2024-04-01
Vulnerabilidade em Comando Linux Permite Roubo de Senhas: Descoberta por Skyler Ferrante, a falha chamada WallEscape afeta o comando 'wall' no util-linux, permitindo ataque via seqüências de escape para enganar usuários a revelarem suas senhas. Presente há 11 anos, afeta principalmente sistemas com múltiplos usuários. Correção disponível na versão 2.40.
Leia mais...
2024-04-01
PyPI suspende registros devido a campanha de malware: Administradores do Python Package Index tomaram medidas emergenciais suspenderam novos cadastros e projetos para combater uma campanha maliciosa. Malfeitores haviam subido mais de 500 pacotes contaminados, visando ataque de supply-chain e a coleta de dados de navegadores.
Leia mais...
2024-04-01
Recompensa por informações sobre hackers: O Departamento de Estado dos EUA oferece US$ 10 milhões por detalhes do grupo que atacou a UnitedHealth, causando um prejuízo substancial ao sistema de saúde americano. Pacientes e médicos foram severamente afetados. Não há confirmação se o resgate de US$ 22 milhões foi eficaz na recuperação dos sistemas.
Leia mais...
2024-04-01
Israel sob acusação de reconhecimento facial massivo em Gaza: O governo israelense enfrenta denúncias por implementar um sistema de reconhecimento facial sem consentimento dos palestinos em Gaza, visando identificar potenciais alvos do Hamas. A tecnologia, desenvolvida pela Corsight, tem falhado, resultando em falsas identificações e detenções injustas, como a do poeta Mosab Abu Toha.
Leia mais...
2024-04-01
Ataque cibernético ao Parlamento da Finlândia em 2020 atribuído ao APT31: A Polícia finlandesa acusa oficialmente o grupo chinês APT31, também conhecido como Altaire e Bronze Vinewood, de infiltrar-se nos sistemas do Parlamento entre outono de 2020 e início de 2021. A investigação complexa revelou uma infraestrutura criminosa e identificou suspeitos vinculados à campanha global de espionagem cibernética.
Leia mais...
PUB
Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.
Leia mais...
2024-04-01
WarzoneRAT ressurge com força: Após intervenção do FBI, o trojan de acesso remoto WarzoneRAT, , retorna, camuflado em spam fiscal. Novas técnicas de ataque, incluindo arquivos LNK maliciosos e sideload de DLL, evidenciam adaptação dos hackers para perpetuar atividades maliciosas, segundo o Cyble Research and Intelligence Labs.
Leia mais...
2024-04-01
Aumento de vulnerabilidades zero-day: O Google observou um crescimento acima de 50% nas falhas dia zero, impactando principalmente componentes de terceiros. Enquanto melhorias foram notadas em plataformas de usuário final, o segmento empresarial sofreu maior exploração, com ênfase em software e dispositivos de segurança.
Leia mais...
2024-04-01
Malware visa usuários macOS com anúncios maliciosos: Usuários do macOS estão sob ataque de malwares stealer, incluindo Atomic Stealer, distribuídos por anúncios enganosos e sites falsos. As campanhas maliciosas buscam roubar dados sensíveis, acionando falsos prompts de senha e explorando interesse em softwares legítimos, como navegadores e aplicativos de reuniões, para comprometer dispositivos.
Leia mais...
2024-04-01
Vazamento de Dados na AT&T Afeta 73 Milhões: A empresa confirmou que dados de 73 milhões de clientes, incluindo passcodes, foram expostos em uma violação datada de 2019 ou anterior. Inicialmente negado pela AT&T, o incidente veio à tona após análises independentes correlacionarem os dados vazados a contas específicas. Notificações e medidas de segurança estão sendo implementadas para os afetados.
Leia mais...
2024-04-01
Trojan Vultur ganha recursos avançados: A nova versão do malware Vultur para Android se destacou por suas capacidades de controle remoto aprimoradas e mecanismos de evasão. Distribuído através de apps no Google Play e ataques de smishing, agora simula o app da McAfee, aumentando o risco para usuários de 122 bancos em 15 países. Recomenda-se cautela ao instalar aplicativos e atenção às permissões solicitadas.
