2024-02-20
Alerta Microsoft/OpenAI sobre ChatGPT em ciberataques:

Visando reduzir possíveis ameaças, as gigantes estudam usos mal-intencionados da ferramenta, que pode acarretar ataques a usuários comuns e governos globais. Golpes podem incluir o avanço do phishing e malware, usos para exploração de vulnerabilidades e técnicas de clonagem de voz.

Leia mais...
2024-02-20
Falha crítica em tema Brick Builder do WordPress:

Achada em 10 de fevereiro pelo pesquisador "snicco", a vulnerabilidade permite a execução de código PHP mal-intencionado. A brecha foi corrigida em 13 de fevereiro com a versão 1.9.6.1. A recomendação é que atualizações sejam feitas o quanto antes.

Leia mais...
2024-02-20
Alerta de ciberataques à defesa global:

Inteligência alemã e sul-coreana indicam operação em andamento, atribuída ao governo norte-coreano. O objetivo é adquirir dados sobre tecnologia militar de ponta, visando aprimorar e expandir seus arsenais. Evidenciam-se duas atividades, incluindo do grupo Lazarus, destacando-se medidas de prevenção com ênfase em autenticação multifatorial.

Leia mais...
2024-02-20
Ataque da Cactus ao Schneider Electric:

a gangue de ransomware alega ter roubado 1,5TB de dados da divisão de Sustentabilidade da empresa, ameaçando divulgar as informações caso não receba o resgate. O conteúdo extraído, apesar de incerto, pode conter informações sensíveis sobre sistemas de automatização e conformidade legal.

Leia mais...
2024-02-20
Condenação por ataque cibernético ao BRB:

Um dos integrantes do grupo Crydat, responsável por invadir os sistemas do banco em 2022 e demandar 50 Bitcoins, teve sua sentença definida em 10 anos de prisão. Sua captura, no entanto, ainda é pendente. Outro participante admitiu a infração, acertando um acordo de colaboração.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-02-20
Nova ferramenta de segurança em teste no Chrome:

Disponível na versão beta 123 do navegador da gigante de buscas, o recurso visa defender impressoras e roteadores contra ataques cibernéticos, verificando a confiabilidade das solicitações de conexão à rede privada dos usuários. Seu lançamento oficial ainda é incerto.

Leia mais...
2024-02-20
Grupos IntelBroker e Sanggiero vendem dados roubados da Robert Half:

Alegados infratores de segurança estão usando a dark web para comercializar informações violadas desta empresa de recrutamento por volta de US$ 20 mil em Monero. O roubo ocorreu após a notificação prévia de uma violação de dados em junho de 2022.

Leia mais...
2024-02-20
Operação Chronos derruba gangue LockBit:

Em ação da força-tarefa internacional, dois operadores do grupo foram presos e a infraestrutura principal desmantelada. Mandados de prisão e acusações foram emitidos a outros membros e, em um golpe adicional, chaves de descriptografia foram recuperadas para ajudar as vítimas do ransomware.

Leia mais...
2024-02-20
Anatel investiga programa de espionagem da Abin:

Suposta ferramenta de interceptação de dados em redes 4G, chamada de LTESniffer, está sob análise. A operação foi mencionada em comprometimento do ex-diretor da agência de inteligência, Alexandre Ramagem, levantando alertas sobre segurança cibernética e privacidade.

Leia mais...
2024-02-20
Falha de segurança nas câmeras da Wyze expõe vídeos de usuários:

A empresa de automação residencial anunciou que cerca de 13 mil usuários tiveram possivelmente acesso a feeds de vídeos alheios devido a uma falha em uma biblioteca de cache de terceiros. Medidas corretivas incluem a adição de uma camada extra de verificação e a modificação do sistema para evitar o armazenamento em cache durante as verificações de relacionamento usuário-dispositivo.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2024-02-19
SolarWinds corrige falhas graves em sua solução Access Rights Manager:

Descobertos por pesquisadores anônimos em colaboração com a Iniciativa Zero-day da Trend Micro, cinco erros sérios de execução de código remoto (RCE) foram reparados na ferramenta ARM. Três deles possuíam caráter crítico, permitindo exploração não autenticada. O lançamento do ARM 2023.2.3 inclui as correções. Segundo a companhia, não há relatos de exploração dessas vulnerabilidades.

