2024-09-04
Telefones Google Pixel expostos a ataques: Pesquisadores da iVerify descobriram uma falha em todos os dispositivos Pixel desde setembro de 2017, envolvendo o aplicativo "Showcase.apk", desenvolvido pela Smith Micro para a Verizon. Este software, com alto nível de privilégios, poderia permitir a execução remota de código e instalação de software via uma conexão HTTP não segura. Google prometeu a remoção do aplicativo em uma atualização futura, destacando que a nova série Pixel 9 está imune e não há sinais de exploração ativa do problema.
Leia mais...
2024-09-04
D-Link não corrigirá falha em roteador: A D-Link anunciou que não vai reparar vulnerabilidades críticas no DIR-846W, afetando usuários na América Latina. Recomenda-se desativação e substituição dos equipamentos, devido ao risco de ataques e roubo de dados.
Leia mais...
2024-09-04
Apple é contra regulação de idade em apps: A empresa contesta leis estaduais dos EUA visando impor restrições de idade em aplicativos, alegando violações de privacidade e defendendo a responsabilidade das redes sociais pela verificação de idade dos usuários.
Leia mais...
2024-09-04
Atualização Urgente para Roteadores e Pontos de Acesso Zyxel: Zyxel lança correções para vulnerabilidade crítica,
CVE-2024-7261
, com pontuação CVSS de 9.8, permitindo execução de comandos não autorizados. A falha é um tipo de injeção de comando OS, afetando alguns modelos de AP e roteadores de segurança. Diversas outras vulnerabilidades também foram corrigidas, abrangendo riscos de DoS e execução de comando pós-autenticação.
Leia mais...
2024-09-04
Hacktivistas usam falha do WinRAR em ataques : Através de métodos sofisticados, o grupo Head Mare, ativo desde 2023, utiliza a falha
CVE-2023-38831
no WinRAR para ataques cibernéticos contra setores governamentais, energéticos e de transporte na Rússia e Belarus, visando não só dano mas também resgate financeiro.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-09-04
Hackers norte-coreanos atacam empresas de criptomoedas: A FBI adverte sobre ataques de engenharia social altamente sofisticados feitos por grupos hacker norte-coreanos contra o setor de criptomoedas. Utilizando dados pessoais detalhados, esses atores visam roubar ativos, tendo já acumulado bilhões em criptomoedas desde 2017.
Leia mais...
2024-09-04
Hackers usam VPN falsa para realizar ataque: Utilizando SEO poisoning, cibercriminosos enganam usuários com sites falsos de download do GlobalProtect, entregando um payload malicioso. O ataque inteligente desvia de ferramentas de segurança e marca uma evolução nas técnicas de distribuição de malware.
Leia mais...
2024-09-03
Instagram oficial do McDonald's é hackeado: A rede social oficial da maior rede de fast food do mundo foi invadida, divulgando a criptomoeda fraudulenta Grimace, resultando no furto de US$ 700 mil dos seguidores. A empresa confirmou a violação de segurança, classificando-a como um incidente isolado e está cooperando com autoridades na investigação.
Leia mais...
2024-09-03
Deepfakes pornográficos na Coreia do Sul: Rastreamento mostra exploração de imagens de mulheres e jovens em grupos do Telegram, usando IA para criar conteúdo pornográfico falso. Polícia e ativistas buscam medidas contra o aumento desses crimes, com pressão sobre regulamentações mais rigorosas para plataformas digitais.
Leia mais...
