A empresa lançou atualizações de segurança abordando uma ampla variedade de vulnerabilidades, dentre elas duas zero-day já exploradas e duas divulgadas publicamente. Dentre as falhas, destacam-se cinco críticas de execução remota de código. Outras empresas como Adobe, Cisco e VMware também divulgaram correções importantes.
Leia mais...A empresa confirmou que dados de indivíduos e informações empresariais foram comprometidos por malware, afetando 49 computadores. A empresa japonesa já isolou os sistemas afetados e aumentou a segurança para prevenir futuros ataques, sem relatos de uso indevido dos dados até o momento.
Leia mais...Em uma operação liderada pelo Departamento de Justiça dos EUA, foi desmontada uma vasta rede de perfis falsos no Twitter. Gerenciada por figura-chave da RT e um oficial da FSB, utilizava o software IA Meliorator para disseminar propaganda e alterar opiniões globais.
Leia mais...A partir de julho, todos os usuários poderão acessar os relatórios sobre informações pessoais vazadas na dark web, até então exclusivos aos assinantes do Google One. Essa expansão reflete o compromisso da empresa em aumentar a segurança online, oferecendo meios para proteger dados pessoais contra práticas criminosas na internet não indexada.
Leia mais...Pesquisadores da Trend Micro descobriram vulnerabilidades em Jenkins Script Console, facilitando ataques de RCE e mineração maliciosa de criptomoedas. A má configuração expõe servidores a riscos elevados, ressaltando a necessidade urgente de medidas de segurança aprimoradas e auditorias periódicas.
Leia mais...Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.
Leia mais...A gigante da tecnologia avança na proteção cibernética ao oferecer passkeys para usuários do Advanced Protection Program, eliminando a necessidade de senhas e reduzindo riscos de ataques. A solução, agora disponível, baseia-se em padrões FIDO, aumentando a segurança de contas online.
Leia mais...Pesquisadores descobriram que o ViperSoftX, conhecido por roubar informações sensíveis, agora é disseminado através de eBooks falsos em torrents. Essa estratégia inclui o uso da Common Language Runtime (CLR) para executar comandos PowerShell dentro do AutoIt, permitindo ações maliciosas sem ser detectado. A sofisticação crescente e novas técnicas antianálise, como remapeamento de bytes e bloqueio de comunicação do navegador, ressaltam a evolução constante do malware para escapar das defesas.
Leia mais...A Polícia Civil do Rio de Janeiro realizou a prisão de três indivíduos acusados de executar delitos cibernéticos, causando prejuízos de R$ 40 milhões. Utilizando escutas de rede e cooptando funcionários para obterem dados, conseguiram realizar saques e transferências ilegais em várias agências. Equipamentos diversos e um veículo foram apreendidos na ação.
Leia mais...O sistema de GPS, essencial para diversos serviços globais, enfrenta uma vulnerabilidade crescente. Ataques como jamming e spoofing têm sido relatados, desviando voos e gerando desinformação. Essas ocorrências colocam em risco operações civis e militares, revelando um cenário de insegurança digital global.
Leia mais...O CVE-2024-29510 , falha de execução remota de código no toolkit Ghostscript, afeta versões até 10.03.0, permitindo a invasores contornarem a sandbox -dSAFER. Atualizações são urgentes devido ao risco de comando e acesso a arquivos.
Leia mais...Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...Pesquisadores da Kaspersky descobriram um novo APT, o CloudSorcerer, que emprega serviços de nuvem públicos para executar ataques cibernéticos e espionagem contra organizações governamentais russas. Utilizando malware personalizado, esta ameaça avançada se destaca pela sofisticação e técnicas encobertas de comunicação de dados.
Leia mais...Um equívoco de configuração deixou expostas informações sensíveis dos clientes da empresa de hardware Zotac, incluindo RMA e documentos relacionados. A descoberta, feita por um espectador do canal GamersNexus, levou a esforços de contenção, com a maioria dos dados agora seguros, embora ainda presentes em resultados de busca do Google.
Leia mais...Pesquisadores da SonarSource revelaram falhas graves no Gogs, permitindo a execução de comandos arbitrários e roubo de código-fonte. Quase 7.300 instâncias estão expostas, recomendando-se a desativação do servidor SSH embutido e consideração de mudança para Gitea.
Leia mais...Investigação revela que foram identificados 68 pacotes maliciosos incorporando código prejudicial, distribuídos via npm, GitHub e jsDelivr. O golpe mirou na função 'end' para extrair dados de formulários online, sinalizando um ataque persistente à cadeia de suprimentos de software.
Leia mais...Segundo a Trend Micro, um aumento nos ataques cibernéticos utilizando o trojan Mekotio visa roubar credenciais bancárias em países latinos. Revelado inicialmente em 2020, o malware opera através de e-mails phishing e mostra a persistência de ameaças digitais no setor financeiro.
Leia mais...Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.
Leia mais...Especialistas de cibersegurança dos países aliados revelam a capacidade excepcional do grupo APT40, ativo desde 2013 e vinculado ao Ministério de Segurança do Estado da China, para explorar vulnerabilidades de softwares conhecidos em poucas horas. Recomenda-se a adoção de práticas como autenticação multifator e atualização de sistemas para proteção.
Leia mais...GuardZoo, um malware Android, mira militares no Oriente Médio desde 2019, afetando mais de 450 vítimas. Modificação do Dendroid RAT, utiliza WhatsApp para disseminação, permitindo controle remoto vasto dos dispositivos infectados. Pesquisadores vinculam a campanha a atores pró-Houthis.
Leia mais...O ransomware Eldorado, operando como RaaS, já vitimou 16 organizações, atingindo diversos setores. Desenvolvido em Go, destaca-se por criptografar sistemas Windows e Linux, e utiliza algoritmos de criptografia avançados. Especialistas da Group-IB recomendam medidas defensivas, incluindo MFA e backups regulares.
Leia mais...Abril de 2024 foi marcado pela OVHcloud, uma empresa francesa de computação em nuvem, ao atenuar um ataque DDoS sem precedentes. Batendo o marco de 840 milhões de pacotes por segundo, este ataque combinou técnicas sofisticadas, aproveitando-se de vulnerabilidades em roteadores MikroTik. Revela-se um aumento significativo de ações ofensivas de alta potência desde 2023, desafiando as infraestruturas anti-DDoS existentes.
Leia mais...Um incidente envolvendo hijacking e vazamento de rota de BGP comprometeu o acesso ao DNS resolver 1.1.1.1 da Cloudflare, afetando 300 redes em 70 países. Apesar do impacto baixo, a empresa atuou rapidamente, ressaltando a importância da segurança de roteamento e do uso de RPKI para prevenir futuras ocorrências.
Leia mais...Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.