2024-01-16
Investigação da PF sobre fake news eleitorais de 2024 com IA:

Áudios falsificados influenciando a votação em três estados, Amazonas, Rio Grande do Sul e Sergipe, estão sob análise. Os sons adulterados, criados por softwares avançados, prejudicaram a imagem de dois prefeitos e um deputado federal.

Leia mais...
2024-01-16
Falha de segurança no navegador Opera para Windows e macOS:

Um problema denominado MyFlaw foi identificado por pesquisadores da Guardio Labs, que aproveita o recurso My Flow para executar arquivos no sistema operacional. A vulnerabilidade, já corrigida na mais recente atualização.

Leia mais...
2024-01-16
Problemas de desempenho no YouTube são apontados por usuários do Adblock e Adblock Plus:

Dificuldades incluem demora na carga de vídeos, lentidão em transições de tela e desafios na navegação, além de que pode gerar um sobrecarregamento no Chrome, deixando o sistema do usuário lento. Especialistas afirmam que tais transtornos têm possibilidades de serem gerados pelos script do Adblock Plus.

Leia mais...
2024-01-15
IA desafia unicidade das impressões digitais:

Uma recente investigação empregou a tecnologia para examinar milhares de padrões dactiloscópicos, encontrando similaridades entre eles e questionando a crença da singularidade dessas marcas. O algoritmo forense efetuou a análise em função da geometria das cristas e sulcos, com bons resultados em diferentes grupos étnicos e gêneros.

Leia mais...
2024-01-15
Descoberta falha crítica em dispositivos da Juniper Networks:

A empresa revelou uma severa vulnerabilidade nas séries SRX e EX, a qual poderia ser exploradas por invasores para ganhar privilégios de root e iniciar ataques de negação de serviço. Recomenda-se a atualização imediata de mais de 8.200 aparelhos vulneráveis.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2024-01-15
GrapheneOS sugere reinicialização automática no Android para maior segurança:

A equipe por trás do sistema operacional encontrou vulnerabilidades que afetam dispositivos como Google Pixel e Samsung Galaxy. A função proposta reinicia o aparelho a cada 72 horas, restringindo chances de invasões e interrupções de compromissos.

Leia mais...
2024-01-15
Hacker Ucraniano preso após faturar US$2 milhões:

Colaboração entre Europol, polícia ucraniana e provedor de nuvem resultou na prisão do responsável pelo esquema, que gerou 1 milhão de servidores virtuais e arrecadou US$2 milhões em criptomoedas durante este esquema de cryptojacking.

Leia mais...
2024-01-15
Ransomware Medusa intensifica ações através de multi-extorsão:

O grupo de criminosos cibernéticos tem sua presença ampliada na dark web e administra um site que exibe dados de vítimas que não atendem a demandas de resgate. Proporciona às vítimas maneiras distintas de lidar com seus dados "reféns", como prorrogação de prazo e eliminação dos dados.

Leia mais...
2024-01-15
GitLab atualiza segurança para corrigir vulnerabilidades críticas:

A empresa liberou correções para as edições Community e Enterprise. A CVE-2023-7028 possibilita invasão de contas por zero-click, logo não é necessária nenhuma interação com o usuário. Enquanto a CVE-2023-5356 permite que um atacante execute comandos slash, permitindo abusar de integrações nas plataformas da Slack e Mattermost.

Leia mais...
2024-01-12
Bug em App da Kyocera:

Vazamento permite ação de hackers em path traversal, desde que estejam na mesma rede do Kyocera Device Manager. A empresa lançou correção e recomenda atualização urgente para usuários do software no Windows Server 2012 a 2022 e Windows 10 e 11.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2024-01-12
Possível vazamento de dados da Halara:

A marca de athleisure sediada em Hong Kong está investigando um suposto ataque cibernético que pode ter exposto informações de aproximadamente 950 mil clientes. A denúncia surgiu após uma pessoa chamada 'Sanggiero' postar um arquivo de texto com dados de consumidores em um canal do Telegram e fórum de hackers.

