2024-01-24
Operação Kasseika:

Recentemente identificada pelos analistas da Trend Micro, esta ação de ransomware utiliza o método Traga Seu Próprio Driver Vulnerável para desabilitar antivírus e invadir sistemas. Os ataques iniciam-se com phishing, que avança explorando uma fragilidade no driver Martini. As exigências chegam a 50 Bitcoins, com multas pela demora no pagamento.

Leia mais...
2024-01-24
Pacotes maliciosos warbeast2000 e kodiak2k no npm:

Designados para usurpar chaves SSH criptografadas, esses pacotes usavam o GitHub para guardar os dados surrupiados. Descobertos pela ReversingLabs após mil downloads, foram excluídos do npm, ressaltando o risco dos gerenciadores de pacotes abertos para desenvolvedores e usuários finais.

Leia mais...
2024-01-24
X anuncia login com chave de acesso para iOS nos EUA:

A nova medida de segurança da plataforma, que antes era conhecida como Twitter, visa proteger usuários de ataques de phishing. A opção, atualmente facultativa, facilita a experiência de acesso ao eliminar a necessidade de senhas complexas.

Leia mais...
2024-01-24
Descoberta MOAB, o maior vazamento de dados da história:

Cerca de 26 bilhões de dados vazados, incluindo registros de plataformas diversas e importantes entidades brasileiras como a universidade paulista e a estatal petroleira. Especialistas alertam para perigos como roubo de identidade e sugerem medidas de proteção.

Leia mais...
2024-01-23
Trezor alerta usuários sobre exposição de dados:

Revelou em 17 de janeiro que um terceiro responsável por seu portal de suporte sofreu uma invasão, exposto dados pessoais de cerca de 66 mil pessoas. Além disso, confirmou 41 casos de phishing visando as "sementes de recuperação" de clientes. A brecha já foi fechada.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2024-01-23
Tentativas de exploração na vulnerabilidade dos servidores Confluence:

Após a Atlassian divulgar uma falha na segurança que afeta versões antigas, a CVE-2023-22527 , observam-se milhares de tentativas de ataque, principalmente da Rússia. A recomendação é atualizar o sistema e verificar possíveis prejuízos.

Leia mais...
2024-01-23
Ataque de ransomware afeta loanDepot:

Cerca de 16,6 milhões de pessoas tiveram seus dados pessoais roubados no recente crime cibernético contra a empresa de hipoteca americana. A organização ainda não revelou quais informações foram comprometidas, mas garantiu que irá oferecer serviços gratuitos de monitoramento de crédito e proteção de identidade aos afetados.

Leia mais...
2024-01-23
Conta do Twitter da SEC é hackeada:

O órgão regulador americano confirmou que seu perfil no Twitter foi comprometido via ataque de troca de SIM, levando ao falso anúncio de aprovação de ETFs de Bitcoin. Garantiu, no entanto, que seus sistemas internos e dados não foram afetados. Investigação foi iniciada e a falta de autenticação em duas etapas foi citada como facilitador do ataque.

Leia mais...
2024-01-23
Alerta Ivanti, pare de empurrar configurações:

Após aplicar medidas de atenuação, a empresa de software empresarial Ivanti pede aos administradores que interrompam novas configurações de dispositivo para evitar vulnerabilidades potenciais. A recomendação ocorre logo após a CISA ordenar ações emergenciais em falhas de dia zero da Ivanti Connect Secure e Policy Secure.

Leia mais...
2024-01-23
Parrot TDS infecta mais de 16 mil sites:

A Avast alerta que o sistema de direção de tráfego está atacando websites vulneráveis WordPress e Joomla. Este método também é revendido para hackers mal-intencionados que redirecionam usuários para destinos perigosos. Códigos maliciosos e sua remoção constante se tornam cada vez mais complexos.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2024-01-23
Técnica de ataque MavenGate:

Descoberta uma inovação nos ataques cibernéticos, a MavenGate, que sequestra o acesso a projetos através da compra de domínios. A estratégia, difícil de detectar, abre brechas para injeção de código malicioso em aplicações, sobretudo nas baseadas em Maven. Segurança mobile Oversecured alertou mais de 200 corporações, incluindo gigantes digitais.

