2025-01-13
Skimmers do WordPress burlam detecção: Pesquisadores de cibersegurança alertam sobre uma campanha maliciosa que injeta JavaScript em tabelas de banco de dados do WordPress para roubar informações de pagamento nos momentos de checkout. Este malware é capaz de criar telas de pagamento falsas e coletar dados sensíveis, utilizando criptografia para encobrir suas ações e enviar as informações para servidores controlados por atacantes.
Leia mais...
2025-01-13
Malware no Docker para macOS: A partir de 7 de janeiro de 2025, usuários do macOS relatam mensagens de malware ao tentar abrir o Docker Desktop, devido a uma assinatura de código incorreta. A Docker recomenda atualizar para a versão 4.37.2 ou aplicar patches específicos, enquanto trabalha na resolução completa do problema.
Leia mais...
2025-01-13
Usuários de cannabis têm dados expostos: A empresa sofreu uma violação de dados através de seu fornecedor de POS, afetando clientes em quatro lojas na Califórnia. Informações roubadas incluem IDs governamentais e histórico de compras. A empresa promete medidas de segurança adicionais e oferece monitoramento de crédito aos impactados.
Leia mais...
2025-01-13
Vazamento de Dados na Telefônica: A empresa, gigante das telecomunicações, anunciou que seu sistema de tickets interno sofreu uma violação, após dados serem vazados em fóruns de hacking. A brecha, explorando credenciais de funcionários comprometidas, resultou na exposição de cerca de 2.3 GB de documentos. O ataque não visou extorsão e foi ligado ao grupo Hellcat Ransomware, também responsável por recente ataque à Schneider Electric.
Leia mais...
2025-01-13
Malware disfarçado de PoC ataca usuários: Um exploit falso para
CVE-2024-49113
, apelidado de "LDAPNightmare", distribuído via GitHub, instala um infostealer que rouba dados para um servidor FTP externo. Trend Micro alerta sobre a prática de enganar usuários com repositórios maliciosos que se passam por ferramentas legítimas.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2025-01-10
Fintech expõe milhões de dados: Um vazamento de dados da empresa mexicana Miio expôs quase 3 milhões de documentos KYC em um bucket desprotegido na nuvem, contendo passaportes, identidades e selfies. Isso aumenta o risco de roubo de identidade e fraudes financeiras. A falha foi atribuída a má configuração, e a empresa não respondeu às tentativas de contato. Medidas de segurança como acesso restrito e criptografia são recomendadas.
Leia mais...
2025-01-10
Falha em Smartphones Samsung: A Samsung solucionou uma vulnerabilidade crítica nos seus dispositivos Android que afetava o decodificador Monkey's Audio (APE), permitindo a execução de código remoto sem interação do usuário. A falha, identificada como
CVE-2024-49415
com pontuação CVSS de 8.1, impactava versões 12 a 14 do sistema, foi descoberta pela Google Project Zero e corrigida na atualização de segurança de dezembro de 2024.
Leia mais...
2025-01-10
Malware escapa de detecção: A nova versão do malware Banshee para macOS vem se esquivando da detecção ao adotar criptografia de strings usada pelo próprio XProtect da Apple. Descoberto pela Check Point Research, este avanço permite ao Banshee roubar informações sem ser detectado, visando dados de navegadores e sistemas macOS. Distribuído via repositórios no GitHub, destaca-se pela execução camuflada e ataque a usuários globais, abandonando a anterior exclusão de russos.
Leia mais...
2025-01-10
Comissão Europeia multada por violação de dados: Tribunal da UE impõe pena de € 400 por transferir indevidamente informações de cidadão alemão para os EUA, infringindo leis de proteção de dados. Caso envolveu registro em conferência via Facebook, expondo dados ao exterior sem medidas de segurança adequadas.
Leia mais...
