2025-01-07
Onda de ciberataques chinês: Empresas como AT&T, Verizon, Lumen e potencialmente Charter, Consolidated Communications e Windstream foram alvo do grupo Salt Typhoon, associado à China. Estes ataques resultaram no acesso não autorizado a mensagens de texto, correios de voz e ligações, inclusive de indivíduos investigados por agências de aplicação da lei dos EUA. Em resposta, medidas para reforçar a segurança cibernética dos telecoms estão sendo implementadas, incluindo legislação proposta e recomendações da CISA para o uso de apps de mensagens com criptografia de ponta-a-ponta.
Leia mais...
2025-01-07
Moxa corrige FALHAS críticas: A taiwanesa Moxa lançou correções para duas falhas graves em seus roteadores e aparelhos de segurança. Afetando diversos produtos, as vulnerabilidades permitiam escalonamento de privilégios e execução de comandos não autorizados. Recomenda-se a atualização imediata e adoção de medidas de segurança adicionais.
Leia mais...
2025-01-07
NOVA variante do backdoor Eagerbee : Pesquisadores da Kaspersky identificaram atualizações na estrutura do malware Eagerbee, utilizado por atores apoiados pelo Estado Chinês em ataques à entidades do Oriente Médio. A ferramenta, associada ao grupo CoughingDown, compromete sistemas via injeção de DLL, permitindo controle remoto e gestão de processos e serviços. As organizações são aconselhadas a atualizar sistemas contra a falha ProxyLogon e monitorar possíveis comprometimentos.
Leia mais...
2025-01-07
Investigação contra ataque ao Tesouro americano continua: Incidentes recentes destacam a significativa escalada de operações cibernéticas, com o Departamento do Tesouro dos EUA e infraestruturas críticas sendo alvos de hackers apoiados pelo estado chinês. A envergadura desses ataques sublinha a urgência em fortalecer a segurança cibernética nacional e internacional.
Leia mais...
2025-01-07
Nova Legislação de Proteção de Dados Pessoais na Índia: O governo indiano lança o rascunho das Diretrizes de Proteção de Dados Pessoais Digitais, propondo maior controle e segurança aos cidadãos nas plataformas digitais, incluindo direitos de exclusão de dados e medidas robustas contra vazamentos. Feedback público é esperado até fevereiro de 2025.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2025-01-07
Novos vetores de ataque para HACKERS: Segundo pesquisa da Netskope, a adoção crescente de serviços em nuvem e ferramentas de inteligência artificial tem intensificado os desafios de segurança para as empresas, com um aumento significativo nos casos de phishing, apesar dos investimentos em medidas de segurança tradicionais.
Leia mais...
2025-01-06
Falha no Nuclei é corrigida: Pesquisadores da Wiz descobriram um bug,
CVE-2024-43405
, no scanner Nuclei que permitia burlar a verificação de assinatura de templates e executar código malicioso. A falha foi sanada na versão 3.3.2, após a notificação responsável pelo time de segurança da Wiz. Recomenda-se a atualização imediata para usuários das versões anteriores.
Leia mais...
2025-01-06
Alerta de malware no Android: Pesquisadores descobriram uma ameaça cibernética chamada FireScam, disfarçada de Telegram Premium e distribuída via GitHub. Este malware enganoso rouba dados ao simular a tela de login do Telegram, usando técnicas avançadas de evasão e monitorando atividades sensíveis do dispositivo.
Leia mais...
2025-01-06
Site do Coritiba F.C é hackeado: Um ataque cibernético ilusório colocou Neymar Jr. no Coritiba por uma hora, através de uma publicação falsa no site oficial, até ser desmentido pelo clube. Incidentes similares ocorreram antes, apontando a vulnerabilidade dos sites de clubes esportivos a hackers.
Leia mais...
