2025-01-27
Vulnerabilidade em firewalls: A empresa identificou um problema em atualizações de assinatura de aplicativos que resultou em loops de reinicialização e outras falhas em dispositivos USG FLEX e ATP Series. A solução exige acesso físico com cabo RS232 para a recuperação dos sistemas afetados.
Leia mais...
2025-01-27
BRECHA na segurança de Servidores Exchange: Servidores Exchange antigos não conseguirão receber novas definições de mitigação de emergência devido à descontinuação de um tipo de certificado no Office Configuration Service. A equipe da Exchange recomenda atualizações urgentes para evitar vulnerabilidades.
Leia mais...
2025-01-27
PayPal paga multa milionária por falhas de segurança: Nova York impôs uma multa de $2 milhões ao PayPal após uma brecha de 2022 expor dados de clientes. Gaps de segurança permitiram ataques de credential stuffing, resultando na exposição de informações sensíveis de 35.000 contas. Medidas corretivas como autenticação multifator foram implementadas posteriormente.
Leia mais...
2025-01-26
VAZAMENTO de dados no TalkTalk: A empresa de telecomunicações britânica TalkTalk está investigando um vazamento de dados após um agente de ameaças começar a vender supostos dados de clientes em um fórum de hacking. A companhia afirma que informações financeiras não foram expostas e questiona a autenticidade do vazamento alegado.
Leia mais...
2025-01-24
Dispositivo ILEGAL de envio massivo de SMS: Fiscais da Anatel e Polícia Civil apreenderam um dispositivo ilegal usado para transmitir SMS falsos e promover golpes bancários. Ação em apartamento na Zona Sul marca a terceira investida contra esse tipo de crime nos últimos seis meses.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2025-01-24
Ransomware em Duplicidade: SentinelOne descobriu que ambas as operações de ransomware, emergentes no final de 2024, utilizam payloads idênticos, variando apenas dados específicos das vítimas e detalhes de contato dos atacantes. A pesquisa aponta para uma possível colaboração entre afiliados dos grupos, em um cenário de crescente fragmentação e agilidade entre atores de ransomware.
Leia mais...
2025-01-24
SonicWall alerta Zero-Day: SonicWall identificou uma vulnerabilidade crítica de deserialização pré-autenticação no SMA1000, com exploração ativa relatada. Incidindo sobre todas as versões de firmware até 12.4.3-02804, a empresa urge a atualização para mitigar riscos, destacando a descoberta feita pelo Microsoft's Threat Intelligence Center.
Leia mais...
2025-01-24
Google fortalece segurança no Android: A gigante das buscas introduz uma característica que condiciona o acesso a configurações sensíveis à autenticação biométrica fora de locais confiáveis. Disponível inicialmente para Pixel e Galaxy, o recurso integra o pacote contra roubo, incluindo bloqueio por detecção de furto e proteções incrementadas para contas Google e Samsung.
Leia mais...
2025-01-24
QNAP corrige falhas críticas no rsync: A empresa atualizou o HBS 3 Hybrid Backup Sync para mitigar seis vulnerabilidades que permitiriam a execução remota de código nos dispositivos NAS não atualizados. Usuários devem instalar a versão 25.1.4.952 para se protegerem contra potenciais ataques que exploram essas brechas.
Leia mais...
2025-01-24
Malware mira em Portais VPN da Juniper: Especialistas da Black Lotus Labs identificaram um ataque focado em dispositivos de borda Juniper, agindo majoritariamente como gateways VPN. Chamada de J-magic, essa campanha utiliza malware derivado do cd00r, buscando passividade e acesso de longa duração em setores como semicondutores, energia e manufatura.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2025-01-24
HACKERS atacam Reddit e WeTransfer: Hackers criaram quase 1.000 páginas web falsas, imitando Reddit e WeTransfer, para disseminar Lumma Stealer. Os sites fraudulentos induzem vítimas a baixar a praga digital, promovendo o roubo de informações sensíveis, como senhas armazenadas em navegadores. A descoberta vem de um pesquisador da Sekoia, alertando para a sofisticação do ataque.
Leia mais...
2025-01-24
Falha de Segurança em jQuery: CISA Acrescenta Vulnerabilidade ao Catálogo KEV: Identificada como
CVE-2020-11023
, a falha XSS em jQuery, corrigida na versão 3.5.0 de abril de 2020, permite a execução arbitrária de código. Agências federais têm até fevereiro de 2025 para remediar, seguindo diretrizes do BOD 22-01.
Leia mais...
2025-01-24
Vulnerabilidades em Firewalls da Palo Alto: Uma ampla avaliação destaca sérias falhas de segurança em modelos PA-3260, PA-1410 e PA-415. Estas deficiências permitem a evasão de proteções como o Secure Boot e modificações no firmware, colocando em risco a integridade das redes corporativas.
Leia mais...
2025-01-23
Falha no Cloudflare expõe localização de usuários: Pesquisador de segurança descobre mecanismo que permite inferir a região geográfica de pessoas através de imagens enviadas por aplicativos como Signal e Discord. Utilizando uma técnica de redirecionamento específico, o método consegue identificar a localização com até 300 milhas de precisão. Cloudflare corrigiu o bug relatado e enfatiza a importância dos programas de recompensa por bugs.
Leia mais...
2025-01-23
Golpe no Telegram: Utilizando falsos perfis verificados de Ross Ulbricht, criminosos direcionam usuários a um canal no Telegram que instiga a execução de um código PowerShell malicioso. Disfarçado de sistema de verificação, o ataque distribui malware que pode preceder ações de ransomware e furto de dados.
Leia mais...
2025-01-23
Microsoft reformula Política de Login: Em fevereiro, usuários permanecerão conectados aos serviços web da Microsoft automaticamente, exigindo logout manual para encerrar sessões, especialmente em computadores compartilhados. A novidade visa incentivar o uso de passkeys, com 25% aderindo à alternativa mais segura que substitui senhas, em uma estratégia para aumentar a proteção de dados.
Leia mais...
2025-01-23
Zero-Day afeta Plugins Premium no WordPress: Acesso Administrativo Indevido: Descobertas pela Patchstack em setembro de 2024, duas vulnerabilidades graves permitem que usuários não autenticados obtenham privilégios administrativos no tema RealHome e no plugin Easy Real Estate. Sem correções até o momento, a recomendação é a desativação para prevenir explorações maliciosas.
Leia mais...
2025-01-23
Conduent confirma FALHA de segurança: A gigante de serviços Conduent sofreu um incidente de segurança cibernética, impactando seus serviços a diversos órgãos nos EUA. A empresa reportou a recuperação dos sistemas, após problemas que afetaram transações eletrônicas e pagamentos, sem detalhar sobre dados comprometidos ou demandas de resgate.
Leia mais...
2025-01-23
Hackers exploram 16 Vulnerabilidades Zero-Day: No primeiro dia do evento em Tóquio, competidores exploraram vulnerabilidades inéditas em carregadores de veículos elétricos e sistemas de infotenimento. Destacam-se Fuzzware.io, Sina Kheirkhah e Synacktiv pela inovação em segurança cibernética automotiva.
Leia mais...
2025-01-23
ATAQUE de Supply Chain: Grupo alinhado à China, PlushDaemon, comprometeu a IPany, injetando malware 'SlowStepper' em seu instalador. Empresas de semicondutores e desenvolvimento de software estão entre os afetados. A detecção ocorreu primeiramente no Japão em novembro de 2023. Recomenda-se que clientes infectados tomem medidas para limpeza do sistema.
Leia mais...