2024-01-30
Falha Microsoft Outlook Corrigida:

Eliminada vulnerabilidade ( CVE-2023-35636 ) que permitia aos hackers acesso a senhas NTLM v2 via função de compartilhamento de calendário. Em resposta, a gigante de tecnologia planeja abandonar o NTLM no Windows 11 em prol do Kerberos.

Leia mais...
2024-01-29
Novo ransomware Faust identificado pela Fortinet:

A nova ameaça digital pertence à família Phobos, é disseminada através de um arquivo Excel malicioso e utiliza o serviço Gitea para carregar códigos maliciosos. Este é o último de uma série que inclui Eking, Eight, Elbie, Devos e 8Base.

Leia mais...
2024-01-29
Ataque cibernético em pacotes PyPI:

Especialistas identificaram pacotes infectados com o malware WhiteSnake Stealer, especificamente em sistemas Windows. Nos softwares comprometidos Linux, o script Python colhe dados. Além disso, novas variantes do código malicioso possuem uma funcionalidade que permite transações não autorizadas.

Leia mais...
2024-01-29
Ataque de ransomware prejudica KCATA:

O grupo Medusa interrompeu todos os sistemas de comunicação da transportadora de Kansas City, gerando preocupação com a invasão de dados, incluindo detalhes de pagamento. Apesar do incidente, as rotas prosseguem sem alteração. O resgate exigido é de $2 milhões.

Leia mais...
2024-01-29
Deepfakes de Taylor Swift viralizam:

imagens falsas de teor sexual da artista surgiram em redes sociais, visualizadas 47 milhões de vezes no Twitter antes da suspensão da conta. A facilidade de produção dessas falsificações e a ineficácia das providências atuais são fatores preocupantes para especialistas.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-01-29
Concorrentes hackers ganham $1.323.750 em Pwn2Own Automotive:

Mostrando habilidades prodigiosas, os hackers cravaram dois golpes no Tesla, revelando 49 vulnerabilidades inéditas em sistemas elétricos de diferentes modelos em um evento no Japão. O grande vencedor, Team Synacktiv, embolsou sozinho $450.000 por seus esforços.

Leia mais...
2024-01-29
Hacktivistas ucranianos invadem centro russo de pesquisa espacial:

O "BO Team" é apontado por uma agência de inteligência ucraniana como responsável por um ciberataque ao "Planeta", ligado a Roscosmos. O ato teria causado a perda de 2 petabytes de data, destruído 280 servidores e paralisado equipamentos essenciais, causando um prejuízo estimado de $10M.

Leia mais...
2024-01-29
Ataque Cibernético ao Email Corporativo da Microsoft:

A gigante da tecnologia revelou que hackers, atribuídos ao grupo russo Midnight Blizzard, acessaram determinados emails corporativos por meio de uma conta de teste vulnerável. A invasão, que afetou um número restrito de contas da liderança, da área de cibersegurança e jurídica, ocorreu através de uma "pulverização de senha".

Leia mais...
2024-01-29
Acusação de senador americano a NSA:

Ron Wyden afirma que a agência de segurança nacional comprou registros de navegação na internet de intermediários de dados, colocando em risco a privacidade dos cidadãos. Inspiste na legalidade da coleta de dados pelas agências de inteligência. NSA nega acusações, garantindo medidas de conformidade.

Leia mais...
2024-01-29
Investigações da PF sobre Abin:

Autoridades intensificam averiguações sobre a suposta rede de espionagem ilegal, incluindo o uso do software FirstMile, supostamente descontinuado em maio de 2021. Filho do presidente e ex-diretor da agência estão envolvidos. A motivação e a abrangência do esquema ainda são desconhecidas.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2024-01-26
Ataque cibernético na Colômbia:

Um indivíduo com pseudônimo de "dawnofdevil" comercializa, por US$ 1.000 na dark web, entrada em rede VPN de uma pasta governamental colombiana. A rede utiliza tecnologia Fortinet, entretanto, não foram clarificadas suas especificidades. Isso ocorre em meio a frequentes violações cibernéticas no país.

