2023-12-29
Violação de Dados na Kroll:

A consultoria financeira foi alvo de um ataque de SIM-swapping, expondo informações pessoais de seus clientes, incluindo quem estava em processo de falência da FTX. Usuários destes serviços e de outras empresas como BlockFi e Genesis Global Holdco estão sendo orientados a tomar medidas adicionais para garantir a segurança de seus ativos digitais.

Leia mais...
2023-12-29
Falha de segurança média no Google Cloud corrigida:

A plataforma detectou e reparou um defeito que permitiria a um invasor com acesso a um cluster Kubernetes elevar seus privilégios. A solução veio com a revisão do acesso aos tokens da conta de serviço do Fluent Bit e da estrutura de permissões do Anthos Service Mesh.

Leia mais...
2023-12-29
Alerta CERT-UA sobre campanha de ciberataque russo:

O órgão ucraniano identificou uma nova onda de ataques cibernéticos do grupo APT28 direcionada a instituições governamentais. Essa investida maliciosa, ocorrida em dezembro de 2023, usou softwares nocivos como OCEANMAP, MASEPIE e STEELHOOK para recolher dados importantes.

Leia mais...
2023-12-29
Grupo cibernético Kimsuky expande esfera de ataques:

A empresa sul-coreana AhnLab detectou ameaças do coletivo ligado a Pyongyang, ativo há mais de dez anos. Utilizando spear-phishing para inserir backdoors e ferramentas como AppleSeed, Meterpreter e TinyNuke, o Kimsuky, recentemente sancionado pelos EUA, mira agora objetivos além da Coréia do Sul.

Leia mais...
2023-12-29
Ameaças cibernéticas exploram brecha em protocolo MSIX da Microsoft:

A gigante tecnológica voltou a desativar seu manuseio devido a exploração por cibercriminosos. Eles utilizaram a fraqueza relacionada ao CVE-2021-43890 para comprometer usuários do Windows. A empresa aconselha a atualização para o App Installer 1.21.3421.0 e a desativação da função em questão como precaução.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2023-12-29
Melhoria na segurança dos AirTags da Apple:

Cientistas da Johns Hopkins e da instituição californiana propõem o emprego de "compartilhamento de segredos" e "codificação de correção de erros", conceitos já conhecidos na criptografia, como solução para incremento de confidencialidade deste rastreador, reduzindo a possibilidade de exposição das localizações dos usuários.

Leia mais...
2023-12-29
Ataque cibernético em Slay the Spire:

Expansão indie Downfall foi alvo de infecção com o programa malicioso Epsilon no dia de Natal, expondo as contas do Steam e Discord dos jogadores. Orienta-se alterar todas as credenciais vitais, visto que o malware roubou cookies, senhas e dados de cartão de crédito.

Leia mais...
2023-12-28
Desenvolvedor lesado em golpe de emprego via LinkedIn:

O especialista em blockchain, Murat Çeliktepe, caiu em uma armadilha e teve mais de $500 drenados de sua carteira MetaMask. O perpetrador, se fazendo passar por recrutador numa oferta de trabalho na Upwork, persuadiu a vítima a depurar dois pacotes npm maliciosos. A ocorrência destaca a necessidade de cautela redobrada ante ofertas de trabalho duvidosas.

Leia mais...
2023-12-28
Violação na LoanCare afeta 1,3 milhão de mutuários:

A instituição alerta sobre a exposição de dados sensíveis em incidente ocorrido na matriz, Fidelity National Financial. As vítimas tiveram seus nomes, endereços, números do seguro social e do empréstimo comprometidos, propiciando ataques de phishing e outros scams. Medida protetiva inclui serviço de monitoramento de identidade oferecido por dois anos.

Leia mais...
2023-12-28
Violação de dados na Panasonic:

Reconhecida fornecedora de sistemas de comunicação e entretenimento, reportou invasão em sua rede corporativa que ocorreu há mais de um ano, expondo informações pessoais e financeiras não reveladas. Apesar do ocorrido, afirma não ter tido operações comprometidas e oferece monitoramento gratuito de crédito por 24 meses através da Kroll.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2023-12-28
Ataque cibernético à National Amusements:

Cibercriminosos invadiram a detentora dos gigantes do entretenimento, Paramount e CBS, em dezembro de 2022. Cerca de 80 mil indivíduos foram afetados pelo roubo de dados financeiros, com a empresa notificando os prejudicados somente em agosto de 2023.

