2024-01-08
Malware AsyncRAT explorado em campanha seletiva:

A ameaça cibernética vem se expandindo por 11 meses através de uma infinidade de amostras de carregadores e mais de 100 domínios. Utilizando atração enganosa em e-mails, os invasores infestam redes alheias, pilham arquivos e implantam malwares adicionais.

Leia mais...
2024-01-08
Falhas de segurança em criptografia Kyber:

A equipe da Cryspen identificou brechas, chamadas KyberSlash, que permitem ataques baseados no tempo de execução das operações. Aplicações como Signal e Mullvad VPN são usuárias do Kyber. Embora a maioria tenha sido corrigida, algumas ainda são vulneráveis.

Leia mais...
2024-01-08
Coreia do Norte e o Roubo de Criptomoedas:

Em 2023, a nação asiática se apropriou ilicitamente de US$ 600 milhões em moedas digitais, representando um terço do montante global, segundo a TRM Labs. Esse recurso financiero ilícito é utilizado para sustentar seus programas bélicos, através do comprometimento de chaves privadas, permitindo o acesso não autorizado aos ativos.

Leia mais...
2024-01-08
Fraudes pelo xDedic Marketplace:

19 culpados, diz Departamento de Justiça dos EUA: O DoJ, com apoio de autoridades europeias, responsabilizou 19 indivíduos envolvidos no desativado portal da dark web, relacionado a fraudes de 68 milhões de dólares. Entre as condenações, três criminosos cumprirão 6,5 anos em prisão.

Leia mais...
2024-01-08
Vazamento de dados da 23andMe:

Empresa de análise genética atribui a falha a usuários que empregaram as mesmas credenciais em outros serviços violados por cibercriminosos. Sem invasão direta ao sistema da firma, informações sensíveis foram indevidamente expostas num caso de "credential stuffing". A senha de todos os clientes foi resetada e a autenticação de dois fatores ativada.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2024-01-08
Golpistas usam rede de Musk para fraudes com criptomoedas:

O aumento de propagandas enganosas, que promovem furto de criptos e falsas campanhas de airdrops, tem alarmado a comunidade. A fragilidade na verificação de contas e a moderação insuficiente de anúncios na plataforma são apontados como os principais problemas.

Leia mais...
2024-01-05
Atualização do Chrome corrige vulnerabilidades de alta gravidade:

Nesta primeira emenda de segurança de 2024, foram tratadas seis falhas, com destaque para quatro graves na memória. Das resolvidas, três resultaram em recompensas em dinheiro para pesquisadores externos. A nova versão está disponível para macOS, Linux e Windows.

Leia mais...
2024-01-05
BCE promove testes de resiliência cibernética em bancos da União Europeia:

O órgão realizará avaliações em mais de 100 instituições da UE em 2024 para mensurar a capacidade de recuperação após ataques cibernéticos. Outros 28 estabelecimentos serão submetidos a testes ainda mais rigorosos. Resultados serão divulgados no segundo semestre de 2024.

Leia mais...
2024-01-05
Novo golpe com Bandook exploit:

Um trojan de acesso remoto remodelado, denominado Bandook, está atuando através de ataques de phishing e infiltração em máquinas Windows. Propagado através um link em arquivo PDF protegido, o software malicioso mostra ampla capacidade para controlar sistemas infectados à distância.

Leia mais...
2024-01-05
Orbit Bridge sofre ataque hacker com prejuízo de US$ 84 milhões:

A plataforma, desenvolvida pela sul-coreana Orbit Chain, foi assaltada digitalmente no último dia do ano, afetando criptomoedas como Ether, Dai, Tether e USD Coin. A companhia solicitou o congelamento dos ativos arrebatados e colabora com as autoridades locais no caso.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2024-01-05
Vulnerabilidade crítica em software da Ivanti é corrigida:

Identificado como CVE-2023-39336, o erro que podia permitir ataques remotos em dispositivos inscritos ou no servidor central, foi retificado na atualização do serviço 2022 Update 5. Não há evidências de impacto no cliente. O software é amplamente utilizado para gerenciar ativos e sistemas de TI.

