2024-01-08
Ciberataque afeta empresa de empréstimos imobiliários americana:

A loanDepot tirou seus sistemas de TI do ar após um ataque cibernético. A natureza não foi revelada, mas a suspeita é de ransomware. A empresa administra mais de 140 bilhões de dólares em empréstimos e tem 6.000 funcionários. Investigação em curso.

Leia mais...
2024-01-08
Malware AsyncRAT explorado em campanha seletiva:

A ameaça cibernética vem se expandindo por 11 meses através de uma infinidade de amostras de carregadores e mais de 100 domínios. Utilizando atração enganosa em e-mails, os invasores infestam redes alheias, pilham arquivos e implantam malwares adicionais.

Leia mais...
2024-01-08
Falhas de segurança em criptografia Kyber:

A equipe da Cryspen identificou brechas, chamadas KyberSlash, que permitem ataques baseados no tempo de execução das operações. Aplicações como Signal e Mullvad VPN são usuárias do Kyber. Embora a maioria tenha sido corrigida, algumas ainda são vulneráveis.

Leia mais...
2024-01-08
Coreia do Norte e o Roubo de Criptomoedas:

Em 2023, a nação asiática se apropriou ilicitamente de US$ 600 milhões em moedas digitais, representando um terço do montante global, segundo a TRM Labs. Esse recurso financiero ilícito é utilizado para sustentar seus programas bélicos, através do comprometimento de chaves privadas, permitindo o acesso não autorizado aos ativos.

Leia mais...
2024-01-08
Fraudes pelo xDedic Marketplace:

19 culpados, diz Departamento de Justiça dos EUA: O DoJ, com apoio de autoridades europeias, responsabilizou 19 indivíduos envolvidos no desativado portal da dark web, relacionado a fraudes de 68 milhões de dólares. Entre as condenações, três criminosos cumprirão 6,5 anos em prisão.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2024-01-08
Vazamento de dados da 23andMe:

Empresa de análise genética atribui a falha a usuários que empregaram as mesmas credenciais em outros serviços violados por cibercriminosos. Sem invasão direta ao sistema da firma, informações sensíveis foram indevidamente expostas num caso de "credential stuffing". A senha de todos os clientes foi resetada e a autenticação de dois fatores ativada.

Leia mais...
2024-01-08
Golpistas usam rede de Musk para fraudes com criptomoedas:

O aumento de propagandas enganosas, que promovem furto de criptos e falsas campanhas de airdrops, tem alarmado a comunidade. A fragilidade na verificação de contas e a moderação insuficiente de anúncios na plataforma são apontados como os principais problemas.

Leia mais...
2024-01-05
Atualização do Chrome corrige vulnerabilidades de alta gravidade:

Nesta primeira emenda de segurança de 2024, foram tratadas seis falhas, com destaque para quatro graves na memória. Das resolvidas, três resultaram em recompensas em dinheiro para pesquisadores externos. A nova versão está disponível para macOS, Linux e Windows.

Leia mais...
2024-01-05
BCE promove testes de resiliência cibernética em bancos da União Europeia:

O órgão realizará avaliações em mais de 100 instituições da UE em 2024 para mensurar a capacidade de recuperação após ataques cibernéticos. Outros 28 estabelecimentos serão submetidos a testes ainda mais rigorosos. Resultados serão divulgados no segundo semestre de 2024.

Leia mais...
2024-01-05
Novo golpe com Bandook exploit:

Um trojan de acesso remoto remodelado, denominado Bandook, está atuando através de ataques de phishing e infiltração em máquinas Windows. Propagado através um link em arquivo PDF protegido, o software malicioso mostra ampla capacidade para controlar sistemas infectados à distância.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2024-01-05
Orbit Bridge sofre ataque hacker com prejuízo de US$ 84 milhões:

A plataforma, desenvolvida pela sul-coreana Orbit Chain, foi assaltada digitalmente no último dia do ano, afetando criptomoedas como Ether, Dai, Tether e USD Coin. A companhia solicitou o congelamento dos ativos arrebatados e colabora com as autoridades locais no caso.

