2024-06-03
Riscos nas Empresas:

Especialistas alertam para o perigo de dispositivos portáteis que facilitam ações maliciosas. Entre eles, destacam-se Rubber Ducky e Bash Bunny, que imitam USBs; o cabo O.MG, disfarçado de carregador de smartphone; e o multifuncional Flipper Zero, além de cartões de rede Wi-Fi específicos.

Leia mais...
2024-06-03
Invasão na Plataforma Hugging Face Compromete Segredos de Usuários:

A Hugging Face confirmou uma violação de segurança em seu serviço Spaces, afetando segredos de autenticação. A empresa já invalidou tokens comprometidos, alertou os afetados e aconselha a renovação de tokens. Especialistas em cibersegurança foram contratados para averiguar o incidente, que já foi reportado a autoridades competentes.

Leia mais...
2024-06-03
Atualizações falsas de navegador disseminam malwares perigosos:

Relatório da eSentire revela aumento de campanhas maliciosas que enganam usuários com falsas atualizações de navegadores, distribuindo trojans de acesso remoto e malwares de roubo de informações, como BitRAT e Lumma Stealer, utilizando técnicas sofisticadas para infecção e persistência nos dispositivos afetados.

Leia mais...
2024-06-03
Ataques miram setores estratégicos na Coreia do Sul:

O grupo norte-coreano Andariel utilizou o backdoor Dora RAT, um software nocivo escrito em Golang, em ataques contra instituições educacionais e empresas de manufatura e construção sul-coreanas. As infecções exploraram vulnerabilidades em servidores Apache Tomcat desatualizados, empregando também softwares de keylogger, infostealer e proxy para controle e extração de dados das redes comprometidas.

Leia mais...
2024-05-31
Ataque direcionado a bancos brasileiros:

Uma nova campanha de ciberataque está mirando instituições bancárias do Brasil com um variante do trojan AllaKore, denominado AllaSenha. O malware, especializado em roubo de credenciais bancárias, opera através da infraestrutura Azure cloud. Entre os bancos visados estão Banco do Brasil, Bradesco, entre outros, com a utilização de links maliciosos em phishing como vetor de infecção inicial.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2024-05-31
Microsoft Office disseminando malwares:

Cibercriminosos estão utilizando softwares piratas para espalhar uma combinação de malwares, incluindo RATs, mineiradores de criptomoedas e ferramentas anti-AV, via torrent. A AhnLab alerta sobre os perigos desses downloads, que comprometem a segurança dos usuários ao instalar uma variedade de ameaças ocultas sob a aparência de instaladores.

Leia mais...
2024-05-31
Vulnerabilidade crítica no Linux:

CISA adicionou um falha severa do kernel Linux ao catálogo KEV, alertando sobre explorações ativas. O erro, identificado como CVE-2024-1086 , permite escalonamento de privilégios através do componente netfilter. Agências federais devem aplicar correções até junho de 2024 para garantir a segurança da rede.

Leia mais...
2024-05-31
Brasil é sexto no ranking de vazamentos de dados:

Em 2021, o país viu mais de 24 milhões de seus cidadãos afetados por exposições de dados, com a administração pública como principal segmento impactado. A falta de uma legislação específica que proteja o indivíduo destaca a urgência de medidas mais eficazes no combate a essas ocorrências.

Leia mais...
2024-05-31
Check Point revela exploração de zero-day:

A empresa de cibersegurança israelense identificou uma vulnerabilidade, CVE-2024-24919 , com pontuação CVSS de 7.5, sendo explorada ativamente em dispositivos de segurança de rede. Hotfixes já estão disponíveis para várias versões de seus produtos, após detectar tentativas de ataque visando dispositivos VPN para infiltrar redes corporativas.

Leia mais...
2024-05-31
Ataques direcionados na Europa:

O grupo APT28, associado ao GRU russo, utilizou o malware HeadLace para espionar redes pela Europa, com foco na Ucrânia. Empregando técnicas sofisticadas, como phishing e geofencing, buscam informações militares, afetando defesa ucraniana e infraestruturas europeias.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2024-05-31
RedTail amplia arsenal com falha em firewalls:

Ameaça cibernética RedTail expande técnicas com exploração de vulnerabilidade crítica em PAN-OS, somando artimanhas anti-análise e mineração criptográfica privada. Pesquisadores apontam para sofisticação que sugere possível envolvimento de grupo patrocinado por nação.