Leia mais...
2024-01-05
Desafio de Clonagem de Voz da FTC:

A comissão norte-americana lançou uma competição que premiará com $25.000 quem propor a melhor solução contra a utilização fraudulenta da inteligência artificial para reproduzir vozes. As inscrições seguem até o dia 12 de janeiro.

Leia mais...
2024-01-05
Invasão à Kyivstar pelo grupo russo Sandworm:

O maior operador de telecomunicações ucraniano sofreu um grande ataque em maio de 2023, interrompendo serviços para milhões de usuários. Enquanto Solntsepyok, ligado à agência de inteligência militar russa, reivindicou o ato, a empresa assegura que dados pessoais dos clientes não foram comprometidos.

Leia mais...
2024-01-05
Código-fonte de ransomware Zeppelin é vendido em fórum de cibercrime:

A ameaça tornou-se tangível quando o programa decifrador, desenvolvido para explorar as falhas do Zeppelin, foi vendido por $500, de acordo com a empresa de inteligência de ameaças, KELA. O comprador poderia potencialmente usar o pacote para criar um novo ransomware como serviço.

Leia mais...
2024-01-04
Grupo UAC-0050 usa ataques de phishing de maneira inovadora:

Distribuindo o Remcos RAT, esse coletivo, atuante desde 2020, tem seu alvo em entidades da Ucrânia e Polônia, se passando por organizações reais. Recentemente, um parasita cibernético batizado como Meduza Stealer tem sido suas ferramentas, com táticas cada vez mais refinadas para burlar antivírus.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2024-01-04
Sequestro cibernético de estudante chinês nos EUA:

Após acreditar que seu filho tinha sido raptado e pagar cerca de R$400 mil de resgate, a família descobriu que o jovem de 17 anos estava sozinho e isolado, vítima de um golpe. Autoridades orientam acionar a polícia imediatamente nesses casos e evitar pagamentos.

Leia mais...
2024-01-04
Hackers invadem Twitter de subsidiária do Google para golpe:

O perfil da Mandiant, braço de segurança do Google, caiu em mãos erradas e foi transformado em um pseudoperfil da carteira de criptomoedas Phantom. Foi propagada uma página fraudulenta, onde tokens $PHNTM eram ofertados. O controle já foi retomado.

Leia mais...
2024-01-04
LastPass impõe regras mais rígidas para senhas:

Visando intensificar a proteção dos usuários após duas violações recentes, a empresa passa a exigir combinações mestras de, pelo menos, 12 caracteres. Também haverá uma verificação em um arquivo de credenciais vazadas na dark web, alertando, em caso de coincidência, a necessidade de alteração.

Leia mais...
2024-01-04
Pacote Everything inunda registro npm:

Durante o recesso, um pacote intitulado "everything" foi adicionado ao registro npm e, se instalado, baixa todos os pacotes publicados no npmjs.com. Os autores agora não podem remover seus pacotes a vontade, causando tumulto. PatrickJS, o responsável, pede desculpas e busca solução.

Leia mais...
2024-01-04
Falha cibernética em operadora na Espanha:

Após invadir a conta da Orange no RIPE, que autoriza registros de blocos de IP, um hacker desconfigurou as rotas e infraestruturas de segurança na rede. O incidente resultou em problemas de conexão por 90 minutos. A falha poderia ter sido impedida com autenticação de múltiplos fatores.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...

CVEs em destaque

CVE-2024-4999
CVE-2024-3871 9.8
CVE-2024-33655 3.7
CVE-2024-5035
CVE-2020-28188 9.8
CVE-2020-29227 9.8
CVE-2020-17519 7.5
CVE-2024-4835 8
CVE-2024-2874 6.5
CVE-2023-7045 5.4
1

...

48

49

50

...

150

CVEs em destaque

CVE-2024-4999
CVE-2024-3871 9.8
CVE-2024-33655 3.7
CVE-2024-5035
CVE-2020-28188 9.8
CVE-2020-29227 9.8
CVE-2020-17519 7.5
CVE-2024-4835 8
CVE-2024-2874 6.5
CVE-2023-7045 5.4