2024-01-04
Falha cibernética em operadora na Espanha:

Após invadir a conta da Orange no RIPE, que autoriza registros de blocos de IP, um hacker desconfigurou as rotas e infraestruturas de segurança na rede. O incidente resultou em problemas de conexão por 90 minutos. A falha poderia ter sido impedida com autenticação de múltiplos fatores.

Leia mais...
2024-01-04
Violação de dados na HealthEC afeta milhões:

Cerca de 4,5 milhões de indivíduos foram impactados por um acesso não autorizado aos sistemas da empresa de gestão de saúde. Dados pessoais, médicos e de seguros foram subtraídos entre 14 e 23 de julho de 2023. Corewell Health e HonorHealth estão entre os afetados.

Leia mais...
2024-01-04
Nigeriano é preso em Gana por fraude contra ONGs nos EUA:

Olusegun Samson Adejorin, acusado de causar prejuízos de mais de $7.5 milhões em duas instituições de caridade americanas, pode pegar até 34 anos de cadeia. O golpista usava credenciais falsas para redirecionar fundos para suas próprias contas.

Leia mais...
2024-01-04
Falhas no Google Chrome e na biblioteca Perl em foco no órgão dos EUA de defesa cibernética:

O catálogo de Vulnerabilidades Exploradas Conhecidas ganhou duas novas entradas, a CVE-2023-7024 que atinge o WebRTC do Chrome e a CVE-2023-7101 que compromete a biblioteca Spreadsheet::ParseExcel, já explorada por hackers chineses.

Leia mais...
2024-01-04
Ataque Terrapin ameaça mais de 11 milhões de servidores SSH:

Desenvolvido por cientistas alemães, o método de invasão abala a segurança de ambas as partes da conexão - cliente e servidor. Segundo o monitoramento Shadowserver, 52% dos sistemas públicos encontram-se em risco, predominando nos EUA, China, Alemanha, Rússia, Singapura e Japão.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2024-01-03
Ataque de ransomware paralisa Gallery Systems:

A provedora de soluções de software para museus, que atende clientes como o MoMA, Met e SFMoMA, teve seu funcionamento interrompido devido a um ciberataque. A empresa, que incluiu offline para evitar mais encriptações, investiga o incidente e mantém seus parceiros atualizados.

Leia mais...
2024-01-03
Ataque à Justiça Australiana expõe gravações de julgamentos:

Em dezembro de 2023, os mecanismos da Court Services Victoria (CSV) sofreram um golpe cibernético, revelando mídias de audiências processuais. Este inconveniente pôs a público dados sensíveis e, embora sem confirmação, o ransomware Qilin é potencial culpado.

Leia mais...
2024-01-03
Google encerra suporte a grupos Usenet no Google Groups:

A ação, que entra em vigor a partir de 22 de fevereiro de 2024, surge em resposta ao crescente problema de spam. Mesmo após o encerramento, os usuários ainda poderão acessar conteúdo Usenet anterior ao prazo. Ele também recomenda buscar novos servidores Usenet públicos e clientes.

Leia mais...
2024-01-03
Descontinuação do suporte do Steam em sistemas operacionais antigos:

A plataforma de entretenimento digital anunciou, no dia 1º de janeiro, o fim do suporte para Windows 7, 8 e 8.1, aconselhando aos jogadores a migração para versões mais recentes. Com a decisão, qualquer tipo de atualizações cesará, podendo expor os usuários a vulnerabilidades.

Leia mais...
2024-01-03
Ataque hacker a Orbit Chain:

Criminosos cibernéticos, possivelmente apoiados por um governo, roubaram cerca de US$ 86 milhões em criptomoedas, tendo a Coreia do Norte como suspeita. A conexão com outras plataformas já violadas, como Belt Finance e KlaySwap, foi destacada por especialistas em blockchain.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2024-01-03
Acordo entre DoJ dos EUA e XCast sobre telemarketing ilegal:

O departamento impôs ao prestador de serviços VoIP a criação de um sistema de fiscalização de suas operações, além de uma multa de US$ 10 milhões. O desenvolvimento ocorre após proibição de chamadas robôs pela Comissão Federal de Comércio.

