2024-01-03
Google encerra suporte a grupos Usenet no Google Groups:

A ação, que entra em vigor a partir de 22 de fevereiro de 2024, surge em resposta ao crescente problema de spam. Mesmo após o encerramento, os usuários ainda poderão acessar conteúdo Usenet anterior ao prazo. Ele também recomenda buscar novos servidores Usenet públicos e clientes.

Leia mais...
2024-01-03
Descontinuação do suporte do Steam em sistemas operacionais antigos:

A plataforma de entretenimento digital anunciou, no dia 1º de janeiro, o fim do suporte para Windows 7, 8 e 8.1, aconselhando aos jogadores a migração para versões mais recentes. Com a decisão, qualquer tipo de atualizações cesará, podendo expor os usuários a vulnerabilidades.

Leia mais...
2024-01-03
Ataque hacker a Orbit Chain:

Criminosos cibernéticos, possivelmente apoiados por um governo, roubaram cerca de US$ 86 milhões em criptomoedas, tendo a Coreia do Norte como suspeita. A conexão com outras plataformas já violadas, como Belt Finance e KlaySwap, foi destacada por especialistas em blockchain.

Leia mais...
2024-01-03
Acordo entre DoJ dos EUA e XCast sobre telemarketing ilegal:

O departamento impôs ao prestador de serviços VoIP a criação de um sistema de fiscalização de suas operações, além de uma multa de US$ 10 milhões. O desenvolvimento ocorre após proibição de chamadas robôs pela Comissão Federal de Comércio.

Leia mais...
2024-01-03
SMTP Smuggling:

um risco para segurança digital: Uma nova técnica de ameaça cibernética aproveita brechas em servidores SMTP mundialmente para disseminar mensagens maliciosas com endereços fictícios, possibilitando ataques de phishing. Gigantes como Microsoft, GMX e Cisco já acusaram o golpe; no entanto, apenas as duas primeiras conseguiram solucionar o problema.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2024-01-03
Ataque cibernético à Xerox:

A filial norte-americana da empresa, a XBS, foi vítima da gangue INC Ransom, que alega ter adquirido informações confidenciais. Medidas de contenção foram implementadas e a situação, até o presente momento, parece restringir-se aos EUA, embora dados pessoais possam ter sido comprometidos.

Leia mais...
2024-01-03
Biden fortalece segurança cibernética de armamentos nucleares:

O chefe de Estado estadunidense ratificou uma legislação bipartidária para intensificar a proteção cibernética dos sistemas nucleares do país. A ação prevê a criação de uma equipe com a missão de eliminar possíveis riscos, cuja estratégia deverá ser apresentada em 2025.

Leia mais...
2024-01-03
Vazamento em aplicativo TuneFab Converter:

Uma falha de configuração comprometeu dados de mais de 151 milhões de usuários, expondo e-mails, IDs de conta, IPs e dispositivos utilizados. Cerca de 280 GB em informações foram expostas. A falha foi corrigida rapidamente, porém a empresa não se posicionou.

Leia mais...
2024-01-03
Nova técnica de sequestro de DLL compromete Windows 10 e 11:

Especialistas revelam método que utiliza a pasta WinSxS para executar código malicioso, driblando medidas de segurança. Através da clássica estratégia de sequestro de busca em DLL, os invasores conseguem dispensar a necessidade de privilégios elevados para deflagrar atividades danosas.

Leia mais...
2024-01-03
Google resolve processo por rastreamento em navegação privada:

A gigante da tecnologia decidiu encerrar ação movida em 2020, onde se afirmava sobre o rastreio não autorizado em modos "anônimo" e "privado". A indenização proposta era de $5 bilhões. Os detalhes do acordo, porém, não foram revelados.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2024-01-02
Golpes com biometria em aplicativos de mobilidade urbana aumentam:

De acordo com uma pesquisa da CAF, São Paulo lidera a incidência de fraudes, principalmente com o Uber e 99, representando quase 1/3 do total. Embora haja aumento de golpes, a biometria facial se mantém como método eficaz de prevenção. Os homens são as vítimas mais frequentes.

