2024-01-17
Sistema anti-malware do macOS falha na detecção de novos malwares:

Segundo a SentinelOne, o XProtect não conseguiu identificar e bloquear três tipos recentes de malwares. A empresa de segurança cibernética sugere a adoção de medidas mais fortes, como análise heurística avançada e aplicação de firewalls.

Leia mais...
2024-01-17
Vulnerabilidades 'PixieFail' ameaçam protocolo IPv6 de sistemas EDK II da Tianocore:

Nove falhas denominadas PixieFail põem em risco o protocolo IPv6 usado em computadores e servidores corporativos. Elas afetam principalmente o processo de inicialização PXE, essencial para o provisionamento de sistemas operacionais. A exploração desses pontos fracos pode resultar em danos ao serviço, exposição de informações, execução remota de códigos e sequestro de sessões de rede.

Leia mais...
2024-01-17
Ataque de ransomware paralisa Câmara Municipal de Calvià em Majorca:

A instituição espanhola teve os serviços municipais interrompidos e prazos administrativos suspensos até janeiro de 2024. Documentos podem ser entregues por portal do Governo Geral, enquanto especialistas em TI trabalham na recuperação dos sistemas afetados. A identidade dos autores é incerta.

Leia mais...
2024-01-17
Alerta da CISA e FBI:

AndroxGh0st, malware de origem Python, está sendo usado para montagem de botnet com o objetivo de identificar e explorar alvos em redes específicas. Oferece riscos severos como roubo de informações de aplicações como AWS e Microsoft Office 365.

Leia mais...
2024-01-17
Kaspersky revela método para detectar spyware em dispositivos Apple:

A empresa de cibersegurança russa identificou um processo simples que envolve a análise do arquivo "Shutdown.log", que regista cada reinicialização do dispositivo. Quando há presença de softwares espiões, são notados atrasos. Essa estratégia, contudo, é eficaz somente se o dispositivo for reiniciado regularmente.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2024-01-17
Chrome lança atualização emergencial:

O gigante da tecnologia corrigiu três vulnerabilidades de alta gravidade em seu navegador, incluindo uma ( CVE-2024-0519 ) já explorada por criminosos virtuais envolvendo o mecanismo JavaScript V8. Informações adicionais sobre o escopo dos ataques não foram divulgados, uma vez que a notificação da falha foi feita anonimamente.

Leia mais...
2024-01-16
Vulnerabilidade a invasores nos termostatos Bosch BCC100 e Rexroth NXA015S-36V-B:

descobertas pela empresa de cibersegurança Bitdefender e pelo grupo de engenharia Bosch, essas falhas permitem a execução de códigos arbitrário nos sistemas. Correções estão previstas para o fim de janeiro de 2024.

Leia mais...
2024-01-16
Crescimento de Ataques DDoS baseados em HTTP:

A Cloudflare reporta um aumento exorbitante de 61.839% direcionado ao setor de serviços ambientais, coincidindo com a COP 28. A indústria criptográfica lidera como principal alvo, seguida pela de jogos e telecomunicações, enquanto os agressores majoritários são EUA e China.

Leia mais...
2024-01-16
Ataque cibernético à AGF+:

Instituição de investimento é vítima do ransomware Happy Blog no final de 2023, com vazamento de informações críticas de colaboradores e clientes. Firmou-se contra a extorsão exigida pelos invasores digital e registrou o caso às autoridades, que já estão apurando.

Leia mais...
2024-01-16
Vulnerabilidades detectadas em firewalls SonicWall:

Pesquisadores de segurança identificaram mais de 178 mil equipamentos passíveis a ataques de negação de serviço. Estes problemas podem permitir a execução remota de códigos. Administradores são aconselhados a não expor as interfaces de gerenciamento on-line e atualizar o firmware.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2024-01-16
Phemedrone, na ativa:

Este information stealer explora uma falha do Microsoft Defender SmartScreen ( CVE-2023-36025 ) para esquivar-se dos alertas do sistema operacional e acessar dados em navegadores, aplicativos e carteiras de criptomoedas. Embora corrigido em 2023, o problema persiste em versões desatualizadas do Windows.

