O problema, referido como CVE-2024-21893 , está sendo utilizado por invasores para acesso a recursos restritos, implantando inclusive web shells personalizados. A resposta da empresa foi a divulgação de uma segunda mitigação e o lançamento de patches oficiais.
Leia mais...Originadas no polêmico fórum 4chan, foram criadas versões artificialmente geradas da cantora e outras figuras públicas. Segundo a Graphika, usuários driblaram proteções de programas da OpenAI e Microsoft, numa competição virtual de produção de fakes.
Leia mais...A liderança de Antony J. Blinken constrói uma política que barra a entrada de associações de utilização imprópria de spyware. Ainda vetou o uso de ferramentas de vigilância por entidades governamentais por potenciais ameaças à segurança. Diversas companhias envolvidas nas ciberexplotações já foram penalizadas.
Leia mais...A situação inquietante de um suposto hacker chamado IntelBroker, alegando ter acesso a informações sensíveis da companhia, está em análise. Embora não haja evidências de violação de segurança até agora, a empresa já enfrentou intrusões similares anteriormente.
Leia mais...Depois do Patch Tuesday de dezembro de 2023, usuários enfrentam alertas de segurança ao abrir esses arquivos. A gigante da tecnologia reconhece o bug e promete correção futura, oferecendo um paliativo que desabilita o aviso.
Leia mais...Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.
Leia mais...Numa operação expressiva, o espólio foi vendido em canais de Telegram. Países da região APAC foram o alvo principal e ferramentas de código aberto foram usadas para efetuar os ataques. A origem dos criminosos ainda é incerta, mas a presença de elementos em chinês sugere a China como provável base.
Leia mais...A ESET identificou 12 programas de espionagem, incluindo seis na Google Play Store, com mais de 1.400 downloads entre abril de 2021 e março de 2023. Esses apps infectam aparelhos Android com VajraSpy, um trojan que rouba dados, afetando principalmente usuários na Índia e Paquistão.
Leia mais...Invasores digitais focam principalmente em agências e varejistas desta região, furtando informações confidenciais. Desde 2023, 65 plataformas de empregos foram comprometidas através de injeções SQL, expondo dados pessoais e profissionais dos usuários. A Índia, Taiwan, Tailândia, entre outros, foram os países mais afetados.
Leia mais...A falha de segurança no software foi descoberta pelo jornalista Felipe Payão e pelo coletivo Safe Source. O incidente ressalva a necessidade de severas checagens em plataformas online. Apesar da correção do erro, o ocorrido intensifica a urgência de aprimoramentos nas práticas de proteção cibernética.
Leia mais...Aliaksandr Klimenka enfrenta indiciamento por controlar BTC-e, Soft-FX e FX Open, integrais em transações de delitos virtuais como ransomware e tráfico ilícito. Sua prisão, solicitada pelos Estados Unidos, aconteceu na Letônia e ele pode ser condenado a até 25 anos de detenção.
Leia mais...Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Entre setembro e novembro de 2023, a ação executada por 60 agências de 55 países resultou no desligamento de mais de 1,3 mil servidores usados para ataques cibernéticos. Além disso, resultou na detenção de 31 pessoas e na identificação de outros 70 suspeitos.
Leia mais...Devido a um incidente cibernético, a unidade de saúde desativou seus sistemas de TI, afetando diversos serviços, incluindo internet, telefone e email. Procedimentos agendados ficaram comprometidos, resultados de diagnósticos estão indisponíveis e prescrições estão sendo feitas manualmente. Autoria do ataque ainda é desconhecida.
Leia mais...Ações incluem ataques de cryptojacking e DDoS, viabilizados por softwares nocivos como Purple Fox e instaladores falsos para aplicações amplamente usadas. Recomenda-se atualização de sistemas e monitoramento de atividades duvidosas nas redes. Há também foco em militares ucranianos por falsos e-mails, ligados supostamente ao FSB russo.
Leia mais...Acusados de atacar infraestruturas vitais, seis integrantes do Comando Cibernético-Eletrônico do Corpo da Guarda Revolucionária Islâmica receberam penalidades do Departamento do Tesouro americano. Entre as operações efetuadas, destaca-se a invasão de sistemas da israelense Unitronics. Simultaneamente, anuncia-se o roubo de dados do Instituto de Estatísticas da Albânia por outro coletivo pró-Irã.
Leia mais...De abril de 2022 a novembro de 2023, a unidade realizou ataques do tipo "NTLM v2 hash relay" contra alvos de alto valor em escala global, incluindo setores de defesa, energia, transporte e relações exteriores. Utilizando métodos como spear-phishing e camadas de anonimização, essa estratégia eficiente de custo permitiu amplo acesso às redes das vítimas.
Leia mais...Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.
Leia mais...O risco, que permitia a invasores assumirem qualquer conta remota, afetava todas as versões anteriores à 4.2.5. Os responsáveis pelo servidor já foram aconselhados a atualizar para a versão segura. Os usuários também foram alertados sobre a necessidade dessa atualização.
Leia mais...A ofensiva, suspeita de ter sido realizada pelo grupo Scattered Spider em agosto de 2023, interrompeu significativamente as operações da empresa, diminuindo a produção e disponibilidade de seus produtos. O alto valor se deu principalmente devido à recuperação de TI e serviços de especialistas forenses. A organização antecipa uma redução futura dessas despesas.
Leia mais...A gigante da tecnologia iniciou experimentos com a eliminação gradual desses elementos, presentes no Chrome, em favor das APIs Privacy Sandbox. Isso impacta 1% de seus usuários, visando manter a publicidade personalizada mas assegurando a privacidade. A implementação total é prevista para o terceiro trimestre de 2024.
Leia mais...A gigante do software pretende incluir na próxima versão do seu servidor um recurso bastante tradicional no universo Linux: o programa 'sudo'. Com isso, usuários com baixos privilégios poderão executar comandos com acesso elevado. Uma versão vazada já revela traços deste desenvolvimento.
Leia mais...Quatro falhas graves nas mencionadas ferramentas de construção de contêineres permitem que invasores acessem dados do sistema operacional host. A equipe de segurança da Snyk relatou essas deficiências, instigando administradores a atualizar seus sistemas. Instruções de segurança foram fornecidas por entidades como Docker, Amazon Web Services, Google Cloud e Ubuntu.
Leia mais...Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.