Leia mais...
2024-01-05
Vulnerabilidade crítica em software da Ivanti é corrigida:

Identificado como CVE-2023-39336, o erro que podia permitir ataques remotos em dispositivos inscritos ou no servidor central, foi retificado na atualização do serviço 2022 Update 5. Não há evidências de impacto no cliente. O software é amplamente utilizado para gerenciar ativos e sistemas de TI.

Leia mais...
2024-01-05
Desafio de Clonagem de Voz da FTC:

A comissão norte-americana lançou uma competição que premiará com $25.000 quem propor a melhor solução contra a utilização fraudulenta da inteligência artificial para reproduzir vozes. As inscrições seguem até o dia 12 de janeiro.

Leia mais...
2024-01-05
Invasão à Kyivstar pelo grupo russo Sandworm:

O maior operador de telecomunicações ucraniano sofreu um grande ataque em maio de 2023, interrompendo serviços para milhões de usuários. Enquanto Solntsepyok, ligado à agência de inteligência militar russa, reivindicou o ato, a empresa assegura que dados pessoais dos clientes não foram comprometidos.

Leia mais...
2024-01-05
Código-fonte de ransomware Zeppelin é vendido em fórum de cibercrime:

A ameaça tornou-se tangível quando o programa decifrador, desenvolvido para explorar as falhas do Zeppelin, foi vendido por $500, de acordo com a empresa de inteligência de ameaças, KELA. O comprador poderia potencialmente usar o pacote para criar um novo ransomware como serviço.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2024-01-04
Grupo UAC-0050 usa ataques de phishing de maneira inovadora:

Distribuindo o Remcos RAT, esse coletivo, atuante desde 2020, tem seu alvo em entidades da Ucrânia e Polônia, se passando por organizações reais. Recentemente, um parasita cibernético batizado como Meduza Stealer tem sido suas ferramentas, com táticas cada vez mais refinadas para burlar antivírus.

Leia mais...
2024-01-04
Sequestro cibernético de estudante chinês nos EUA:

Após acreditar que seu filho tinha sido raptado e pagar cerca de R$400 mil de resgate, a família descobriu que o jovem de 17 anos estava sozinho e isolado, vítima de um golpe. Autoridades orientam acionar a polícia imediatamente nesses casos e evitar pagamentos.

Leia mais...
2024-01-04
Hackers invadem Twitter de subsidiária do Google para golpe:

O perfil da Mandiant, braço de segurança do Google, caiu em mãos erradas e foi transformado em um pseudoperfil da carteira de criptomoedas Phantom. Foi propagada uma página fraudulenta, onde tokens $PHNTM eram ofertados. O controle já foi retomado.

Leia mais...
2024-01-04
LastPass impõe regras mais rígidas para senhas:

Visando intensificar a proteção dos usuários após duas violações recentes, a empresa passa a exigir combinações mestras de, pelo menos, 12 caracteres. Também haverá uma verificação em um arquivo de credenciais vazadas na dark web, alertando, em caso de coincidência, a necessidade de alteração.

Leia mais...
2024-01-04
Pacote Everything inunda registro npm:

Durante o recesso, um pacote intitulado "everything" foi adicionado ao registro npm e, se instalado, baixa todos os pacotes publicados no npmjs.com. Os autores agora não podem remover seus pacotes a vontade, causando tumulto. PatrickJS, o responsável, pede desculpas e busca solução.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...

CVEs em destaque

CVE-2023-3942 7.5
CVE-2023-3943 10
CVE-2023-3939 10
CVE-2023-3938 4.6
CVE-2023-3940 7.5
CVE-2023-3941 10
CVE-2024-29855 None
CVE-2024-30103 8.8
CVE-2024-30078 8.8
CVE-2024-30080 9.8
1

...

53

54

55

...

155

CVEs em destaque

CVE-2023-3942 7.5
CVE-2023-3943 10
CVE-2023-3939 10
CVE-2023-3938 4.6
CVE-2023-3940 7.5
CVE-2023-3941 10
CVE-2024-29855 None
CVE-2024-30103 8.8
CVE-2024-30078 8.8
CVE-2024-30080 9.8