Leia mais...
2024-01-16
Inferno Drainer:

Finalizado após lucrar US$ 87 milhões, o esquema ameaçou mais de 137 mil pessoas, criando 16 mil domínios maliciosos. Enganando usuários para conectar suas carteiras de criptomoedas, a campanha ficou ativa de 2022 a 2023.

Leia mais...
2024-01-16
Investigação da PF sobre fake news eleitorais de 2024 com IA:

Áudios falsificados influenciando a votação em três estados, Amazonas, Rio Grande do Sul e Sergipe, estão sob análise. Os sons adulterados, criados por softwares avançados, prejudicaram a imagem de dois prefeitos e um deputado federal.

Leia mais...
2024-01-16
Falha de segurança no navegador Opera para Windows e macOS:

Um problema denominado MyFlaw foi identificado por pesquisadores da Guardio Labs, que aproveita o recurso My Flow para executar arquivos no sistema operacional. A vulnerabilidade, já corrigida na mais recente atualização.

Leia mais...
2024-01-16
Problemas de desempenho no YouTube são apontados por usuários do Adblock e Adblock Plus:

Dificuldades incluem demora na carga de vídeos, lentidão em transições de tela e desafios na navegação, além de que pode gerar um sobrecarregamento no Chrome, deixando o sistema do usuário lento. Especialistas afirmam que tais transtornos têm possibilidades de serem gerados pelos script do Adblock Plus.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2024-01-15
IA desafia unicidade das impressões digitais:

Uma recente investigação empregou a tecnologia para examinar milhares de padrões dactiloscópicos, encontrando similaridades entre eles e questionando a crença da singularidade dessas marcas. O algoritmo forense efetuou a análise em função da geometria das cristas e sulcos, com bons resultados em diferentes grupos étnicos e gêneros.

Leia mais...
2024-01-15
Descoberta falha crítica em dispositivos da Juniper Networks:

A empresa revelou uma severa vulnerabilidade nas séries SRX e EX, a qual poderia ser exploradas por invasores para ganhar privilégios de root e iniciar ataques de negação de serviço. Recomenda-se a atualização imediata de mais de 8.200 aparelhos vulneráveis.

Leia mais...
2024-01-15
GrapheneOS sugere reinicialização automática no Android para maior segurança:

A equipe por trás do sistema operacional encontrou vulnerabilidades que afetam dispositivos como Google Pixel e Samsung Galaxy. A função proposta reinicia o aparelho a cada 72 horas, restringindo chances de invasões e interrupções de compromissos.

Leia mais...
2024-01-15
Hacker Ucraniano preso após faturar US$2 milhões:

Colaboração entre Europol, polícia ucraniana e provedor de nuvem resultou na prisão do responsável pelo esquema, que gerou 1 milhão de servidores virtuais e arrecadou US$2 milhões em criptomoedas durante este esquema de cryptojacking.

Leia mais...
2024-01-15
Ransomware Medusa intensifica ações através de multi-extorsão:

O grupo de criminosos cibernéticos tem sua presença ampliada na dark web e administra um site que exibe dados de vítimas que não atendem a demandas de resgate. Proporciona às vítimas maneiras distintas de lidar com seus dados "reféns", como prorrogação de prazo e eliminação dos dados.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...

CVEs em destaque

CVE-2016-5195 7.8
CVE-2024-36680
CVE-2022-2586 7.8
CVE-2024-0762 7.5
CVE-2024-28995 7.5
CVE-2024-34102 9.8
CVE-2024-2961
CVE-2022-22948 6.5
CVE-2024-1597 9.8
CVE-2024-31204 6.1
1

...

52

53

54

...

157

CVEs em destaque

CVE-2016-5195 7.8
CVE-2024-36680
CVE-2022-2586 7.8
CVE-2024-0762 7.5
CVE-2024-28995 7.5
CVE-2024-34102 9.8
CVE-2024-2961
CVE-2022-22948 6.5
CVE-2024-1597 9.8
CVE-2024-31204 6.1