2024-01-31
Operação contra malware bancário Grandoreiro:

A Polícia Federal, em ação conjunta com a ESET, Interpol, autoridades espanholas e Caixa Bank, resultou em cinco detenções e interrupção total das atividades fraudulentas ligadas ao Grandoreiro, responsáveis por prejuízo de aproximadamente 120 milhões de dólares. Continuidade do trojan ainda é incerta.

Leia mais...
2024-01-31
Autoridade finlandesa identifica Julius Kivimäki como autor de ataque cibernético à clínica Vastaamo:

A descoberta foi realizada após rastreamento de transações da criptomoeda Monero. Com registro de violação e extorsão de dados pessoais de mais de 21 mil indivíduos, o acusado pode enfrentar uma condenação de 7 anos.

Leia mais...
2024-01-31
EUA captura dois suspeitos por invasão de contas DraftKings:

Acusados utilizaram ataques de recheio de credenciais para acessar aproximadamente 68 mil contas, causando prejuízo de $635 mil. A empresa ressarciu os usuários lesados e um terceiro indivíduo também foi indiciado pelo mesmo delito. Outros clientes, da FanDuel e da Chick-fil-A, também foram vítimas do ataque.

Leia mais...
2024-01-31
Versão online do White Phoenix é lançada pela CyberArk:

A empresa de segurança cibernética disponibiliza na web seu decodificador de ransomware, buscando alcançar usuários menos familiarizados com a tecnologia. Anteriormente acessível apenas via GitHub, o mecanismo agora suporta diversos formatos de arquivos e pode recuperar dados não criptografados, evitando o pagamento de resgate.

Leia mais...
2024-01-31
Falha Grande em Privacidade do ChatGPT da OpenAI:

Exposição de dados íntimos e logs de conversas dos internautas têm gerado desconforto. A descoberta revelou até conversas salvadas aleatoriamente em diferentes perfis. Situação levou gigantes, a exemplo da Samsung, a vedar o uso desses mecanismos de IA. A OpenAI está a analisar o ocorrido.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2024-01-31
Microsoft Edge importa histórico do Chrome sem permissão:

Relatos apontam que a recente atualização do Windows 11 resultou na transmissão não autorizada de abas abertas, do navegador Google Chrome para o Edge. Mesmo sem ferramentas ativadas, as informações foram transferidas, gerando preocupações com privacidade.

Leia mais...
2024-01-31
Hackers chineses atacam Ministérios de Defesa e Relações Exteriores de Mianmar:

CSIRT-CTI relatou que o grupo Mustang Panda, suspeito das ações, operou entre novembro de 2023 e janeiro de 2024, visando a instalação de backdoors e trojans. Seus e-mails de phishing continham anexos potencialmente perigosos camuflados de legítimos.

Leia mais...
2024-01-31
Problema de segurança em glibc pode dar acesso root em máquinas Linux:

O bug CVE-2023-6246, nas funções que operam na biblioteca glibc, propicia a atacantes a obtenção de controle total na posição de administrador. Segundo Saeed Abbasi, da Qualys, embora necessite de circunstâncias específicas para ser explorado, seu impacto é significativo.

Leia mais...
2024-01-31
Operação policial brasileira prende responsáveis por malware Grandoreiro:

Com mandados emitidos em cinco estados, a Polícia Federal captura vários operadores do software malicioso. Descoberta de falha no protocolo de rede do Trojan bancário por empresa eslovaca de segurança digital, ESET, auxiliou na identificação dos alvos.

Leia mais...
2024-01-31
Vulnerabilidades na Ivanti Connect Secure exploradas por hackers:

Dispositivos VPN da ICS foram comprometidos por problemas de segurança que permitem descarregar a ferramenta Sliver e o KrustyLoader. A Ivanti criou um paliativo temporário e identificou ataques originários da China desde 2023.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2024-01-31
UNC4990 ataca Itália com USB's infectados:

A partir do final de 2020, o misterioso conjunto de criminosos cibernéticos denominado UNC4990 iniciou uma ofensiva em território italiano, centrada em setores vitais como saúde, logística e construção. Usando pen drives contaminados e um malware chamado EMPTYSPACE, o grupo abre brecha para infiltrar um backdoor conhecido como QUIETBOARD.

