2023-09-26
Violação de Dados em Hospital de Crianças:

A instituição SickKids é uma das afetadas pelo vazamento no BORN Ontario, atingindo 3,4 milhões de pacientes. A exposição ixplorou uma vulnerabilidade zero-day em software, colocando em risco informações pessoais e de saúde.

Leia mais...
2023-09-26
Campanha de Malware Xenomorph ataca Android de usuários de criptomoedas na Europa e América do Norte:

Vigilantes cibernéticos identificaram um esquema fraudulento mirando plataformas financeiras e detentores de carteiras virtuais. As investidas são realizadas através de páginas de engodo para disseminar o APK nocivo. Ações sem gatilhos de segurança agora são possíveis devido à atualização do vírus. Cautela é aconselhada frente a notificações para update de navegador.

Leia mais...
2023-09-26
Ataque de ransomware afeta BORN Ontario:

A entidade de saúde, responsável pelo registro de dados de gravidez e infância, anunciou que foi vítima do ciberataque Clop ao MOVEit. Estima-se que informações sensíveis de 3,4 milhões de indivíduos, principalmente recém-nascidos e gestantes, foram copiadas, mas não há indícios de circulação na dark web.

Leia mais...
2023-09-26
Brasil segundo mais atacado por hackers em 2023:

Segundo Trend Micro, o país só fica atrás dos EUA em vulnerabilidade a ciberataques. No primeiro semestre, 85,6 bilhões de ameaças foram bloqueadas globalmente, visando principalmente áreas como indústria, saúde, tecnologia, varejo e governos. Ransomwares, sequestro de dados por resgate, atingiram sobretudo bancos, comércio e transportadoras.

Leia mais...
2023-09-26
Ataque à Mixin:

Em 2023, quando a empresa de Hong Kong sofreu a maior invasão já registrada no mundo das criptomoedas, mixou-se à triste lista das organizações comprometidas, com um prejuízo estimado em US$ 200 milhões. Investigações estão em curso, envolvendo o Google e a SlowMist.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-09-26
Ataque cibernético ao exército da Ucrânia:

É reportado que houve uma campanha de phishing chamada STARK#VORTEX, que tem como alvo forças armadas ucranianas, usando manuais de drones como isca. O malware Merlin em código aberto foi utilizado no ataque, sendo a primeira vez que o país enfrenta essa ameaça.

Leia mais...
2023-09-26
Espionagem cibernética chinesa atinge organizações sul-coreanas:

Monitorado sob o codinome TAG-74, o ataque de origem chinesa tem como alvo instituições acadêmicas, políticas e governamentais da Coreia do Sul. Empregando arquivos de auxílio HTML da Microsoft, o grupo implanta um backdoor de script visual que libera um trojan de acesso remoto.

Leia mais...
2023-09-26
Falha em software TeamCity:

A JetBrains identificou uma vulnerabilidade crítica ( CVE-2023-42793 ) em seu produto TeamCity, que poderia permitir a execução de código por invasores em sistemas comprometidos. Foi lançado um patch, recomendando-se sua instalação imediata. Espaços de código e segredos de serviço estão vulneráveis a acessos não autorizados.

Leia mais...
2023-09-26
Descontinuação da versão HTML do Gmail:

O Google confirmou que a simples interface em HTML será encerrada em 2024, impactando usuários com equipamentos mais antigos, áreas com internet escassa e aqueles que usam navegadores antigos. A mudança pode afetar principalmente deficientes visuais, indicando como alternativas clientes de e-mail para desktop.

Leia mais...
2023-09-26
ShadowSyndicate:

operador de ransomware em visor laser: O especialista em cybersegurança identificou a infraestrutura do ShadowSyndicate, suspeito de implantar sete tipos de ransomware desde julho de 2022. A crença é que esteja afiliado a várias operações de ransomware, possivelmente atuando como corretor de acesso inicial, conforme rastros de ferramentas de malware e servidores IP descobertos.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2023-09-26
Sony é alvo de ciberataque pela Ransomed.vc:

Esta organização revelou ter conseguido comprometer todos os sistemas da gigante da tecnologia e afirma estar na posse de cerca de seis mil documentos internos. O desafio lançado é que a divulgação acontecerá se um resgate não for pago e a data está marcada para a próxima quinta-feira.