Leia mais...
PUB
Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Leia mais...
2024-04-01
Alerta de Segurança RedHat revela backdoor em biblioteca XZ Utils: A RedHat emitiu um alerta urgente sobre um backdoor nas versões 5.6.0 e 5.6.1 da biblioteca de compressão de dados XZ Utils, permitindo acesso remoto não autorizado. Com classificação de severidade máxima, usuários são instados a regredir para versões seguras.
Leia mais...
2024-03-28
Ataque cibernético atinge órgãos governamentais indianos e empresas de energia: Invadindo com versão modificada de malware de código aberto, usuários maliciosos extraem informações sensíveis de alvos como defesa nacional e governança de TI. A infecção ocorre por fraude de email que imita a Força Aérea Indiana, utilizando até o Slack para controle.
Leia mais...
2024-03-28
Inovação Telegram e possíveis SPAMs: O app de conversa propõe assinatura grátis a usuários Android que disponibilizarem seu número para envio de senhas temporárias a terceiros tentando acessar a plataforma. A função Peer-to-Peer Login (P2PL) em teste tem sido criticada pela vulnerabilidade ao aumento de SPAMs.
Leia mais...
2024-03-28
Bug compromete segurança no Microsoft Edge: Uma recente brecha permitia a instalação inadvertida de extensões no navegador. Originada de uma API privada de marketing, a falha de segurança, identificada como
CVE-2024-21388
, foi corrigida em janeiro de 2024, reforçando a importância do equilíbrio entre conveniência e segurança.
Leia mais...
2024-03-28
TikTok enfrenta acusações de violações de privacidade nos EUA: A plataforma, investigada pela FTC e pelo Departamento de Justiça dos EUA desde 2020, pode enfrentar sanções severas, incluindo a venda forçada de seus direitos no país, caso um projeto de lei da Câmara seja aprovado pelo Senado. A empresa nega as acusações.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-03-28
INC Ransom ameaça divulgar dados da NHS Escócia: O grupo de cibercriminosos assediou a unidade de saúde britânica Dumfries e Galloway, prometendo vazar cerca de três terabytes de dados médicos sensíveis, a menos que um resgate seja pago. As informações incluem avaliações médicas e relatórios psicológicos de pacientes e médicos.
Leia mais...
2024-03-28
Phishing 'Darcula' utiliza 20mil domínios globalmente: Essa prática ilícita acessa dados de usuários Android e iPhone em mais de 100 países, usando o protocolo RCS ao invés de SMS. O 'Darcula' se moderniza constantemente, agregando recursos sem necessidade de reinstalação dos kits para phishing, conforme relatam os pesquisadores da Netcraft.
Leia mais...
2024-03-28
Project Ghostbusters, Meta decifra dados de grandes empresas: A gigante tech, ex-Facebook, usou o serviço VPN da Onavo para interceptar informações do Snapchat, Amazon e YouTube, no âmbito de uma iniciativa secreta. Apesar das contestações internas, o projeto buscava analisar o comportamento digital do público desses serviços.
Leia mais...
2024-03-27
Servidores vulneráveis na Alemanha: O Gabinete Federal de Segurança da Informação (BSI) identificou cerca de 17 mil servidores Microsoft Exchange desprotegidos e sujeitos a problemas de segurança. O órgão alertou para a necessidade de atualizações, configuração segura dos sistemas e uso de VPN para garantir a proteção.
Leia mais...
2024-03-27
Ferramenta de ciberataque vendida em canais do Telegram: A GEOBOX, um software transformador de Raspberry Pi em equipamentos para crimes cibernéticos, é comercializada no Telegram por até US$ 700. Permite a falsificação de locais geográficos e a camuflagem como tráfego de rede legítimo.
Leia mais...
PUB
Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.
Leia mais...