Leia mais...
2023-12-28
Falha em dispositivos Barracuda explorada por ameaças chinesas:

A vulnerabilidade, ligada à biblioteca de código aberto Spreadsheet::ParseExcel, possibilitou a implantação de backdoors em alguns aparelhos. A falha, ainda sem correção, afetou diversas entidades de 16 nações desde outubro de 2022. A empresa lançou uma atualização de segurança em 12/2023.

Leia mais...
2023-12-28
Vulnerabilidade no Apache OfBiz:

A falha recentemente descoberta, rotulada como CVE-2023-51467 , dá margem para o desvio das barreiras de autenticação. Vinda de um conserto incompleto de um outro erro crítico, a brecha coloca em risco os usuários deste ERP de código aberto. Atualizar para a versão 18.12.11 ou superior é recomendado.

Leia mais...
2023-12-28
Criminosos utilizam novas ferramentas de malware como veículo para ladrões de dados:

A nova frente de ataque cibernético está sendo rastreada pela ESET como Win/TrojanDownloader.Rugmi, cujas detecções dispararam, especialmente em outubro e novembro de 2023. Seu modus operandi inclui malvertising e falsas atualizações de navegador.

Leia mais...
2023-12-28
Hospitais alemães vítimas de ataque cibernético:

A Katholische Hospitalvereinigung Ostwestfalen (KHO) confirmou a interrupção dos serviços em três unidades por ransomware. Apesar de alguns problemas técnicos, a assistência aos pacientes prossegue normalmente. No entanto, serviços de emergência estão desativados, resultando em possíveis transtornos para quem necessita de auxílio urgente.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-12-28
Ataque cibernético paralisa sistemas da Loteria de Ohio:

Na véspera de Natal de 2023, a loteria estadual foi alvo de um ataque cibernético do grupo DragonForce, que resultou na suspensão de alguns serviços. Dados pessoais foram roubados e autoridades já estão investigando o incidente.

Leia mais...
2023-12-28
Ataque de spyware "Operação Triangulação" ameaça dispositivos iOS:

A ação, descoberta em 2023 pela empresa russa de cibersegurança Kaspersky, está em atividade desde 2019. Utiliza quatro falhas zero-day, comunicadas através de uma iMessage mal intencionada, para obter acesso inédito aos dispositivos alvo. Apple já consertou 20 vulnerabilidades exploradas este ano.

Leia mais...
2023-12-27
Ataque cibernético à Integris Health:

Pacientes da maior rede de saúde sem fins lucrativos de Oklahoma estão sendo chantageados por e-mails ameaçadores após um invasão digital em novembro. Os cibercriminosos alegam ter roubado dados pessoais de mais de 2 milhões de indivíduos, incluindo números de segurança social.

Leia mais...
2023-12-27
Servidores SSH Linux na mira de hackers:

Alvos desses criminosos sofrem a infiltração de scanners de portas e ferramentas de ataque de dicionário, levando-os a se tornar parte de uma rede para mineração de moedas digitais e ataques DDoS. O Centro ASEC alerta sobre venda de credenciais violadas na dark web e reforça a importância de senhas seguras e sistemas atualizados.

Leia mais...
2023-12-27
GitHub exige autenticação de dois fatores em contas até 2024:

A plataforma solicitou, via email natalino, que seus usuários habilitem a verificação dupla até 19 de janeiro de 2024. Essa medida, aplicável apenas no GitHub.com, tem como objetivo resguardar as contas de violações e interferências indesejadas na cadeia de suprimentos.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...

CVEs em destaque

CVE-2020-28188 9.8
CVE-2020-29227 9.8
CVE-2020-17519 7.5
CVE-2024-4835 8
CVE-2024-2874 6.5
CVE-2023-7045 5.4
CVE-2024-4978 8.4
CVE-2024-4701 9.9
CVE-2023-5390 5.3
CVE-2023-5389 7.5
1

...

50

51

52

...

150

CVEs em destaque

CVE-2020-28188 9.8
CVE-2020-29227 9.8
CVE-2020-17519 7.5
CVE-2024-4835 8
CVE-2024-2874 6.5
CVE-2023-7045 5.4
CVE-2024-4978 8.4
CVE-2024-4701 9.9
CVE-2023-5390 5.3
CVE-2023-5389 7.5