Leia mais...
2024-01-26
Ataques cibernéticos a bancos e corretoras de criptomoedas no México:

Por mais de dois anos, criminosos vêm utilizando a versão modificada do trojan de acesso remoto AllaKore RAT para invadir empresas lucrativas com intenção de roubar credenciais bancárias. A BlackBerry suspeita que o grupo latinoamericano FIN7 esteja por trás desses ataques.

Leia mais...
2024-01-26
Queda nos roubos de criptomoedas em 2023:

Segundo o relatório da Chainalysis, as perdas por roubos caíram para US$ 1,7 bilhão. A diminuição foi atribuída à melhora na segurança das plataformas de criptomoedas, apesar do aumento no número de incidentes. Destaque para a redução no valor desviado por hackers norte-coreanos.

Leia mais...
2024-01-26
Software Fortra GoAnywhere é alvo de vulnerabilidade crítica:

Um relatório recente da Horizon3 divulgou uma falha ( CVE-2024-0204 ) que poderia possibilitar um ataque de controle remoto total ao popular programa de transferência de arquivos. Após este fato, acredita-se que ameaças adicionais possam ser exploradas em instalações não corrigidas deste software.

Leia mais...
2024-01-26
Usuários chineses visados por campanha maliciosa através da infraestrutura Google:

Na mira de uma campanha de malvertising, estes internautas são redirecionados de anúncios falsos de aplicativos de mensagens para sites mal-intencionados. Nesses locais, são disseminados Trojans como PlugX e Gh0st RAT. A ação é vinculada a dois anunciantes sediados na Nigéria e vem da mesma onda de ataques que assolou Hong Kong em outubro de 2023.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2024-01-26
Descoberta operação de malwares SystemBC e DarkGate:

Investigações da Kroll revelaram o funcionamento dos disruptivos SystemBC e DarkGate, disponíveis em mercados ocultos para controle remoto de sistemas comprometidos, distribuição de ransomware e furto de dados sensíveis, com brechas identificadas no último para decodificação de configurações e saídas de keylogging.

Leia mais...
2024-01-26
Jenkins resolve nove vulnerabilidades de segurança, incluindo bug crítico:

O software de CI/CD de código aberto corrigiu uma série de falhas, sendo a mais grave, identificada pelo código CVE-2024-23897 , uma suscetibilidade à execução remota de código. Essas correções estão presentes nas edições 2.442 e LTS 2.426.3.

Leia mais...
2024-01-26
Firma de segurança ESET identifica nova ameaça cibernética 'Blackwood':

Atuando desde 2018 e mirando entidades chinesas, japonesas e britânicas, o agente avançado incorpora o malware NSPX30 em atualizações legítimas de software, como plataformas de mensagens e editores de documentos. Coleta de dados, captura de tela e a habilidade de escapar da detecção estão entre suas aptidões.

Leia mais...
2024-01-26
Desenvolvedor do TrickBot pega prisão nos EUA:

Russo Vladimir Dunaev foi condenado a cinco anos e quatro meses de cárcere. Ele foi capturado ao tentar deixar a Coreia do Sul, e extraditado, aceitando logo de cara as acusações de crimes digitais, incluindo roubo de identidade e golpes bancários.

Leia mais...
2024-01-26
Ataque de hackers a 23andMe:

A provedora de testes genéticos confirmou o roubo de relatórios de saúde e dados brutos de genótipo de clientes em uma invasão que durou cinco meses. Pós-ataque, a empresa alterou suas medidas de segurança e enfrenta processos judiciais.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...

CVEs em destaque

CVE-2024-31204 6.1
CVE-2024-30270 6.2
CVE-2024-37079 9.8
CVE-2024-37081 7.8
CVE-2024-37080 9.8
CVE-2024-3912 9.8
CVE-2024-3080 9.8
CVE-2024-3079 7.2
CVE-2023-3942 7.5
CVE-2023-3943 10
1

...

46

47

48

...

156

CVEs em destaque

CVE-2024-31204 6.1
CVE-2024-30270 6.2
CVE-2024-37079 9.8
CVE-2024-37081 7.8
CVE-2024-37080 9.8
CVE-2024-3912 9.8
CVE-2024-3080 9.8
CVE-2024-3079 7.2
CVE-2023-3942 7.5
CVE-2023-3943 10