2023-10-13
Grupo Cibercriminoso Ataca Servidores WS_FTP:

Reichsadler Cybercrime Group tem como alvo os WS_FTP que ainda não aplicaram o patch de 2023 da Progress Software. Usando a ferramenta GodPotato, tentativas de ataques com ransomware têm ocorrido, assim como exigências de resgate no valor de $500. Especialistas em cibersegurança fizeram um alerta para os perigos desses servidores expostos.

Leia mais...
2023-10-13
Bing IA impulsiona programa de recompensas da Microsoft:

A instituição tecnológica está com uma nova proposta de premiação que pode chegar a US$ 15.000. O convite é para pesquisadores globais de segurança descobrirem brechas na performance do Bing IA, presente no Microsoft Edge, Microsoft Start e bing[.]com. O programa também abrange a detecção de alterações no comportamento do chat do Bing ou nas configurações visíveis do cliente/servidor.

Leia mais...
2023-10-11
Distribuidores de DDoS exploram nova técnica:

Gigantes da internet, AWS, Cloudflare e Google, agiram contra ataques que abusaram do HTTP/2 Rapid Reset. Os incidentes, registrados em agosto de 2023, geraram até 398 milhões de solicitações por segundo, aproveitando uma falha associada ao CVE-2023-44487 e responsável pela sobrecarga nos servidores.

Leia mais...
2023-10-11
Google amplia uso de chaves de passe:

A gigante tecnológica liberou para todas as plataformas o uso de criptografia para identificação de usuários, eliminando a necessidade de senhas e potencializando a proteção contra phishing. A iniciativa vem ganhando espaço e aderência de empresas como eBay, Uber e Microsoft no Windows 11.

Leia mais...
2023-10-11
Microsoft identifica grupo de ciberataque ligado à Oro0lxy:

A gigante da tecnologia rastreou a exploração de uma vulnerabilidade crítica no Atlassian Confluence Data Center e Server, permitindo a criação ilegítima de contas administrativas. A falha, corrigida em versões mais recentes do aplicativo, está associada ao hacker chinês Li Xiaoyu. A recomendação é atualizar o software.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2023-10-11
Iniciativa do Ministério da Justiça para bloqueio de celulares roubados:

O Ministério da Justiça e Segurança Pública irá lançar a plataforma "Celular Seguro", em colaboração com a Febraban e Anatel. Com um aplicativo e um site, será possível cadastrar dispositivos para bloqueio rápido ao ocorrer furto. Inclui proteção de dados bancários e pessoais. Negociações estão em curso para abranger Android e redes sociais.

Leia mais...
2023-10-11
Abuso sexual infantil online em alta:

Segundo a instituição Thorn, houve um incremento de 329% na incidência desse crime nos últimos cinco anos. A organização também desenvolveu a ferramenta "Safer", que identifica, bloqueia e exclui conteúdo ilícito das plataformas online.

Leia mais...
2023-10-11
Atualização Microsoft Outubro 2023 soluciona 103 falhas:

A empresa realizou modificações em seu programa, reparando uma centena de erros, incluindo 13 críticos. Dois bugs estavam sendo explorados em zero-days, envolvendo o WordPad e o Skype for Business. VBScript deve ser descontinuado, devido ao seu uso frequente para a propagação de malware.

Leia mais...
2023-10-11
Ataque cibernético na Air Europa expõe dados de clientes:

A companhia aérea espanhola foi alvo de uma invasão que comprometeu sua plataforma de pagamentos online. A OCU, associação de direitos do consumidor, pede investigação para identificar o momento do incidente. A orientação da empresa é o cancelamento dos cartões afetados.

Leia mais...
2023-10-11
Uso de Bluetooth para monitorar a polícia:

A Axon, fabricante de equipamentos tecnológicos para a segurança pública, confirmou que hackers conseguem rastrear os dispositivos através do endereço MAC. O aplicativo RFParty, apesar de não ter sido criado com este intuito, está sendo usado para registrar e detalhar essas atividades.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2023-10-10
Grupo Hacker Grayling ataca indústrias de Taiwan:

Análises revelam a atuação de ciberatacantes, apelidados de Grayling, voltada para setores de manufatura, TI e biomédicos na região de Taiwan. As ações usam o carregamento lateral DLL e aparentam ter como objetivo principal o reconhecimento e o levantamento de informações.