Leia mais...
2024-02-19
Grupo hacker ataca Prudential e LoanDepot:

Os cibercriminosos do ALPHV/Blackcat assumiram a autoria dos recentes ataques às empresas americanas, comprometendo as informações de milhões de pessoas. As autoridades locais buscam identificar os líderes do grupo, oferecendo recompensas milionárias.

Leia mais...
2024-02-19
Coletivo hacker norte-coreano usa YoMix para lavagem de cripto:

Conhecido como Lazarus, o grupo é responsável por roubos de criptomoedas que alcançam bilhões. Conforme a Chainalysis, a utilização do YoMix para lavagem de fundos roubados se deu após sanções a outros mixers. O mecanismo foi inundado por recursos devido à atividade do coletivo.

Leia mais...
2024-02-19
Wyze Labs busca solução para falha de conexão:

A companhia está buscando corrigir uma falha de conexão que trouxe problemas para o login e ligação dos dispositivos, atribuída a um problema com um parceiro AWS. Enquanto os aparelhos começam a reestabelecer a conexão, a Wyze limitou o acesso à aba "Eventos" do aplicativo devido a potenciais questões de segurança.

Leia mais...
2024-02-19
Software de Cibersegurança da Cisco violado em ataque de ransomware:

A CISA, agência norte-americana de proteção de dados, incluiu no seu catálogo KEV a falha CVE-2020-3259 , encontrada nos sistemas ASA e Firepower da corporação tecnológica. Acredita-se que o grupo Akira, com suspeita de ligação ao sindicato Conti, tenha explorado esta vulnerabilidade.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2024-02-19
Google disponibiliza ferramenta de IA Magika:

A gigante da tecnologia disponibilizou seu recurso de inteligência artificial, criado para identificar tipos de arquivos, com aumento de até 30% na precisão. Utilizado internamente em plataformas como Gmail e Drive, o Magika reforça a crença da empresa na IA como fator de segurança digital.

Leia mais...
2024-02-19
Ataque cibernético mira empresas de criptomoedas via malware RustDoor da Apple:

Esse script malicioso, disfarçado de oferta de emprego em arquivo PDF, visa principalmente ao alto escalão de engenharia, estando sua propagação identificada até o momento em Hong Kong e Nigéria.

Leia mais...
2024-02-19
Falha grave em sistema de segurança DNSSEC:

Pesquisadores identificaram vulnerabilidade, batizada como KeyTrap e listada sob CVE-2023-50387 , que poderia permitir que invasores negassem o acesso à internet de aplicações extensivamente. Grandes empresas, como Google e Cloudflare, já divulgaram correções para o problema.

Leia mais...
2024-02-19
Ucraniano preso por atividades cibernéticas criminosas:

O responsável de 31 anos, atuava desde 2017 distribuindo softwares mal-intencionados. Ganhou ao menos $92,000 vendendo acesso a contas bancárias e Google, desviados por meio de malware e operações de phishing. Coautores suspeitos ainda estão sendo investigados.

Leia mais...
2024-02-19
Grupo iraniano Charming Kitten lança ataques direcionados:

Utilizando o novo backdoor BASICSTAR e um portal de webinários falsificado, a organização, ligada à Guarda Revolucionária Islâmica do Irã, mirou especialistas em política do Oriente Médio. Destacam-se as estratégias multifacetadas de phishing e manipulação de confiança, variando infectantes conforme o sistema operacional da vítima.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...

CVEs em destaque

CVE-2024-39891 5.3
CVE-2012-4792 9.3
CVE-2024-6045 8.8
CVE-2024-23466 9.6
CVE-2024-23475 9.6
CVE-2024-28074 9.6
CVE-2024-23470 9.6
CVE-2024-23467 9.6
CVE-2024-23469 9.6
CVE-2024-23465 8.3
1

...

47

48

49

...

166

CVEs em destaque

CVE-2024-39891 5.3
CVE-2012-4792 9.3
CVE-2024-6045 8.8
CVE-2024-23466 9.6
CVE-2024-23475 9.6
CVE-2024-28074 9.6
CVE-2024-23470 9.6
CVE-2024-23467 9.6
CVE-2024-23469 9.6
CVE-2024-23465 8.3