auxilia empresas parceiras na identificação e eliminação do conteúdo em suas redes, combatendo extorsão sexual e pornô vingativo.

Leia mais...
2024-02-07
Vulnerabilidades identificadas no Azure HDInsight:

Descobertas recentes afetam o Apache Hadoop, Kafka e Spark com possibilidade de concessão de privilégios indevidos e indução de negação de serviços. Falhas envolvem injeções de XML e JDBC, além de ReDoS, comprometendo a estabilidade e o rendimento. A Microsoft já disponibilizou correções.

Leia mais...
2024-02-07
Ciberataque chinês à rede militar holandesa:

Em 2023, um ataque respaldado por Pequim atingiu o sistema das forças armadas da Holanda, utilizando uma falha conhecida no Fortinet FortiGate. Apesar de não causar danos à defesa, o golpe instalou o COATHANGER, agindo de maneira recorrente e furtiva nos dispositivos.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2024-02-07
Coalizão mundial contra uso de spyware em violações de direitos humanos:

O Processo Pall Mall, iniciativa com a participação de potências globais e nomes de peso do Vale do Silício, visa controlar o manuseio de ferramentas cibernéticas comerciais. Entretanto, países com antecedentes de abuso dessas tecnologias ficam de fora.

Leia mais...
2024-02-07
Alerta de vulnerabilidade grave no TeamCity On-Premises da JetBrains:

A falha denominada CVE-2024-23917 e com classificação CVSS de 9,8, compromete todas as versões do software desde 2017.1 a 2023.11.2. Para proteger-se, é recomendado atualizar para a versão 2023.11.3 ou instalar o plugin de patch de segurança.

Leia mais...
2024-02-07
Empresa de rede QNAP lança correções para 24 falhas de segurança:

Precisando da autenticação do usuário para serem exploradas, duas falhas de alta gravidade merecem destaque juntamente com variadas vulnerabilidades de gravidade média, cujas correções também foram liberadas. Uma delas poderia possibilitar a usuários autenticados a leitura ou alteração de recursos críticos no Qsync Central.

Leia mais...
2024-02-07
Vulnerabilidades graves afetam sistemas da Mitsubishi Electric:

A gigante asiática confirmou falhas significativas em suas plataformas industriais automatizadas, incluindo autenticação desviada e potencial de execução remota de código. Os reparos ainda estão pendentes e a recomendação é fortalecer as defesas cibernéticas, enquanto a CISA americana emite alerta.

Leia mais...
2024-02-07
Falha de segurança na Verizon afeta metade dos funcionários:

Uma invasão nos sistemas da empresa resultou no extravio de dados sensíveis dos colaboradores, incluindo identificação, endereço, gênero e detalhes de compensação. Apesar da infração, nenhuma informação do cliente foi comprometida e medidas preventivas estão sendo tomadas.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2024-02-07
Sensor de luz ambiente como espião:

Pesquisadores do MIT descobriram que o mecanismo responsável por ajustar a iluminação em aparelhos com tela sensível ao toque, não tem controle de acesso, permitindo reconstrução de imagens da mão do usuário ao digitar códigos, alertando para possíveis riscos à privacidade.

Leia mais...
2024-02-07
Novo Malware, Ov3r_Stealer, é propagado através de falsos anúncios de emprego:

Usuários que clicam em arquivos PDF aparentemente inofensivos são, na verdade, induzidos a instalar o software malicioso. Uma vez infectados, os criminosos obtêm informações confidenciais, incluindo dados de cartão de crédito e credenciais de carteiras de criptomoedas.

Leia mais...
2024-02-07
Google denuncia espionagem em iPhones:

Relatório da gigante de tecnologia destaca o papel perigoso de empresas privadas que fornecem ferramentas espiãs. A entidade cita o uso de um software da Variston por um país para explorar falhas não detectadas e invadir aparelhos.

Leia mais...
2024-02-06
Exploração intensiva da vulnerabilidade SSRF em produtos Ivanti:

O problema, referido como CVE-2024-21893 , está sendo utilizado por invasores para acesso a recursos restritos, implantando inclusive web shells personalizados. A resposta da empresa foi a divulgação de uma segunda mitigação e o lançamento de patches oficiais.

Leia mais...
2024-02-06
IA faz imagens pornográficas de Taylor Swift:

Originadas no polêmico fórum 4chan, foram criadas versões artificialmente geradas da cantora e outras figuras públicas. Segundo a Graphika, usuários driblaram proteções de programas da OpenAI e Microsoft, numa competição virtual de produção de fakes.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...

CVEs em destaque

CVE-2024-0762 7.5
CVE-2024-28995 7.5
CVE-2024-34102 9.8
CVE-2024-2961
CVE-2022-22948 6.5
CVE-2024-1597 9.8
CVE-2024-31204 6.1
CVE-2024-30270 6.2
CVE-2024-37079 9.8
CVE-2024-37081 7.8
1

...

42

43

44

...

157

CVEs em destaque

CVE-2024-0762 7.5
CVE-2024-28995 7.5
CVE-2024-34102 9.8
CVE-2024-2961
CVE-2022-22948 6.5
CVE-2024-1597 9.8
CVE-2024-31204 6.1
CVE-2024-30270 6.2
CVE-2024-37079 9.8
CVE-2024-37081 7.8