2024-09-03
Ataque nos servidores VMware ESXi: Uma nova operação de ransomware, se aproveitando da identidade do enigmático projeto Cicada 3301, realiza ataques rápidos listando 19 vítimas. Sem ligação com o original, esta ação criminosa adota táticas de dupla extorsão e mostra fortes conexões técnicas com o antigo ALPHV/BlackCat, sugerindo ser uma reestruturação ou uma colaboração com membros anteriores da equipe. A abordagem estratégica visa ambientes ESXi, demonstrando um alto nível de sofisticação e danos potenciais significativos.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2024-09-03
Falhas de segurança permitem acesso de 150 mil câmeras: A fornecedora de câmeras de segurança, Verkada, sofre penalidade após hackers acessarem 150.000 câmeras em locais sensíveis. A FTC acusa a empresa de negligenciar medidas de segurança básicas e de fazer afirmações enganosas sobre a segurança de seus produtos. A multa visa garantir a conformidade futura, exigindo também um programa de segurança abrangente e a proibição de declarações falsas sobre privacidade e padrões de segurança.
Leia mais...
2024-09-03
Gigante CBIZ sofre ataque cibernético: A CBIZ, gigante dos serviços profissionais, enfrentou uma violação de segurança entre 2 e 21 de junho, afetando 36.000 pessoas. Uma vulnerabilidade em uma página web permitiu o acesso a informações sensíveis. Clientes impactados recebem suporte para monitoramento de crédito.
Leia mais...
2024-09-03
Transport for London sob ataque cibernético: A Transport for London (TfL) está investigando um ataque cibernético em curso, embora assegure que os serviços permanecem inalterados e dados de clientes parecem seguros. Ações imediatas foram tomadas para reforçar a segurança, com autoridades relevantes notificadas sobre o incidente.
Leia mais...
2024-09-03
Trojan se disfarça de apps bancários : Esta nova ameaça, direcionada a instituições financeiras no Brasil, utiliza técnicas de keylogging e phishing para roubar informações pessoais e realizar a tomada completa do dispositivo via serviço de acessibilidade. Identificado pela ThreatFabric, o trojan já afeta diversos usuários, com dados sendo exfiltrados através de um bot no Telegram.
Leia mais...
2024-09-03
Campanha presidencial dos EUA ameaçada: Hackers vinculados ao Corpo da Guarda Revolucionária Islâmica do Irã, conhecidos como APT42, lançaram campanhas de espionagem cibernética contra figuras de ambas as campanhas presidenciais Democratas e Republicanas, miando também entidades militares e diplomáticas israelenses. Google confirma que ataques persistem em ambientes políticos chave.
Leia mais...
2024-09-03
Grupo RansomHub faz ataque massivo: Desde fevereiro de 2024, o grupo RansomHub comprometeu dados de setores críticos, mostrando aumento significativo na sua atividade e empregando táticas sofisticadas de extorsão, aproveitando vulnerabilidades conhecidas e empregando estratégias de dupla extorsão.
Leia mais...
2024-09-02
Novo ataque no Windows: Pesquisadores identificaram uma falha que permite a retrocessão para versões mais antigas do sistema operacional, expondo o PC a riscos prévios. A Microsoft já trabalha em uma correção, enquanto especialistas recomendam manter o software atualizado e fortalecer medidas de segurança digital.
Leia mais...
2024-09-02
Comentários no GitHub disseminam malware : Uma campanha maliciosa tem utilizado comentários em projetos do GitHub para disseminar o malware Lumma Stealer, disfarçado de soluções de erros. Mais de 29.000 comentários já foram postados, enganando usuários a baixarem um software que rouba informações sensíveis.
Leia mais...
2024-09-02
Apple exige remoção do Projeto Docker-OSX: Após receber um pedido de remoção por direitos autorais da Apple, o popular projeto Docker-OSX, que permite a virtualização do macOS em hardware não-Apple, foi excluído do Docker Hub. A ação afeta principalmente pesquisadores de segurança que utilizavam a ferramenta para contribuir com a segurança do macOS.
Leia mais...
2024-09-02
Usuários macOS alvos de novo malware: Este malware engana ao se disfarçar de aplicativos populares, comprometendo dados sensíveis e senhas. Com crescente foco dos cibercriminosos em sistemas Apple, a segurança do macOS está sob intensa ameaça, destacando a importância de medidas robustas de proteção.
Leia mais...