2024-09-06
CEO do Telegram critica acusações: O fundador do Telegram defende que aplicar leis desatualizadas contra CEOs, por atos de terceiros na plataforma, é ineficaz. Destaca os desafios de equilibrar privacidade e segurança, prometendo aprimoramentos contra abusos e atualizando políticas de denúncia de conteúdos ilegais.
Leia mais...
2024-09-06
Veeam corrige vulnerabilidades críticas: A empresa lança atualizações de segurança para produtos Veeam, abordando 18 falhas de alta e crítica severidade. A mais grave permite execução remota de código sem autenticação. Usuários devem instalar correções urgentemente para evitar exploração por ransomware e outros ataques cibernéticos.
Leia mais...
2024-09-06
Microsoft elimina conteúdo pornográfico: A gigante da tecnologia, em parceria com o projeto StopNCII, adotou um mecanismo inovador para eliminar imagens íntimas prejudiciais da internet. Utilizando hashes digitais que garantem a privacidade, já foram removidas quase 270.000 imagens do índice de busca Bing.
Leia mais...
2024-09-06
EUA apontam Dedos Digitais a Hackers Russos ligados à Infraestrutura Crítica: Associação dos ataques globais à infraestrutura crítica com hackers russos da Unidade 29155, do GRU, revela atos de sabotagem e espionagem. Recompensa de até US$ 10 milhões anunciada para informações sobre os oficiais envolvidos. Autoridades urge a reforço em cibersegurança.
Leia mais...
2024-09-05
Perigo no PyPI: Ameaças de segurança emergem com a tática "Revival Hijack", onde atores mal-intencionados registram projetos no PyPI usando nomes de pacotes deletados, abrindo caminho para ataques à cadeia de suprimentos. Pesquisadores da JFrog identificaram mais de 22.000 pacotes suscetíveis, com alguns ataques já observados no mundo real. A ação preventiva incluiu a reserva dos nomes dos pacotes mais populares deletados para evitar usos maliciosos.
Leia mais...
PUB
Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Leia mais...
2024-09-05
Ferramenta de Red Team usada para distribuir malware: Cisco Talos revela que o MacroPack, destinado a testes de penetração, foi utilizado por atores de ameaças para espalhar malware, incluindo Havoc, Brute Ratel e PhantomCore. Documentos maliciosos, observados entre maio e julho, aproveitam técnicas avançadas para burlar detecções antimalware, mostrando a evolução das táticas dos criminosos cibernéticos.
Leia mais...
2024-09-05
Hackers clonam chaves FIDO de YubiKey: Pesquisadores descobrem vulnerabilidade em chips da Infineon que afeta chaves de segurança YubiKey, exigindo acesso físico e equipamentos especializados para a extração de chaves ECDSA. O defeito impacta modelos anteriores à atualização de firmware específica e requer medidas de proteção adicionais, como o uso de chaves RSA.
Leia mais...
2024-09-05
Hackers usam JS malicioso para roubar cartões de crédito: A loja de mercadorias da Cisco foi alvo de hackers, que implantaram código JavaScript malicioso para roubar dados sensíveis no checkout. A vulnerabilidade CosmicSting (
CVE-2024-34102
) é suspeita. Lojas nos EUA, Europa e APJC estão fora do ar para manutenção.
Leia mais...
2024-09-05
Cisco alerta sobre backdoor em ferramenta de licenciamento: A gigante de tecnologia Cisco corrigiu uma falha crítica em sua Cisco Smart Licensing Utility, eliminando uma conta backdoor que permitia acesso administrativo remoto não autorizado. A vulnerabilidade, identificada como
CVE-2024-20439
, junto com uma falha de divulgação de informações (
CVE-2024-20440
), afetava sistemas que executavam versões vulneráveis do utilitário. A Cisco agiu rápido, disponibilizando atualizações de segurança, embora não haja evidências de exploração dessas falhas no mundo real até o momento.
Leia mais...