Leia mais...
2024-05-31
Ameaça cibernética vaza dados globais:

Uma entidade de espionagem, LilacSquid, atua desde 2021 infiltrando-se em setores nos EUA, Europa e Ásia para extrair informações. Utiliza vulnerabilidades conhecidas, credenciais RDP comprometidas, ferramentas como MeshAgent e malwares customizados, incluindo PurpleInk, visando obtenção de dados de longo prazo.

Leia mais...
2024-05-31
OpenAI intercepta operações de vários países:

A empresa anunciou a suspensão de cinco redes de influência clandestinas da China, Irã, Israel e Rússia, que manipulavam o discurso público utilizando suas ferramentas de IA, sem aumentar significativamente seu alcance ou engajamento.

Leia mais...
2024-05-31
Netflix investe milhões em cibersegurança:

Desde 2016, a gigante do streaming pagou mais de US$ 1 milhão em seu programa de bugbounty, com mais de 5.600 pesquisadores submetendo quase 8.000 relatórios. A plataforma agora está hospedada na HackerOne, prometendo melhor triagem e recompensas mais altas.

Leia mais...
2024-05-31
Botnet global desmantelada pelo FBI:

Uma botnet que incluía milhões de PCs em mais de 190 países foi neutralizada, após usuários inadvertidamente instalarem VPNs maliciosas junto a softwares piratas, transformando seus dispositivos em proxies para crimes cibernéticos. O FBI emitiu instruções para a remoção do software prejudicial.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2024-05-29
Trojan ameaça Android:

Recentes relatos da Zscaler e da Threat Fabric apontam para o retorno do Anatsa, com 5,5 milhões de downloads de apps maliciosos no Google Play. Estes aplicativos, visando roubar credenciais bancárias, incluem 'PDF Reader & File Manager' e 'QR Reader & File Manager'.

Leia mais...
2024-05-29
Hackers norte-coreanos exigem milhões:

Microsoft vinculou o grupo Moonstone Sleet a ataques com o ransomware FakePenny, pedindo $6.6 milhões em BTC. A evolução das táticas destaca a sofisticação e objetivos financeiros, diferenciando-se por meio de infraestrutura e ferramentas customizadas.

Leia mais...
2024-05-29
Meta reforça segurança:

Com foco em combater a desinformação, a Meta implementou novas ferramentas de segurança no CrowdTangle. As eleições do Parlamento Europeu contarão com autenticação de dois fatores e guias para melhorar proteção de contas, em resposta às exigências da Comissão Europeia.

Leia mais...
2024-05-29
EUA impõe sanções contra cybercrime:

O Departamento do Tesouro dos EUA impôs sanções a três chineses e três empresas tailandesas ligadas ao botnet 911 S5, responsável por fraudes massivas e ameaças de bomba. A ação visa interromper atividades cibernéticas ilícitas e proteger vítimas de exploração por criminosos que mascaram suas ações através de IPs comprometidos.

Leia mais...
2024-05-29
Dados de clientes sob ameaça:

A renomada casa de leilões Christie's confirmou um incidente de segurança provocado pelo grupo RansomHub, que ameaça vazar dados de clientes. Informações pessoais limitadas foram acessadas, mas registros financeiros permanecem seguros. A empresa está em comunicação com autoridades e afetados.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...

CVEs em destaque

CVE-2023-3942 7.5
CVE-2023-3943 10
CVE-2023-3939 10
CVE-2023-3938 4.6
CVE-2023-3940 7.5
CVE-2023-3941 10
CVE-2024-29855 None
CVE-2024-30103 8.8
CVE-2024-30078 8.8
CVE-2024-30080 9.8
1

...

4

5

6

...

155

CVEs em destaque

CVE-2023-3942 7.5
CVE-2023-3943 10
CVE-2023-3939 10
CVE-2023-3938 4.6
CVE-2023-3940 7.5
CVE-2023-3941 10
CVE-2024-29855 None
CVE-2024-30103 8.8
CVE-2024-30078 8.8
CVE-2024-30080 9.8