2025-01-10
Hackers aniquilam Internet Russa: Hackers ucranianos realizaram um ataque de grandes proporções contra o provedor de internet Nodex, sediado em São Petersburgo, causando quase a destruição total de sua rede. A empresa luta para restaurar os serviços a partir de backups, sem previsão de completa recuperação. A ofensiva é parte de uma guerra cibernética liderada por ativistas pró-Ucrânia, marcando um episódio significativo na série de ataques digitais entre os países.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2025-01-10
Vazamento massivo na Gravy Analytics: Um grupo hacker reivindica ter subtraído 17 TB de informação da Gravy Analytics, afetando contratos com o governo dos EUA e gigantes como Uber e Apple. Divulgando uma prévia de 1,4 GB, prometem liberar todo o acervo caso não haja resposta em 24 horas.
Leia mais...
2025-01-10
Apple refuta acusações sobre Siri: A empresa garante que não emprega registros da assistente virtual para publicidade ou venda. Debatendo rumores, confirma o processamento de dados no dispositivo, minimizando a transferência para servidores, e destaca seu compromisso com a privacidade dos usuários.
Leia mais...
2025-01-10
Phishing espalha Malware Minerador: A empresa de cibersegurança CrowdStrike alerta sobre uma campanha de phishing que utiliza sua imagem corporativa em emails fraudulentos para distribuir um minerador de criptomoeda, disfarçado de aplicativo CRM de recrutamento. Identificada no início de 2025, a fraude incita o download de um software malicioso, culminando na instalação secreta do minerador XMRig nos dispositivos das vítimas.
Leia mais...
2025-01-10
Palo Alto e SonicWall corrigem FALHAS críticas: Palo Alto Networks atualizou seu sistema contra falhas graves no Expedition, enquanto a SonicWall reforçou o SonicOS. Entre as correções, destaca-se um bug no Aviatrix Controller, potencial risco de execução de código arbitrário, já remediado em novas versões.
Leia mais...
2025-01-10
Ciberespionagem Asiática em Ascensão: Segundo a Recorded Future, a ameaça cibernética RedDelta, ligada à China, mirou países como Mongólia, Taiwan e Vietnã entre julho de 2023 e dezembro de 2024, usando o backdoor PlugX. Táticas incluem phishing e camuflagem em tráfego legítimo de CDN para dificultar detecção.
Leia mais...
2025-01-09
Desativação de Backdoors prejudica criminosos: Em uma operação de segurança cibernética, pesquisadores do WatchTowr Labs e The Shadowserver Foundation interceptaram mais de 4.000 backdoors ainda ativos, tomando controle de domínios expirados usados para comandá-los. Esses backdoors, encontradas em sistemas governamentais e educacionais de alto perfil, foram neutralizadas antes de caírem em mãos erradas, demonstrando a importância da vigilância constante no combate às ameaças digitais.
Leia mais...
2025-01-09
Google lança correções para Android: A primeira atualização de segurança de 2025 do Android corrige 36 vulnerabilidades, incluindo cinco de nível crítico que permitiam execução remota de código. Os patches abrangem versões do sistema operacional variando da 12 à 15 e miram melhorar a segurança em dispositivos, incluindo Pixel, e sistemas como Android Automotive OS e Wear OS.
Leia mais...
2025-01-09
Ivanti alerta sobre Zero-Day: A Ivanti anunciou a detecção de ataques zero-day explorando a vulnerabilidade
CVE-2025-0282
, afetando principalmente o Ivanti Connect Secure. Uma atualização urgente foi lançada para corrigir o exploit crítico que permitia a execução remota de código por invasores não autenticados.
Leia mais...
2025-01-09
Vulnerabilidade dupla no WordPress: Fancy Product Designer, utilizado em sites WooCommerce, está sob risco devido a falhas não corrigidas. Descobertas por Rafie Muhammad de Patchstack, permitem upload de arquivos arbitrários e injeção SQL, colocando mais de 20.000 vendas em potencial perigo. Recomenda-se precaução urgente.
Leia mais...
2025-01-09
Hackers ATACAM Firewall KerioControl: Pesquisadores de segurança identificaram uma falha grave, CVE-2024-52875, permitindo execução remota de código em produtos GFI KerioControl. A versão 9.4.5 Patch 1 já foi liberada para correção. Especialistas aconselham atualização urgente e medidas preventivas adicionais para evitar explorações mal-intencionadas.
Leia mais...