2024-09-05
Falha grave no Android explorada ativamente: Google anuncia correções em seu boletim de segurança de setembro 2024 para a falha CVE-2024-32896, uma vulnerabilidade de escalonamento de privilégio no Android Framework, afetando não apenas dispositivos Pixel, mas todo o ecossistema Android. A empresa destaca a necessidade de atualização urgente dos dispositivos.
Leia mais...
PUB
Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Leia mais...
2024-09-05
Inovação em detecção de Phishing: A Check Point Software anuncia avanços no combate ao phishing, utilizando ssdeep para identificar e agrupar ameaças semelhantes. Essa metodologia aprimora a segurança ao detectar malwares e campanhas de phishing com alta precisão, protegendo globalmente contra ataques cibernéticos.
Leia mais...
2024-09-04
Hackers atacam instituições após suspensão do X no Brasil: Instituições como STF, Polícia Federal e Anatel relataram elevação em incidentes de segurança digital após o bloqueio do X no país. Medidas estão sendo adotadas para fortalecer a segurança e garantir a continuidade dos serviços à sociedade.
Leia mais...
2024-09-04
Telefones Google Pixel expostos a ataques: Pesquisadores da iVerify descobriram uma falha em todos os dispositivos Pixel desde setembro de 2017, envolvendo o aplicativo "Showcase.apk", desenvolvido pela Smith Micro para a Verizon. Este software, com alto nível de privilégios, poderia permitir a execução remota de código e instalação de software via uma conexão HTTP não segura. Google prometeu a remoção do aplicativo em uma atualização futura, destacando que a nova série Pixel 9 está imune e não há sinais de exploração ativa do problema.
Leia mais...
2024-09-04
D-Link não corrigirá falha em roteador: A D-Link anunciou que não vai reparar vulnerabilidades críticas no DIR-846W, afetando usuários na América Latina. Recomenda-se desativação e substituição dos equipamentos, devido ao risco de ataques e roubo de dados.
Leia mais...
2024-09-04
Apple é contra regulação de idade em apps: A empresa contesta leis estaduais dos EUA visando impor restrições de idade em aplicativos, alegando violações de privacidade e defendendo a responsabilidade das redes sociais pela verificação de idade dos usuários.
Leia mais...
PUB
Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.
Leia mais...
2024-09-04
Atualização Urgente para Roteadores e Pontos de Acesso Zyxel: Zyxel lança correções para vulnerabilidade crítica,
CVE-2024-7261
, com pontuação CVSS de 9.8, permitindo execução de comandos não autorizados. A falha é um tipo de injeção de comando OS, afetando alguns modelos de AP e roteadores de segurança. Diversas outras vulnerabilidades também foram corrigidas, abrangendo riscos de DoS e execução de comando pós-autenticação.
Leia mais...
2024-09-04
Hacktivistas usam falha do WinRAR em ataques : Através de métodos sofisticados, o grupo Head Mare, ativo desde 2023, utiliza a falha
CVE-2023-38831
no WinRAR para ataques cibernéticos contra setores governamentais, energéticos e de transporte na Rússia e Belarus, visando não só dano mas também resgate financeiro.
Leia mais...
2024-09-04
Hackers norte-coreanos atacam empresas de criptomoedas: A FBI adverte sobre ataques de engenharia social altamente sofisticados feitos por grupos hacker norte-coreanos contra o setor de criptomoedas. Utilizando dados pessoais detalhados, esses atores visam roubar ativos, tendo já acumulado bilhões em criptomoedas desde 2017.
Leia mais...
2024-09-04
Hackers usam VPN falsa para realizar ataque: Utilizando SEO poisoning, cibercriminosos enganam usuários com sites falsos de download do GlobalProtect, entregando um payload malicioso. O ataque inteligente desvia de ferramentas de segurança e marca uma evolução nas técnicas de distribuição de malware.
Leia mais...
2024-09-03
Instagram oficial do McDonald's é hackeado: A rede social oficial da maior rede de fast food do mundo foi invadida, divulgando a criptomoeda fraudulenta Grimace, resultando no furto de US$ 700 mil dos seguidores. A empresa confirmou a violação de segurança, classificando-a como um incidente isolado e está cooperando com autoridades na investigação.
Leia mais...
PUB
Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.
Leia mais...