2024-04-22
Exploração do Processo de Conversão DOS-NT Revela Riscos de Segurança: Uma pesquisa recente apresentada no Black Hat Asia expôs como a conversão de caminhos DOS para NT no Windows pode ser explorada para ocultar arquivos e processos, entre outras ações maliciosas, sem necessidade de privilégios administrativos. A Microsoft corrigiu três das quatro vulnerabilidades descobertas.
Leia mais...
2024-04-22
Nova variante do RedLine Stealer usa bytecode Lua para maior furtividade: Pesquisadores da McAfee Labs descobriram um malware que ataca informações através de bytecode Lua, evidenciando a evolução do RedLine Stealer. Utilizando repositórios do GitHub para distribuição, o foco está no roubo de dados de gamers, variando de credenciais a informações de carteiras de criptomoedas.
Leia mais...
2024-04-22
Hackers Estrangeiros Invadem a MITRE Explorando Vulnerabilidades da Ivanti: A organização sem fins lucrativos encarregada de pesquisas do governo dos EUA, a MITRE, sofreu um ataque via vulnerabilidades de zero-day do Ivanti Connect Secure. Operadores de ameaças internacionais usaram falhas—CVE-2023-46805 e CVE-2024-21887—para entrar e navegar lateralmente na rede, apesar dos esforços de contenção. A investigação segue em curso, com indicações de envolvimento do governo chinês.
Leia mais...
2024-04-22
Cisco lança correções para falhas críticas de segurança: A Cisco divulgou patches para duas vulnerabilidades no Integrated Management Controller que poderiam permitir a execução de comandos como root. As falhas, com escores CVSS altos, exigem autenticação, afetando diversos produtos da empresa. Uma delas já tem código de exploração público disponível.
Leia mais...
2024-04-22
Falha no GitHub permite distribuição de malware em repositórios renomados: Ameaças virtuais utilizam uma brecha, ou decisão de design, no GitHub para disseminar malware por URLs que parecem pertencer a repositórios legítimos, como o da Microsoft, enganando usuários quanto à autenticidade dos arquivos. Tal vulnerabilidade, explorada por meio de comentários não removidos em discussões, camufla softwares maliciosos como legítimos, desafiando a segurança digital e a gestão de reputação das empresas envolvidas.
Leia mais...
PUB
Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.
Leia mais...
2024-04-22
Vulnerabilidade Crítica no Forminator Ameaça 500 Mil Sites WordPress: Alerta do CERT do Japão sobre falha grave no plugin permite uploads maliciosos, expondo sites a riscos de invasão, roubo de dados e DoS. Atualizações urgentes são recomendadas para versão 1.29.3, visando proteger contra ataques futuros.
Leia mais...
2024-04-19
Ataque Hacker Paralisa Sistema de Passaporte: A Polícia Federal investiga uma invasão cibernética que suspendeu temporariamente o agendamento online para emissão de passaportes. Enquanto trabalha para restabelecer o serviço, o órgão mantém os agendamentos previstos e orienta sobre procedimentos para casos urgentes.
Leia mais...
2024-04-19
Atualização de Segurança no Chrome Enfrenta Bugs Críticos: O Google lançou um patch para o Chrome 123, corrigindo três vulnerabilidades severas, que incluem problemas no Compositing, Angle e Dawn. Recompensas pelos bugs chegaram a US$ 21 mil, visando combater exploits que comprometem o uso seguro do navegador.
Leia mais...
2024-04-19
Oracle Lança 441 Patches de Segurança em Atualização Crítica: Na mais recente atualização de abril, a Oracle divulgou 441 patches, focando em corrigir vulnerabilidades, com 200 deles direcionados a falhas exploráveis remotamente. O Oracle Communications liderou o pacote com 93 correções. A empresa enfatiza a importância da aplicação imediata dessas correções para garantir a segurança.
Leia mais...