Leia mais...
2024-01-23
Ataques cibernéticos à Coréia do Norte elevam alerta:

A escalada de ataques online contra grupos de mídia e especialistas de assuntos norte-coreanos, no mês de dezembro de 2023, veio de um grupo conhecido como ScarCruft. Acredita-se que fazem parte do Ministério da Segurança do Estado, visando coletar informações para fins estratégicos do país.

Leia mais...
2024-01-23
Dados de 15,1 milhões de usuários do Trello à venda em fórum clandestino:

Uma quantidade significativa de registros do aplicativo, correspondendo a 30% da base usuário, foi colocada à venda por um criminoso digital. Curiosamente, investigadores acreditam que as informações não foram obtidas por invasão, mas sim por coleta em vazamentos de outras plataformas. Mudança de senhas e ativação de autenticação em duas etapas são medidas de segurança recomendáveis.

Leia mais...
2024-01-23
Atualização de segurança Apple corrige falha zero-day:

A gigante da tecnologia corrigiu, na segunda-feira, uma vulnerabilidade, identificada como CVE-2024-23222 . A falha permitia a execução de códigos arbitrários ao processar conteúdo web mal-intencionado. Adicionalmente, a empresa também forneceu correções para brechas mais antigas em gadgets mais antigos.

Leia mais...
2024-01-23
Atualizações do Apple para iOS, iPadOS, watchOS e macOS com novas Funções de Segurança:

Lançadas versões 17.3 para dispositivos móveis e 10.3 e 14.3 para relógio e sistema operacional. Dentre as mudanças, destaque para a "Proteção de Dispositivo Roubado" no iPhone e iPad, atraso para alterações em códigos e suporte AirPlay.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-01-22
Redução em crimes com criptomoedas:

Relatório da Chainalysis aponta que a atividade criminosa neste setor diminuiu em 39% em 2023 em comparação a 2022. A melhoria na segurança das redes de finanças descentralizadas pode ser um dos motivos para esta queda.

Leia mais...
2024-01-22
Ciberataque à VF Corporation:

O conglomerado norte-americano, detentor de diversas marcas de moda, anunciou ter sido alvo de um ataque cibernético em dezembro de 2023, que expôs dados de 35 milhões de clientes. Dados bancários e sociais de clientes dos EUA não foram comprometidos, enquanto ações para mitigar o ocorrido estão em curso.

Leia mais...
2024-01-22
Vulnerabilidade crítica no VMware vCenter é explorada ativamente:

Após correção em outubro passado, culpa segue sendo explorada e ameaça informações. A falha pode ser manipulada de maneira remota e sem interação do usuário, potencializando ataques de ransomware. São mais de 2 mil servidores desprotegidos, impulsionando a empresa a sugerir o controle rigoroso do acesso à rede.

Leia mais...
2024-01-22
Descoberta de malware em Java que utiliza Discord:

Pesquisadores identificaram um código malicioso avançado, o NS-STEALER, que se propaga por softwares pirateados e utiliza um bot do popular chat para desviar dados sensíveis de sistemas infectados, incluindo credenciais e conteúdo criptográfico. As iscas de disseminação do malware são e-mails corretamente escritos em português.

Leia mais...
2024-01-22
FTC proíbe InMarket Media de vender dados de localização:

A restrição faz parte de um acordo que aponta que a firma texana usava informações geográficas para fins publicitários sem consentimento dos usuários. A determinação inclui a destruição de todos os dados anteriormente coletados.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...

CVEs em destaque

CVE-2024-0762 7.5
CVE-2024-28995 7.5
CVE-2024-34102 9.8
CVE-2024-2961
CVE-2022-22948 6.5
CVE-2024-1597 9.8
CVE-2024-31204 6.1
CVE-2024-30270 6.2
CVE-2024-37079 9.8
CVE-2024-37081 7.8
1

...

49

50

51

...

157

CVEs em destaque

CVE-2024-0762 7.5
CVE-2024-28995 7.5
CVE-2024-34102 9.8
CVE-2024-2961
CVE-2022-22948 6.5
CVE-2024-1597 9.8
CVE-2024-31204 6.1
CVE-2024-30270 6.2
CVE-2024-37079 9.8
CVE-2024-37081 7.8