Leia mais...
2023-09-25
Grupo de Cibercriminosos EvilBamboo mira comunidades tibetanas, uigures e taiwanesas:

Chamada de EvilBamboo, a organização cria sites e perfis de redes sociais falsos para disseminar spyware visando recolher informações sigilosas. Usando vulnerabilidades nos sistemas Android e Apple, implantaram exploits como ActionSpy e Insomnia, além de novas ferramentas identificadas como BADBAZAAR, BADSIGNAL e BADSOLAR.

Leia mais...
2023-09-25
Ataques cibernéticos chineses miram sudeste asiático:

Três grupos distintos, ligados à China, direcionaram suas ações de espionagem contra uma nação não revelada do sudeste asiático, segundo a Unidade 42 da Palo Alto Networks. As operações, conduzidas de meados de 2021 ao terceiro trimestre de 2023, focaram em infraestruturas críticas e instituições públicas.

Leia mais...
2023-09-25
Grupo de ciberespionagem Gelsemium ataca governo do Sudeste Asiático:

Em atividade desde 2014, o coletivo visou primariamente instituições governamentais, educacionais e fabricantes de eletrônicos na Ásia Oriental e Oriente Médio. Uma pesquisa da Unit 42, da Palo Alto Network, revela a adoção de backdoors raros e outros softwares para execução de seus objetivos.

Leia mais...
2023-09-25
Ataque hacker atinge National Student Clearinghouse e afeta 890 instituições de ensino:

A organização sem fins lucrativos dos EUA teve o servidor do programa MOVEit invadido em 30 de maio. Dados pessoais de alunos foram roubados. Especialistas em cibersegurança foram acionados para investigar o incidente, supostamente causado pelo grupo de ransomware Clop.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2023-09-25
Falcons Furtivos lançam 'Deadglyph':

Este malware avançado, descoberto pelos pesquisadores da ESTE, visou agências governamentais no Oriente Médio através de dispositivos Windows. Utiliza táticas de evasão de detecção, copiando a Microsoft por meio do uso de caracteres Unicode grego e cirílico.

Leia mais...
2023-09-25
Ataque cibernético a hotéis e agências de viagens:

Criminosos estão utilizando uma página de pagamento falsa e sofisticadas estratégias de engenharia social para inserir malware e roubar informações financeiras das vítimas. Recomenda-se desconfiar de solicitações urgentes e evitar acionar links desconhecidos.

Leia mais...
2023-09-25
Nigeriano confessa fraude milionária em esquemas de e-mail:

Kosi Simon-Ebo vai responder por invasão de contas empresariais em 2017, valendo-se de identidades falsas para desviar quase 7 milhões de dólares, tendo conseguido desviar cerca de um milhão. Agora, aguarda condenação que pode chegar a 20 anos.

Leia mais...
2023-09-25
Vazamento de dados da T-Mobile negado:

A operadora de telefonia móvel refuta a existência de novas brechas em segurança, afirmando que as informações vazadas são de um incidente anterior com um varejista autorizado. As evidências foram trazidas à tona por 'emo', que compartilhou um pesado arquivo de 89 GB em um fórum hacker.

Leia mais...
2023-09-25
Vulnerabilidades da Apple usadas para instalar spyware:

De maio a setembro de 2023, brechas reveladas pelo Citizen Lab e Google's TAG no sistema da gigante tecnológica foram exploradas para instalar o Predator, da Cytrox, em dispositivos de um ex-deputado egípcio. Androids também foram alvo. A marca da maçã já lançou updates corretivos.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...

CVEs em destaque

CVE-2024-23204 7.5
CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4
1

...

53

54

55

...

121

CVEs em destaque

CVE-2024-23204 7.5
CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4