Leia mais...
2024-01-12
Aumenta atividades do ransomware Akira na Finlândia:

O Centro Nacional de Cibersegurança do país (NCSC-FI) identificou um crescimento nos ataques dessa ameaça virtual em dezembro, focando especialmente empresas locais. O software malicioso, além de criptografar informações, apaga backups, intensificando a destruição. O NCSC-FI aconselha backups offline e sua distribuição em diversas localidades.

Leia mais...
2024-01-12
Gerenciador de senhas Bitwarden implementa chave de acesso:

O recurso, ainda em fase beta, substitui o uso de nome de usuário e senha, apostando em maior segurança contra situações de phishing. A ferramenta, que dispõe o usuário a descriptografar seu armazém sem precisar de senha mestra ou e-mail, atualmente é compatível apenas com navegadores baseados em Chromium que suportam PRF WebAuthn, contudo, há perspectivas de expansão futura.

Leia mais...
2024-01-12
Ataque cibernético sobre Apache Hadoop e Flink:

Uma nova campanha de mineradores de criptomoedas foi detectada, onde invasores exploram essas plataformas mal configuradas, usando empacotadores e rootkits para esconder a os payloads.

Leia mais...
2024-01-12
Criticidade em Microsoft SharePoint Server adicionada pela CISA ao catálogo KEV:

A falha CVE-2023-29357 , potencial ponto de exploração para obter privilégios administrativos, foi evidenciada na plataforma. Embora a empresa tenha disponibilizado correções, especificidades ainda são desconhecidas e prazo para agências federais se protegerem é até fim de janeiro de 2024.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2024-01-12
Infecção em plugins do WordPress:

O Balada Injector invadiu superior a 6.700 sites utilizando o complemento vulnerável Popup Builder, redirecionando visitantes para sites de suporte falsos e golpes. Especialistas em segurança lançaram um alerta para atualizações e desinstalação de produtos obsoletos como medida defensiva. Esta é uma ação contínua desde 2017, afetando mais de 17.000 websites até então.

Leia mais...
2024-01-12
Vazamento de dados da Framework Computer por ataque de phishing à Keating Consulting:

Foram expostos dados pessoais de um número indeterminado de usuários. A brecha ocorreu em 11 de janeiro, quando um cibercriminoso se passou pelo presidente da empresa tecnológica, enganando um contador terceirizado. Ações educativas sobre golpes cibernéticos estão sendo tomadas pela Framework.

Leia mais...
2024-01-12
PoC desenvolvida para explorar falha crítica em Apache OfBiz:

Especialistas em segurança cibernética criaram um teste que se aproveita da vulnerabilidade recentemente revelada, CVE-2023-51467 , no sistema ERP de código aberto. A falha, corrigida na última atualização, permite a execução remota de conteúdo arbitrário diretamente da memória, dificultando a detecção de atividades suspeitas.

Leia mais...
2024-01-12
Vulnerabilidades no plugin POST SMTP Mailer do WordPress:

Duas falhas de segurança, uma crítica de autorização e outra de cross-site scripting, foram identificadas no plugin usado por 300 mil páginas. Mesmo após correção divulgada em janeiro de 2024, cerca de 150 mil sites seguem com a versão desatualizada.

Leia mais...
2024-01-12
Atualização do information stealer macOS Atomic:

Esse sofisticado malware, inicialmente detectado em abril de 2023, tem se disseminado por malvertising e sites corrompidos. Agora, com criptografia e ofuscação para disfarçar seu servidor, é disponibilizado para aluguel na dark web por US$3000 ao mês.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...

CVEs em destaque

CVE-2020-28188 9.8
CVE-2020-29227 9.8
CVE-2020-17519 7.5
CVE-2024-4835 8
CVE-2024-2874 6.5
CVE-2023-7045 5.4
CVE-2024-4978 8.4
CVE-2024-4701 9.9
CVE-2023-5390 5.3
CVE-2023-5389 7.5
1

...

45

46

47

...

150

CVEs em destaque

CVE-2020-28188 9.8
CVE-2020-29227 9.8
CVE-2020-17519 7.5
CVE-2024-4835 8
CVE-2024-2874 6.5
CVE-2023-7045 5.4
CVE-2024-4978 8.4
CVE-2024-4701 9.9
CVE-2023-5390 5.3
CVE-2023-5389 7.5