2023-09-25
Ataque de Ransomware em Dallas:

A metrópole texana confirmou que o ataque do grupo Royal, que desligou todos os seus sistemas de TI em maio, iniciou com uma conta de serviço de domínio roubada. A cidade estima que mais de 1 TB de arquivos foram exfiltrados e alocou US$8,5 milhões para a restauração.

Leia mais...
2023-09-25
Governo das Bermuda sofre ataque cibernético:

Acredita-se que invasores, possivelmente da Rússia, estejam comprometendo o sistema de TI do território britânico desde quinta-feira. Apesar do incidente, David Burt, Premier local, garantiu que, por enquanto, não há sinal de roubo de informações. Ações para reverter a situação já estão em curso.

Leia mais...
2023-09-25
Nansen alerta para redefinição de senhas após violação de dados:

Utilizadores da empresa de análise de blockchain tiveram seus dados comprometidos devido a uma invasão no sistema de um fornecedor terceirizado. Apesar das medidas para interromper a ação invasora, o vazamento foi confirmado. Como precaução, a recomendação é a alteração das senhas.

Leia mais...
2023-09-25
Incidente cibernético atinge Air Canada:

A corporação de aviação divulgou uma brecha de segurança, resultando no roubo de dados limitados de funcionários e registros específicos. Os clientes, contudo, não foram afetados. Autoridades foram notificadas e medidas preventivas foram postas em prática. A causa do evento continua incerta.

Leia mais...
2023-09-25
Vírus do Pix drena saldos de contas bancárias via Pix:

O golpe, altamente eficiente, utiliza malwares disfarçados em aplicativos, como games ou leitores de PDF, para acessar a conta do usuário, interceptar e desviar transações. Mantenha-se seguro evitando downloads de fontes não confirmadas e concedendo permissibilidade limitada.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-09-22
GitHub implementa passkeys para todos usuários:

A plataforma visa aumentar a segurança do usuário e permitir login sem senha com a nova medida. Os passkeys, atrelados a dispositivos específicos, protegem contra invasões não autorizadas e ataques de phishing, além de descartar a necessidade de memorização de senhas. Esta implementação é um movimento seguido por gigantes do setor tecnológico como Apple, Google e Microsoft.

Leia mais...
2023-09-22
Windows 11 vai oferecer gerenciamento de passkeys:

A gigante da tecnologia, Microsoft, anunciou a otimização de segurança em sua próxima atualização. Autenticação digital por biometria, PIN ou reconhecimento facial, estará disponível por meio do Windows Hello. O lançamento previsto é dia 26 de setembro.

Leia mais...
2023-09-22
Atlassian e ISC corrigem falhas em softwares:

A empresa de desenvolvimento Atlassian lançou correções para vier falhas graves que afetam seus produtos, incluindo o Jira Service e o Confluence Data Center. Enquanto isso, o ISC se apressou para sanar dois bugs de alto risco no Berkeley Internet Name Domain (BIND) 9.

Leia mais...
2023-09-22
Atores do Irã atacam Israel através de backdoors em 2021 e 2022:

As campanhas Outer Space e Juicy Mix, executadas pelo grupo iraniano OilRig, usaram os backdoors Solar e Mango para extrair dados sensíveis de organizações israelenses. Essa ação realça o foco contínuo do grupo no país.

Leia mais...
2023-09-22
Custo médio de ameaça interna sobe para US$16,2 milhões em 2023:

O estudo realizado pelo Ponemon Institute e a DTEX Systems identificou um aumento no valor gasto para conter ataques partindo de funcionários "insiders". Apesar do alto custo, 58% acreditam que os investimentos em prevenção ainda são insuficientes.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2023-09-22
Atualização de segurança da Apple corrige vulnerabilidades emergenciais:

A companhia lançou patches para três falhas de zero-day em seus dispositivos iPhone e Mac, exploradas em ataques direcionados. Os erros foram identificados em recursos do sistema operacional, possibilitando a execução de códigos maliciosos e aumento de privilégios a atacantes.

Leia mais...
2023-09-22
Vulnerabilidades em sistemas notadas pela Redbelt Security:

A firma de consultoria advertiu sobre brechas no Salesforce, Windows Search e Cloudflare R2, exploradas para phishing, instalação de trojans e hospedagem de páginas falsas. Acentuou-se o número de ataques brasileiros visando bancos online.

Leia mais...
2023-09-22
Pizza Hut Austrália sofre invasão de dados:

Por volta de 193 mil clientes da rede tiveram suas informações expostas em setembro, incluindo nomes completos, endereços, números de telefone, dados parciais de cartões de crédito e senhas de contas online encriptadas. A empresa aconselha a alteração das senhas.

Leia mais...
2023-09-21
Vazamento na T-Mobile expõe dados do cliente:

Devido a uma falha temporária, usuários do aplicativo relataram acesso a informações pessoais e de cobrança de terceiros. A operadora afirma que menos de 100 indivíduos foram afetados. Este é o sétimo incidente do tipo desde 2018.

Leia mais...
2023-09-21
VenomRAT disfarçado no GitHub:

Uma equipe da Palo Alto Networks detectou o ataque de malware, que se apresentava como um código de exploração para uma vulnerabilidade do WinRAR. Embora a ameaça não esteja mais ativa, ressalta-se o perigo de baixar PoCs do GitHub sem análise apurada.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2023-09-21
Signal atualiza para criptografia resistente ao quantum:

A empresa anunciou a troca do protocolo X3DH para o PQXDH, que combina uma curva elíptica e o mecanismo CRYSTALS-Kyber, visando prevenir futuras invasões por computadores quânticos. A ação é a primeira de muitas iniciativas nessa direção.

Leia mais...
2023-09-21
Ameaça P2PInfect em ascensão:

Observada pela primeira vez pelo Unit 42 em julho de 2023, a praga virtual vem crescendo desde agosto do mesmo ano. A invasão ocorre em instâncias do Redis por meio de vulnerabilidade em sistemas Windows e Linux e tem apresentado um aumento constante de tentativas de acesso.

Leia mais...
2023-09-21
Negativa de invasão da TransUnion após afirmação de hacker:

A empresa de relatórios de crédito nega as alegações do hacker conhecido como USDoD de falha na segurança. A investigação interna, juntamente com especialistas externos, não encontrou evidências de brecha ou exfiltração de dados. De acordo com a TransUnion, os dados vazados possuem uma formatação diferente da usual.

Leia mais...
2023-09-21
Vulnerabilidades descobertas no software Nagios XI:

Quatro falhas de segurança, que possibilitam acesso a dados sensíveis e execução de comandos SQL por usuários, foram identificadas no programa de supervisão de rede. As versões 5.11.1 e anteriores são as afetadas, e as falhas foram reparadas na versão 5.11.2.

Leia mais...
2023-09-21
Alerta às empresas:

Ciberataques estão visando soluções de Software as a Service (SaaS) através de aplicativos maliciosos integrados a plataformas como Salesforce, Google Workspace ou Microsoft 365. É crucial implementar detecção de ameaças SaaS e afinar configurações de segurança para conter o acesso indevido e uso não autorizado de dados.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...

CVEs em destaque

CVE-2024-23204 7.5
CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4
1

...

54

55

56

...

121

CVEs em destaque

CVE-2024-23204 7.5
CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4