2024-02-02
Mastercard aposta em IA para combate de fraudes bancárias:

A gigante do setor de pagamentos desenvolveu o Decision Intelligence Pro, um modelo de inteligência artificial capaz de identificar irregularidades em transações em tempo real. A implementação da tecnologia promete aumentar em cerca de 20% a efetividade na detecção de fraudes.

Leia mais...
2024-02-02
"Cyberataque Commando Cat:

Uma nova campanha de cryptojacking se espalha pela internet, atacando Docker e possivelmente vinculada ao TeamTNT. Suspeita-se de atividade desde 2024, envolvendo persistência, backdoor e mineração de criptomoedas. A origem exata do agente agressor ainda é incerta."

Leia mais...
2024-02-02
Variante do botnet FritzFrog explora Log4Shell:

Ameaça cibernética ativa desde 2020, aprimorou suas habilidades para infectar setores governamentais, de saúde e educação, além de instalar mineradores de criptomoedas. Este risco cibernético agora utiliza a vulnerabilidade Log4Shell para se propagar em redes negligenciadas, enquanto permanece oculto e escala privilégios através da falha PwnKit.

Leia mais...
2024-02-02
Acordo da Blackbaud com FTC após vazamento de dados:

A empresa americana, acusada de práticas de segurança imprudentes que resultaram em um ciberataque, comprometeu-se a aprimorar suas salvaguardas e apagar informações de clientes desnecessárias. Condições adicionais incluem a implementação de um programa de segurança da informação.

Leia mais...
2024-02-02
UNC4990 usa dispositivos USB, GitHub e mais para espalhar malware:

Mandiant, uma empresa de segurança cibernética, identifica ameaças camufladas entre perfis de utilitários tecnológicos e descrições de vídeos. Afetação iniciada com a abertura de arquivo nocivo em dispositivo flash, instala o vírus EMPTYSPACE e QUIETBOARD, além de mineradores de criptomoedas. Esse aproveitamento de plataformas legítimas dificulta a detecção por parte de sistemas de segurança.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-02-02
Ex-espião da CIA sentenciado a 40 anos de prisão:

Joshua Adam Schulte enfrentará quatro décadas atrás das grades após ser condenado por vazar dados classificados para o WikiLeaks e posse de material obsceno infantil. Seus delitos incluíram o roubo da maior coleta de dados da agência e a dissimulação de seu envolvimento.

Leia mais...
2024-02-02
Operação Synergia da INTERPOL contra o cibercrime:

Entre setembro e novembro de 2023, 1.300 IP's e URLs suspeitos foram identificados. Com participação de 60 seguradoras de 55 países, a ação desativou 70% de servidores maliciosos na Europa e prendeu 31 pessoas no continente, Sudão do Sul e Zimbábue.

Leia mais...
2024-02-02
Aplicativos maliciosos no Google Play contêm RAT VajraSpy:

Pesquisadores identificaram 12 aplicações com o Trojan de acesso remoto, sendo seis no Google Play. Baixados ao redor de 1,4 mil vezes, os softwares maliciosos, de mensagens ou notícias, possibilitam roubo de dados e gravação de chamadas.

Leia mais...
2024-02-01
Atualização do malware HeadCrab:

Pesquisadores encontraram uma versão avançada do perigoso malware que ataca servidores Redis globalmente desde setembro de 2021. O invasor, em constante aprimoramento de suas táticas, permite infecção em servidores vulneráveis para mineração ilegal de criptomoedas e roubo de dados.

Leia mais...
2024-02-01
Vulnerabilidades graves identificadas no runC:

Quatro brechas significativas foram encontradas na ferramenta de linha de comando voltada para o Linux, conhecida como runC. Apelidadas coletivamente de "Leaky Vessels", essas vulnerabilidades, com a mais grave sendo a CVE-2024-21626 , permitem aos cibercriminosos escapar dos limites do contêiner. Correções foram lançadas na versão 1.1.12.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2024-02-01
Europcar nega violação de dados alegada por hackers:

A empresa afirma que a suposta informação divulgada é falsa, criada por inteligência artificial (IA). A despeito da declaração da locadora de veículos, o especialista em cibersegurança, Troy Hunt, duvida que a IA tenha fabricado tais dados, considerando tal menção um apelo ao "modismo" em manchetes.