2025-01-06
Tenable alerta para atualização urgente: A empresa de cibersegurança Tenable identificou um problema em suas versões 10.8.0 e 10.8.1 do scanner de vulnerabilidades Nessus, levando à inatividade de agentes após atualizações de plugins. Urgem aos clientes que atualizem para a versão 10.8.2 ou retrocedam para 10.7.3 para reativação dos serviços.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2025-01-06
NOVA ameaça cibernética em ação: Este malware avançado, capaz de keylogging, captura de tela, áudio, execução remota e transferência de arquivos, infiltra-se através de e-mails de phishing e SEO poisoning. Incorpora ardilosamente funcionalidades do Gh0st RAT, intensificando ataques especialmente contra usuários que falam chinês, utilizando até ferramentas como Mimikatz e um rootkit para ampliar seu alcance destrutivo.
Leia mais...
2025-01-06
Alerta de atualização para Windows 11: Especialistas em segurança da ESET alertam sobre os riscos iminentes ao manter o Windows 10 após outubro de 2025. Aproximadamente 32 milhões de PCs na Alemanha estão em jogo. A transição para Windows 11 ou Linux é urgente para evitar ataques cibernéticos, com o suporte ao Windows 10 terminando e sem atualizações de segurança gratuitas disponíveis.
Leia mais...
2025-01-06
HACKERS atacam desenvolvedores de Ethereum: Pesquisadores de cibersegurança identificaram várias bibliotecas nocivas no registro npm, que imitam a ferramenta Hardhat da Nomic Foundation, visando roubar dados sensíveis, como chaves privadas e mnemônicos, de sistemas de desenvolvedores. Estes pacotes exploram o ambiente Hardhat para exfiltrar informações críticas para servidores controlados por atacantes.
Leia mais...
2025-01-03
Hackers invadem Departamento do Tesouro dos EUA: Um episódio grave de cibersegurança veio à tona, com hackers apoiados pelo governo chinês violando a OFAC, parte do Departamento do Tesouro, em uma busca por inteligência sobre potenciais sanções. O impacto ainda está sob avaliação, mas medidas de contenção já foram acionadas.
Leia mais...
2025-01-03
Nova técnica de Jailbreak: Pesquisadores da Palo Alto Networks Unit 42 desvendam um método, nomeado Bad Likert Judge, capaz de burlar as defesas de grandes modelos de linguagem, aumentando a taxa de sucesso de ataques em até 60% ao avaliar e gerar conteúdos nocivos através da escala Likert.
Leia mais...
2025-01-03
Apple fecha acordo de US$ 95 milhões: A gigante da tecnologia concordou em pagar para resolver acusações de invasão de privacidade pela ativação indesejada do assistente virtual. A ação cobre dispositivos Siri nos EUA entre 2014 e 2024, oferecendo reembolso de US$ 20 por aparelho.
Leia mais...
2025-01-03
Vazamento de Dados em Rhode Island: A gangue Brain Cipher iniciou a divulgação de dados da plataforma RIBridges, afetando cerca de 650.000 pessoas com informações pessoais expostas. O governo alerta para o risco de fraudes e recomenda medidas de proteção ao crédito.
Leia mais...
2025-01-03
Milhões de e-mails vulneráveis a ataques: Estima-se que 3,3 milhões de servidores IMAP e POP3 estejam expostos na Internet sem criptografia TLS, permitindo que hackers interceptem facilmente dados sensíveis. A ShadowServer iniciou notificações aos operadores para reforçarem a segurança utilizando TLS, visando proteger as informações dos usuários e conter ataques de interceptação e adulteração de dados.
Leia mais...
2025-01-03
BRECHA em app da Volkswagen expõe localização: Uma falha descoberta pela Der Spiegel no sistema da Cariad, subsidiária da Volkswagen, permitiu que informações de localização de 800 mil carros fossem acessíveis sem proteção. A empresa corrigiu o problema, reforçando preocupações sobre privacidade e segurança digital em veículos modernos.
Leia mais...
2025-01-03
Golpes de Phishing personalizados: Cibercriminosos estão aprimorando ataques de phishing com auxílio de inteligência artificial generativa, visando líderes corporativos com mensagens altamente personalizadas. Técnicas avançadas reduzem barreiras para crimes cibernéticos, com alertas da Beazley e eBay sobre o aumento desses ataques sofisticados.
Leia mais...