Leia mais...
2023-10-10
Falha de segurança no Linux GNOME:

Identificada como CVE-2023-43641 (pontuação CVSS: 8.8), a vulnerabilidade na biblioteca libcue afeta versões até a 2.2.1 e pode facilitar a execução remota de código. A libcue é parte do Tracker Miners, motor de busca padrão no GNOME. A ação maliciosa pode ser acionada por download de arquivo .cue.

Leia mais...
2023-10-10
Vulnerabilidade crítica no Citrix NetScaler sendo explorada:

Uma falha nos dispositivos ADC e Gateway da renomada tecnológica está na mira de hackers. A descoberta, atribuída à IBM X-Force, indica a realização de uma campanha de coleta de dados através de um script inserido na página de autenticação. Recomenda-se urgente aplicação de patches e troca de credenciais padrão.

Leia mais...
2023-10-10
Fraude em site de emprego atinge executivos:

O Indeed[.]com, espaço virtual de busca de emprego, apresenta uma falha explorada por criminosos através do EvilProxy. O alvo são líderes de setores bancário, financeiro, de seguros, imobiliário e manufatureiro. Este golpe, que se iniciou em julho de 2023, sequestra contas usando credenciais falsas da Microsoft. A empresa de tech monitora os criminosos sob a designação Storm-0835.

Leia mais...
2023-10-10
Ataque Magecart sofisticado manipula páginas de erro:

O investida, observado pela Akamai, visa sites Magento e WooCommerce. Utilizando três técnicas sofisticadas, os cibercriminosos camuflam código malicioso na página padrão de erro 404, além de empregar a ofuscação do código e forjar formulários de pagamento.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2023-10-10
Coreia do Norte conectada a ataque de espionagem contra empresa aeroespacial espanhola:

Na chamada Operação Emprego dos Sonhos, o Grupo Lazarus escondia-se por trás do recrutamento da Meta na tentativa de espionar trabalhadores de instituições estratégicas, tendo como principal ferramenta um avançado malware denominado LightlessCan. A ESET ressalta que a sofisticação do código supera seu anterior, o BLINDINGCAN.

Leia mais...
2023-10-10
Hacker 'Sezyo Kaizen' admiti culpa por fraude milionária:

Sebastien Raoult, apreendido no Marrocos e extraditado para os EUA, confessou ser parte da equipe ShinyHunters, responsável por vender dados roubados online. A fraude alcançou a cifra de US$ 6 milhões, com o roubo de centenas de milhões de registros. Agora, o ciberpirata francês pode pegar até 29 anos de prisão.

Leia mais...
2023-10-10
Falha Autenticação Crítica no SharePoint Server:

Exploração de prova de conceito para a falha ( CVE-2023-29357 ) foi divulgada no GitHub, deixando brechas para ataques não autenticados com privilégios administrativos. Embora não permita execução de código remoto imediata, é imperativo aplicar imediatamente os patches fornecidos pelo fabricante.

Leia mais...
2023-10-10
Falha crítica afeta software Exim:

Um pesquisador anônimo encontrou uma brecha de segurança no software de correio Exim, permitindo executar comandos remotamente em todos os servidores expostos à internet. A maioria dos 3,5 milhões de servidores ameaçados estão nos EUA, Rússia e Alemanha. Não há correção disponível ainda.

Leia mais...
2023-10-10
Botnet Peachpit explora dispositivos Android e iOS:

Usada para obter ganhos ilícitos, a rede de bots é parte da operação chinesa BADBOX, que também comercializa equipamentos pré-comprometidos com malware. Embora seja incerta a metodologia de comprometimento, estima-se que cerca de 15 milhões de aparelhos foram afetados. Este esquema foi desvendado pela primeira vez pela Trend Micro em 2023.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...

CVEs em destaque

CVE-2024-23204 7.5
CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4
1

...

47

48

49

...

120

CVEs em destaque

CVE-2024-23204 7.5
CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4