Leia mais...
2024-02-01
Ataque de ransomware à Johnson Controls resulta em prejuízo de $27 milhões:

A gigante multinacional sofreu um ataque em setembro de 2023 por um grupo cibernético, Dark Angels, pedindo 51 milhões de dólares de resgate. O assalto, originado de unidades asiáticas da empresa, abalou grande parte da infraestrutura de TI, incluindo sistemas voltados ao cliente.

Leia mais...
2024-02-01
Falhas graves em softwares da Ivanti:

A companhia alerta para vulnerabilidades severas (CVE-2023-46805 e CVE-2024-21887) em Connect Secure e Policy Secure, sendo a primeira, um caso de escalonamento de privilégios e a segunda, uma situação de falsificação de solicitação. Recomenda-se atualização e redefinição dos dispositivos para prevenir exploração maliciosa.

Leia mais...
2024-02-01
Falha no Android Impacta OEMs:

O Red Team X do Meta desvendou, em setembro de 2023, uma vulnerabilidade conhecida como CVE-2023-45779 . Essa falha, relacionada à assinatura insegura de módulos APEX, permite ações maliciosas por parte de invasores. Contudo, uma correção já foi implementada no patch de segurança do Android de dezembro do mesmo ano.

Leia mais...
2024-02-01
Agência de Segurança dos EUA adiciona falha em dispositivos Apple a catálogo de vulnerabilidades exploradas:

Identificada como CVE-2022-48618 , essa brecha provém de um bug no componente do kernel em sistemas iOS, iPadOS, macOS, tvOS e watchOS. Embora corrigida, as autoridades desconhecem a forma de exploração em ataques. Até 21 de fevereiro de 2024, órgãos do FCEB são orientados a aplicar os ajustes.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2024-02-01
Desativação de botnet chinês pelo FBI:

Visando inibir ataques à infraestrutura crucial dos EUA, a agência agiu rápido ao receber autorização judicial em dezembro para desmantelar a botnet KV, utilizado pelo grupo hacker Volt Typhoon. Envolvia roteadores Netgear ProSAFE, Cisco RV320s e DrayTek Vigor, além de câmeras IP Axis. Recomendações para proteção foram emitidas aos fabricantes.

Leia mais...
2024-02-01
Ação Judicial Contra Visa por Fraude em Cartões-Presente:

A gigante do crédito enfrenta processo jurídico, acusada de permitir a drenagem de fundos dos vouchers Vanilla por golpistas antes do uso pelos destinatários. As empresas Incomm e Pathward, emissoras dos cartões, também são réus no processo.

Leia mais...
2024-02-01
Telegram, Epicentro do Cibercrime:

Pesquisadores apontam o aplicativo de mensagens como uma plataforma de fácil acesso para atividades ilícitas no ecossistema de phishing, com a oferta de ferramentas e informações de vítimas por US$230.

Leia mais...
2024-01-31
Citibank é processado por falta de proteção contra fraudes:

A procuradora-geral de Nova York, Letitia James, entrou com um processo contra o banco acusando-o de violar a Lei de Transferências Eletrônicas de Fundos. A ação alega que o Citibank garantiu falsamente aos clientes a segurança das suas contas e a devolução dos valores em casos de roubos.

Leia mais...
2024-01-31
Ataques com uso de Microsoft Teams disseminam Malware DarkGate:

Pesquisa da AT&T Cybersecurity alerta que criminosos estão enviando convites maliciosos por chats em grupo via Teams. Ao aceitar esses pedidos, os enganados são induzidos a baixar um arquivo que instala o maligno software, que tem comunicado com servidores de comando e controle da infraestrutura DarkGate.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...

CVEs em destaque

CVE-2024-3912 9.8
CVE-2024-3080 9.8
CVE-2024-3079 7.2
CVE-2023-3942 7.5
CVE-2023-3943 10
CVE-2023-3939 10
CVE-2023-3938 4.6
CVE-2023-3940 7.5
CVE-2023-3941 10
CVE-2024-29855 None
1

...

43

44

45

...

156

CVEs em destaque

CVE-2024-3912 9.8
CVE-2024-3080 9.8
CVE-2024-3079 7.2
CVE-2023-3942 7.5
CVE-2023-3943 10
CVE-2023-3939 10
CVE-2023-3938 4.6
CVE-2023-3940 7.5
CVE-2023-3941 10
CVE-2024-29855 None