2024-04-19
Ataque Cibernético à Frontier Communications: Plataforma em Revitalização Após Invasão. A líder em comunicações nos EUA, Frontier Communications, está se recuperando de um ciberataque que forçou o desligamento parcial de seus sistemas. A ação de um grupo de cybercrime permitiu acesso a dados PII, embora ainda não se saiba a extensão da exposição. Apesar de alguns impactos operacionais e reclamações de clientes sobre conexões caídas, a empresa assegura ter contido o ataque e está trabalhando para restabelecer o pleno funcionamento, simultaneamente colaborando com especialistas em cibersegurança e autoridades.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-04-19
Alerta LastPass Kit de Phishing CryptoChameleon mira usuários: A empresa de gerenciamento de senhas LastPass alerta sobre uma campanha maliciosa visando seus usuários com o kit de phishing CryptoChameleon, ligado a roubos de criptomoedas. Usuários são aconselhados a desconfiar de ligações suspeitas e nunca compartilhar a senha mestra.
Leia mais...
2024-04-19
Malware "Cheat Lab" Engana Jogadores com Promessa de Vantagens: Pesquisadores da McAfee descobriram uma variante de malware vinculada ao Redline, disfarçada de cheat para jogos. Usando bytecode Lua para evasão de detecção, essa ameaça se espalha convencendo vítimas a compartilharem o programa com amigos, prometendo uma versão completa como recompensa. A tática de infecção é através de arquivos ZIP via GitHub, acionando alerta para o risco de downloads de fontes não verificadas.
Leia mais...
2024-04-19
Ciberataque paralisa Hospital Simone Veil em Cannes: A unidade de saúde teve operações severamente afetadas, forçando o retorno ao uso de papel e caneta. Sem demandas de resgate até o momento, investigações com a ajuda de especialistas estão em curso. Cerca de 30% dos procedimentos cirúrgicos não urgentes foram cancelados.
Leia mais...
2024-04-19
Cresce o Número de Ataques de Malware No Brasil: Utilização de IA por criminosos amplifica ameaças, colocando o país entre os mais afetados globalmente. Relatório da Acronis H2 2023 destaca aumento expressivo em ataques via e-mail, exigindo reforço em segurança cibernética. Recomenda-se adoção de EDR e XDR para defesa eficaz.
Leia mais...
2024-04-19
Campanha DuneQuixote usa CR4T para atacar governos no Oriente Médio: Descoberta pela Kaspersky em fevereiro de 2024, a operação utiliza droppers e um instalador modificado do Total Commander para implantar malwares evasivos e obter controle remoto de sistemas, demonstrando técnicas refinadas de stealth e persistência.
Leia mais...
PUB
Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Leia mais...
2024-04-19
Grupo Akira extorque US$ 42 milhões com ransomware: Em ação desde março de 2023, o grupo criminoso afetou mais de 250 vítimas ao explorar falhas em Cisco, RDP e outros vetores. Utilizando código em Rust desde agosto, mirou em sistemas Linux, com ênfase em máquinas virtuais VMware ESXi. Autoridades internacionais alertam para a sofisticação e alcance global do ataque.
Leia mais...
2024-04-19
Malware OfflRouter Persiste em Redes Ucranianas Desde 2015: Segundo Cisco Talos, uma análise revelou que mais de 100 documentos confidenciais foram infectados e compartilhados online desde 2018. O vírus, disseminado por mídias removíveis e documentos, destaca-se pela falta de propagação via email, permanecendo discreto e ativo principalmente na Ucrânia.
Leia mais...
2024-04-18
Phishing em Alta: Microsoft Lidera Lista de Marcas Mais Imitadas. No primeiro trimestre, 38% dos ataques de phishing usaram a identidade da Microsoft, com Google e LinkedIn também sendo alvos frequentes. A Check Point Software destaca o crescimento de táticas que dificultam a detecção, incluindo campanhas sofisticadas que se passam por grandes marcas.
Leia mais...
2024-04-18
Campanha Maliciosa no Google Entrega Backdoor Inédito: Utilizando domínios falsificados e publicidade no Google, cibercriminosos distribuem o backdoor MadMxShell. Através de técnicas avançadas como side-loading de DLL e DNS tunneling, visa a execução de comandos e manipulação de arquivos, esquivando-se de soluções de segurança.
Leia mais...
2024-04-18
Cisco Corrige Falha Grave no IMC com Código de Exploit Público: A Cisco resolveu uma vulnerabilidade de alta severidade no Integrated Management Controller (IMC), permitindo a invasores locais com privilégios de leitura ou superiores escalarem para root através de injeção de comandos CLI. A falha, identificada como CVE-2024-20295, afeta diversos dispositivos e já existe código de exploit disponível, embora ainda não haja registros de ataques explorando essa brecha.
Leia mais...
PUB
Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Leia mais...