2024-03-25
Operação policial fecha mercado de cibercrimes Nemesis Market:

Em operação conjunta entre autoridades da Alemanha, Lituânia e Estados Unidos, o espaço cibernético utilizado para comércio de drogas, dados roubados e serviços ilícitos foi desmontado. Aproximadamente US$ 100 mil foram confiscados durante a ação.

Leia mais...
2024-03-25
Grupo hacker Kimsuky altera estratégias:

Utilizando arquivos de Ajuda Compilada em HTML (CHM) para distribuir vírus, a entidade cibernética norte-coreana intensificou suas ações. Esta atividade, direcionada a colheita de dados sensíveis, foi atribuída ao Kimsuky pela Rapid7, empresa de cibersegurança, que aponta semelhanças no tradecraft.

Leia mais...
2024-03-25
Mozilla corrige falhas do Firefox:

exploradas durante a competição de hackers Pwn2Own Vancouver 2024, as brechas de segurança foram rapidamente resolvidas pela empresa. Permitiam a execução privilegiada de JavaScript, mas a solução já se encontra na mais recente atualização dos navegadores Firefox e Firefox ESR.

Leia mais...
2024-03-25
Grupo de hackers ligado ao SVR russo ataca partidos políticos alemães:

Em uma mudança de alvo, o coletivo cibernético APT29, responsável pelo notório ataque SolarWinds, está focando em organizações partidárias da Alemanha desde fevereiro de 2024. Ameaça digital é disseminada por meio de emails fraudulentos, que possuem um malware capaz de dar acesso remoto aos dispositivos comprometidos.

Leia mais...
2024-03-22
Vulnerabilidade grave na Fortinet está sendo explorada:

Pesquisadores de segurança identificaram uma falha grave no software FortiClient EMS da empresa. O Centro Nacional de Segurança Cibernética britânico descobriu o erro, registrado como CVE-2023-48788 , que permite a execução remota de código por atores não autenticados sem a necessidade de interação do usuário. A Fortinet já emitiu atualizações de segurança.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2024-03-22
Falhas de segurança em fechaduras Saflok:

Pesquisadores descobriram vulnerabilidades, denominadas "Unsaflok", em 3 milhões de fechaduras eletrônicas RFID Saflok, afetando 13 mil imóveis ao redor do mundo. Estes erros permitem a abertura de portas através da falsificação de cartões-chave. As falhas, existentes há cerca de 36 anos, ainda deixam 64% dos modelos vulneráveis.

Leia mais...
2024-03-22
Campanha maliciosa atinge mais de 39 mil domínios:

Descoberta pela empresa Sucuri, esta campanha injeta códigos maliciosos em widgets e plugins personalizados. Ao obter acesso, os invasores utilizam a extensão 'Simple Custom CSS e JS', tornando-se cada vez mais furtivos.

Leia mais...
2024-03-22
Pwn2Own Vancouver 2024:

Evento de segurança premia profissionais com total de $1.132.500. Ao expor 29 falhas de zero-day, houve também colisão de bugs diversos, afetando programas atualizados. O total a ser entregue era de mais de $1.300.000, com um Tesla Model 3. O principal laureado foi Manfred Paul, que acumulou 25 pontos na categoria Master of Pwn. Os fornecedores têm 90 dias para corrigir as fragilidades encontradas antes da divulgação ao grande público pela TrendMicro.

Leia mais...
2024-03-22
Apple acusada de manter monopólio ilegal em smartphones:

O Departamento de Justiça dos EUA e diversos procuradores afirmam que a empresa de tecnologia compromete a segurança e privacidade dos seus usuários em prol de seus interesses financeiros. A gigante se defende dizendo que o processo ameaça seus princípios e, promete, combater vigorosamente a ação.

Leia mais...
2024-03-22
Grupo cibernético chinês viola softwares:

Apelidado de UNC5174 pela Mandiant, do Google, este antigo coletivo hacktivista, hoje ao serviço do governo chinês, explora vulnerabilidades de softwares para introduzir malware em sistemas Linux. As principais vítimas são instituições de pesquisa, educacionais e governamentais nos EUA, Sudeste Asiático e Hong Kong.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2024-03-22
Pacotes npm com manifestos conflitantes:

Pesquisadores da JFrog identificaram mais de 800 pacotes problematicamente registrados, 18 deles abusando de uma técnica chamada 'confusão de manifesto'. A tática aproveita brechas para instalar dependências ocultas, permitindo a execução de códigos maliciosos no sistema.