Leia mais...
2024-01-31
Falha crítica no GitLab afeta edições Community e Enterprise:

A brecha de segurança, com uma elevada pontuação CVSS de 9.9, poderia ser explorada para gravação arbitrária de arquivos. A companhia já desenvolveu as devidas correções e insta seus usuários a atualizarem o software. Ademais, outros quatro problemas de impacto médio foram rectificados.

Leia mais...
2024-01-31
Nova variante de ransomware Phobos:

Descoberta pelos pesquisadores do FortiGuard Labs, a ameaça, batizada de FAUST, propaga-se por meio de um documento do pacote Office, que utiliza script VBA. A criptografia de arquivos das vítimas para resgate em moeda virtual é sua principal função, com dados armazenados no serviço Gitea.

Leia mais...
2024-01-31
Operação da PF aniquila Grandoreiro:

Com o suporte da ESET, Interpol, polícia espanhola e Caixa Bank, a Polícia Federal derrubou o trojan bancário responsável por fraudes milionárias voltadas para nações de língua espanhola, resultando na prisão dos culpados pela movimentação de mais de € 3,6 milhões desde 2019.

Leia mais...
2024-01-31
Descuido da Mercedes-Benz com token do GitHub:

O gigante dos automóveis despertou preocupações de segurança após pesquisadores da RedHunt Labs descobrirem o acesso irrestrito ao seu GitHub Enterprise, em 2023. Informações sensíveis e código-fonte estiveram potencialmente expostos até a revogação do token no início de 2024. A montadora ainda não confirmou se houve invasões.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2024-01-31
IA gera nudes falsos de Taylor Swift usando falha na Microsoft:

A gigante do software divulgou que houve uma correção do problema e relembrou suas diretrizes contra a produção não autorizada de material íntimo. Enquanto não confirma a origem das falsificações, trabalha internamente para reforçar a proteção do sistema.

Leia mais...
2024-01-31
Invasão hacker paralisa setor de radioterapia do Inca:

Ocorrido no último sábado (27), o incidente cibernético interrompeu temporariamente os tratamentos e impediu a marcação de novas consultas. A entidade ativou seu sistema de proteção, impedindo vazamento de dados. A apuração está sendo conduzida pela Polícia Federal.

Leia mais...
2024-01-30
DPA Itália acusa OpenAI de infrações de privacidade:

Segundo Garante per la protezione dei dati personali, a entidade de inteligência artificial teria violado o GDPR, relacionado à coleta de dados pessoais e proteções à idade. A OpenAI tem um prazo de 30 dias para responder às acusações e argumenta estar alinhada à regulamentação.

Leia mais...
2024-01-30
Nova versão do malware ZLoader detectada:

Pesquisadores da ThreatLabz da Zscaler identificaram uma recém-desenvolvida variante do perigoso software malicioso. Este exploit, disseminado principalmente através de phishing por e-mail e anúncios enganosos, agora inclui criptografia RSA e um novo algoritmo de geração de domínios.

Leia mais...
2024-01-30
Ataque de ransomware à Schneider Electric:

A organização de automação e gestão de energia sofreu em 17 de janeiro uma invasão que comprometeu dados corporativos e parcialmente a plataforma Resource Advisor. Os cibercriminosos exigem pagamento de resgate, ameaçando divulgar as informações sensíveis roubadas.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...

CVEs em destaque

CVE-2024-3912 9.8
CVE-2024-3080 9.8
CVE-2024-3079 7.2
CVE-2023-3942 7.5
CVE-2023-3943 10
CVE-2023-3939 10
CVE-2023-3938 4.6
CVE-2023-3940 7.5
CVE-2023-3941 10
CVE-2024-29855 None
1

...

44

45

46

...

156

CVEs em destaque

CVE-2024-3912 9.8
CVE-2024-3080 9.8
CVE-2024-3079 7.2
CVE-2023-3942 7.5
CVE-2023-3943 10
CVE-2023-3939 10
CVE-2023-3938 4.6
CVE-2023-3940 7.5
CVE-2023-3941 10
CVE-2024-29855 None