Leia mais...
2024-01-03
SMTP Smuggling:

um risco para segurança digital: Uma nova técnica de ameaça cibernética aproveita brechas em servidores SMTP mundialmente para disseminar mensagens maliciosas com endereços fictícios, possibilitando ataques de phishing. Gigantes como Microsoft, GMX e Cisco já acusaram o golpe; no entanto, apenas as duas primeiras conseguiram solucionar o problema.

Leia mais...
2024-01-03
Ataque cibernético à Xerox:

A filial norte-americana da empresa, a XBS, foi vítima da gangue INC Ransom, que alega ter adquirido informações confidenciais. Medidas de contenção foram implementadas e a situação, até o presente momento, parece restringir-se aos EUA, embora dados pessoais possam ter sido comprometidos.

Leia mais...
2024-01-03
Biden fortalece segurança cibernética de armamentos nucleares:

O chefe de Estado estadunidense ratificou uma legislação bipartidária para intensificar a proteção cibernética dos sistemas nucleares do país. A ação prevê a criação de uma equipe com a missão de eliminar possíveis riscos, cuja estratégia deverá ser apresentada em 2025.

Leia mais...
2024-01-03
Vazamento em aplicativo TuneFab Converter:

Uma falha de configuração comprometeu dados de mais de 151 milhões de usuários, expondo e-mails, IDs de conta, IPs e dispositivos utilizados. Cerca de 280 GB em informações foram expostas. A falha foi corrigida rapidamente, porém a empresa não se posicionou.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2024-01-03
Nova técnica de sequestro de DLL compromete Windows 10 e 11:

Especialistas revelam método que utiliza a pasta WinSxS para executar código malicioso, driblando medidas de segurança. Através da clássica estratégia de sequestro de busca em DLL, os invasores conseguem dispensar a necessidade de privilégios elevados para deflagrar atividades danosas.

Leia mais...
2024-01-03
Google resolve processo por rastreamento em navegação privada:

A gigante da tecnologia decidiu encerrar ação movida em 2020, onde se afirmava sobre o rastreio não autorizado em modos "anônimo" e "privado". A indenização proposta era de $5 bilhões. Os detalhes do acordo, porém, não foram revelados.

Leia mais...
2024-01-02
Golpes com biometria em aplicativos de mobilidade urbana aumentam:

De acordo com uma pesquisa da CAF, São Paulo lidera a incidência de fraudes, principalmente com o Uber e 99, representando quase 1/3 do total. Embora haja aumento de golpes, a biometria facial se mantém como método eficaz de prevenção. Os homens são as vítimas mais frequentes.

Leia mais...
2024-01-02
Operações contra cibercrime em 2023:

Diversas ações foram realizadas, abrangendo golpes com criptomoedas, ataques de phishing e roubo de credenciais. Foram presos supostos membros do DoppelPaymer e infiltrados na infraestrutura do Hive. Além disso, plataformas ilícitas como Exclu e Genesis Market foram desmanteladas.

Leia mais...
2024-01-02
Vulnerabilidade Terrapin em protocolo SSH descoberta por universidade alemã:

Profissionais da Universidade Ruhr de Bochum identificaram falha que permite degradação da segurança na negociação de conexão em diversas implementações da criptografia Secure Shell. Atualizações mitigadoras foram disponibilizadas pelos responsáveis. Recomenda-se atenção dos administradores de redes.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...

CVEs em destaque

CVE-2023-3942 7.5
CVE-2023-3943 10
CVE-2023-3939 10
CVE-2023-3938 4.6
CVE-2023-3940 7.5
CVE-2023-3941 10
CVE-2024-29855 None
CVE-2024-30103 8.8
CVE-2024-30078 8.8
CVE-2024-30080 9.8
1

...

54

55

56

...

155

CVEs em destaque

CVE-2023-3942 7.5
CVE-2023-3943 10
CVE-2023-3939 10
CVE-2023-3938 4.6
CVE-2023-3940 7.5
CVE-2023-3941 10
CVE-2024-29855 None
CVE-2024-30103 8.8
CVE-2024-30078 8.8
CVE-2024-30080 9.8