Leia mais...
2024-03-22
Ferramenta de ataque cibernético AndroxGh0st revelada:

A ameaça tem como alvo aplicativos Laravel, roubando informações sensíveis de arquivos .env, incluindo credenciais do AWS e Twilio. Ativa desde 2022, ela explora vulnerabilidades presentes no Apache HTTP Server, Laravel Framework e PHPUnit. A atualização para a última versão é fortemente aconselhada para garantir a segurança.

Leia mais...
2024-03-22
Alerta aos usuários de Linux sobre temas globais da KDE Store:

a equipe de desenvolvedores adverte que esses elementos de personalização podem executar códigos arbitrários nos aparelhos, já que a plataforma permite o upload sem análise de comportamento malicioso. Riscos incluem a perda de arquivos.

Leia mais...
2024-03-21
Golpe cibernético no Grande Prêmio da Bélgica:

Criminosos virtuais invadiram o e-mail de contato da competição, utilizando-o para enganar espectadores com um falso vale-presente. A organização do evento reagiu promptamente ao alertar clientes sobre o golpe e reforçar a segurança digital. Queixas foram realizadas à polícia cibernética belga. A quantidade de vítimas e extensão do impacto ainda estão sob investigação.

Leia mais...
2024-03-21
Ataque de negação de serviço 'Loop DoS':

Pesquisas recentes do CISPA Helmholtz-Center evidenciaram uma falha, a CVE-2024-2169, em cerca de 300.000 hosts, proveniente de uma vulnerabilidade do UDP a spoofing de IP. A ameaça gera tráfego incontrolável, afetando serviços e redes, sendo possível contorná-la através de atualizações e medidas preventivas aconselhadas pelo CERT/CC.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-03-21
Proibição do Flipper Zero no Canadá:

A Flipper Devices combate a medida argumentando que seu aparelho não permite o furto de automóveis com acesso sem chave e que o custo para tal é altamente elevado. A proibição é criticada por ser seletiva e uma petição foi organizada para contestá-la.

Leia mais...
2024-03-21
Centro de Segurança Cibernética da OTAN identifica falha crítica em sistema da Ivanti:

O problema, registrado como CVE-2023-41724, permite que atores não autorizados executem comandos arbitrários na mesma rede. Outra vulnerabilidade séria também foi corrigida na solução Neurons for ITSM (CVE-2023-46808). Recomenda-se a aplicação imediata do novo patch.

Leia mais...
2024-03-21
Empresa nega vazamento de chaves Pix:

A organização revelou que as alegações surgiram de um usuário que tentou acessar muitos dados, mas que foi barrado pelo sistema. Esta ação resultou no término do acordo com o indivíduo por atividades não permitidas, sem comprometimento financeiro dos demais clientes.

Leia mais...
2024-03-21
Cibercriminosos visam APIs:

Perto de um terço dos ataques na web em 2023 focaram em interfaces de programação de aplicações, segundo a Akamai. O comércio liderou a lista de setores mais vulneráveis, com os programas de segurança de API sendo destacados como uma solução preventiva crucial.

Leia mais...
2024-03-21
Pwn2Own Vancouver 2024:

No primeiro dia de desafio hacker, brechas zero-day em produtos aclamados do mercado como Windows 11, Tesla e Ubuntu Linux renderam $732.500 e um veículo Model 3 para os competidores. Anfitriãs da competição têm até 90 dias para implementar patches contra essas vulnerabilidades.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...

CVEs em destaque

CVE-2024-43461 8.8
CVE-2024-40865
CVE-2024-8190 7.2
CVE-2021-4043 5.5
CVE-2024-6671 9.8
CVE-2024-6670 9.8
CVE-2024-8124 7.5
CVE-2024-8640 8.5
CVE-2024-6678 9.9
CVE-2024-8641 6.7
1

...

50

51

52

...

180

CVEs em destaque

CVE-2024-43461 8.8
CVE-2024-40865
CVE-2024-8190 7.2
CVE-2021-4043 5.5
CVE-2024-6671 9.8
CVE-2024-6670 9.8
CVE-2024-8124 7.5
CVE-2024-8640 8.5
CVE-2024-6678 9.9
CVE-2024-8641 6.7