2024-11-06
Google Cloud torna MFA obrigatório: A gigante da tecnologia anuncia a implementação faseada de autenticação multifator para todos os usuários do Google Cloud. O processo, destinado a reforçar a segurança, iniciará com lembretes e culminará na obrigatoriedade do MFA, reduzindo significativamente o risco de hacks.
Leia mais...
2024-11-06
Zero-day no Android: A gigante da tecnologia atualizou seu sistema para sanar 51 vulnerabilidades, incluindo duas falhas zero-day ativamente exploradas, marcadas como
CVE-2024-43047
e CVE-2024-43093. Ambas foram descritas como graves, afetando componentes da Qualcomm e do Framework Android. A atualização abrange versões do Android entre 12 e 15.
Leia mais...
2024-11-06
Nova atualização iOS 18.2: A próxima atualização do sistema operacional iPhone, iOS 18.2, permitirá aos usuários escolher apps de chamadas com criptografia de ponta-a-ponta como padrão. Esta mudança marca um avanço significativo na segurança do usuário, ampliando as opções para comunicações seguras além dos limites do ecossistema Apple.
Leia mais...
2024-11-06
Suspeito de hackear Ticketmaster é preso: Alexander “Connor” Moucka, acusado de roubar dados de 165 empresas através de malware em sistemas do provedor Snowflake, incluindo Ticketmaster e Santander, foi detido. Ele e John Binns, outro envolvido, visavam lucro com o vazamento de informações. As prisões marcam um duro golpe contra a cibercriminalidade.
Leia mais...
2024-11-06
Malware infesta Androids: Uma nova ameaça cibernética denominada ToxicPanda, orquestrada por atores chineses, contaminou mais de 1.500 dispositivos Android, permitindo transações bancárias fraudulentas. Com predomínio na Itália, a praga digital visa contornar as autenticações bancárias, interceptar senhas únicas e controlar remotamente os aparelhos infestados.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-11-06
Operação Synergia II Combate Ameaças Cibernéticas Globalmente: INTERPOL desmantela mais de 22.000 servidores maliciosos, resultando em 41 prisões e a apreensão de 59 servidores. A iniciativa global destacou a cooperação eficaz entre países e empresas privadas no combate à cibercriminalidade.
Leia mais...
2024-11-05
VAZOU código-fonte da Nokia: A gigante da tecnologia está analisando alegações de que um fornecedor terceirizado sofreu uma invasão, resultando na venda de código-fonte da Nokia por um hacker conhecido como IntelBroker. A empresa afirma não ter encontrado evidências de comprometimento de seus dados ou sistemas até o momento.
Leia mais...
2024-11-05
Falha de segurança no Android: Google alerta sobre vulnerabilidade no sistema operacional Android, identificada como CVE-2024-43093, que permite escalonamento de privilégios e está sendo explorada. Outro bug,
CVE-2024-43047
, em chipsets da Qualcomm, também foi corrigido após detecção de ataques.
Leia mais...
2024-11-05
FIM de ataques DDoS: Uma força-tarefa internacional fechou a plataforma Dstat.cc, utilizada para coordenar ataques DDoS. Dois suspeitos foram presos na Alemanha, pondo fim ao espaço que promovia o compartilhamento de "stressores" entre cibercriminosos. A ação ressalta o combate contínuo às ameaças à infraestrutura crítica online.
Leia mais...
2024-11-05
Ataques cibernéticos miram DocuSign: Criminosos utilizam a API de Envelopes DocuSign para enviar falsas faturas em massa, imitando marcas conhecidas. Com isso, conseguem burlar proteções de e-mail ao operar de domínios legítimos, visando obter assinaturas eletrônicas que autorizam pagamentos indevidos. Pesquisadores da Wallarm alertam sobre esse abuso, já notificado à plataforma.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2024-11-05
Ataque cibernético na Schneider Electric: Após a alegação de invasão por "Grep", a Schneider Electric confirmou o acesso não autorizado ao seu servidor Jira, resultando no comprometimento de dados críticos e informações de 75.000 usuários. A ameaça, que não visa extorsão mas a transparência, coloca a segurança de dados sob nova investigação.
Leia mais...
2024-11-05
Windows infectado com VMs Linux: Pesquisadores da Securonix detectaram uma nova ameaça onde e-mails phishing instalam uma máquina virtual Linux com backdoor em redes corporativas. Utilizando o aplicativo QEMU, a campanha visa obter acesso persistente e furtivo às redes, complicando sua detecção e remoção.
Leia mais...
2024-11-05
Cibersegurança para a energia solar: A transição para energias renováveis traz desafios significativos de cibersegurança. A interconexão de sistemas solares torna-os alvos potenciais para ataques cibernéticos, ameaçando o suprimento energético e a integridade da rede. Iniciativas como a certificação antecipada da SolarEdge demonstram a importância de padrões rigorosos para proteger a infraestrutura crítica.
Leia mais...
2024-11-05
Falhas no Framework Ollama: Pesquisadores revelaram seis vulnerabilidades críticas no Ollama, uma estrutura de IA que suporta grandes modelos de linguagem. Os riscos envolvem DoS, envenenamento de modelo e roubo, com recomendação de uso de filtros via proxy ou firewall para proteção.
Leia mais...
2024-11-05
Synology corrige falha crítica: A fabricante taiwanesa Synology atualizou suas soluções de armazenamento NAS para corrigir uma vulnerabilidade crítica, identificada como CVE-2024-10443, que permitia execução remota de código sem interação com o usuário. Milhões de dispositivos estavam em risco. Recomenda-se aos usuários a aplicação imediata dos patches disponibilizados.
Leia mais...
2024-11-05
Segurança Tradicional vs. Zero Trust: Empresas adotam o modelo Zero Trust para se blindarem contra ameaças virtuais crescentes, substituindo a confiança implícita por uma verificação contínua e rigorosa de usuários e dispositivos, visando uma proteção consistente e adaptativa contra ataques internos e externos.
Leia mais...
2024-11-05
Malware mira desenvolvedores npm: Uma ofensiva cibernética inédita utiliza centenas de pacotes typosquat no npm e contratos inteligentes Ethereum para distribuir malware. Especialistas da Checkmarx, Phylum e Socket revelam que a campanha, detectada em outubro, busca comprometer informações através de um esquema complexo e resiliente, dificultando sua detecção e contenção.
Leia mais...
2024-11-05
Ataque compromete bilhões de contas bancárias: O esquema Mammoth, que surgiu em 2019, tem causado grandes perdas financeiras, alcançando mais de R$ 70 milhões apenas no último ano. Especialistas alertam sobre o uso de apps falsos e sites de phishing para acessar contas bancárias e aconselham cautela.
Leia mais...
2024-11-04
IA da Google descobre Zero-Day: Utilizando o framework Big Sleep, a Google identificou uma falha de underflow no buffer da stack na SQLite, marcando o primeiro achado de vulnerabilidade real pelo agente de IA. Corrigida antes do lançamento oficial, a descoberta sublinha o potencial defensivo de IA em cibersegurança.
Leia mais...
2024-11-04
Falhas no ChatGPT-4o: Pesquisadores Revelam Potencial para Golpes Financeiros: Uma equipe da UIUC descobriu que é possível manipular o ChatGPT-4o para realizar fraudes financeiras, com taxas de sucesso variando entre 20-60%. Utilizando técnicas simples de engenharia social, conseguiram contornar as salvaguardas da IA, demonstrando a necessidade urgente de aprimorar os sistemas de proteção contra abusos cibernéticos. A OpenAI já trabalha em melhorias para a próxima geração de modelos.
Leia mais...