Leia mais...
2024-01-02
Operações contra cibercrime em 2023:

Diversas ações foram realizadas, abrangendo golpes com criptomoedas, ataques de phishing e roubo de credenciais. Foram presos supostos membros do DoppelPaymer e infiltrados na infraestrutura do Hive. Além disso, plataformas ilícitas como Exclu e Genesis Market foram desmanteladas.

Leia mais...
2024-01-02
Vulnerabilidade Terrapin em protocolo SSH descoberta por universidade alemã:

Profissionais da Universidade Ruhr de Bochum identificaram falha que permite degradação da segurança na negociação de conexão em diversas implementações da criptografia Secure Shell. Atualizações mitigadoras foram disponibilizadas pelos responsáveis. Recomenda-se atenção dos administradores de redes.

Leia mais...
2024-01-02
JinxLoader, malware de origem Go, planejado para formular ataques complexos:

Descuberto em operações de phishing multi-etapas, o programa malicioso é usado para fornecer payloads nocivas, como Formbook e XLoader. Os golpes geralmente começam com e-mails enganosos pedindo que se abram anexos maléficos disfarçados de comunicados da Abu Dhabi National Oil Company. Estudos também revelaram a Vortex Stealer, que rouba dados do navegador e informações pessoais.

Leia mais...
2024-01-02
Erro em Google Drive expõe dados de quase um milhão de pessoas:

A desenvolvedora japonesa de jogos Ateam deixou visíveis informações pessoais devido à falha de configuração em um serviço de nuvem, durante mais de seis anos. A empresa não encontrou evidências de roubo, mas alerta sobre a importância de cuidados adicionais.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-01-02
Ransomware Black Basta:

Avanço da equipe do Security Research Labs apresenta solução gratuita para recuperar arquivos criptografados pelo vírus de alto perfil, de novembro de 2022 até agora. A ferramenta, chamada "Black Basta Buster", explora uma falha, recentemente corrigida, no algoritmo de criptografia do malware.

Leia mais...
2024-01-02
Aumento em golpes virtuais que esvaziam carteiras de cripto:

Especialistas em cibersegurança alertam sobre a ascendência de ataques de um notável grupo de phishing, o Angel Drainer, que oferece um "golpe como serviço", tirando um percentual do valor desviado. Recomenda-se o uso de carteiras de hardware para maior proteção e checagem periódica para atividades suspeitas.

Leia mais...
2024-01-02
Ataque cibernético atinge parlamento e empresa de telecomunicações na Albânia:

A Autoridade Nacional de Certificação Eletrônica e Segurança Cibernética (AKCESK) do país reportou o incidente, admitindo que foram de IPs estrangeiros. Afirmou que suas operações não foram significativamente afetadas e está trabalhando para identificar a origem. A One Albania, com 1,5 milhão de usuários, também não teve seus serviços comprometidos. Um grupo de hackers iraniano, Homeland Justice, reivindicou a autoria do ataque.

Leia mais...
2024-01-02
Hospitais de Nova York processam empresa de armazenamento em nuvem:

Duas instituições não lucrativas, Carthage Area e Claxton-Hepburn Medical Center, entraram com ação contra a Wasabi Technologies. O objetivo é recuperar dados roubados por cibercriminosos, armazenados nos servidores da empresa. A Wasabi já forneceu cópias dessas informações ao FBI.

Leia mais...
2024-01-02
Endpoint "MultiLogin" do Google explorado por malwares:

Várias famílias de malwares estão utilizando esta rota indocumentada do Google OAuth para regenerar cookies de autenticação expirados, ganhando acesso não autorizado a contas de usuários. Ameaças como Lumma e Rhadamanthys já incorporaram a exploração, proporcionando acesso contínuo às contas comprometidas.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...

CVEs em destaque

CVE-2024-3912 9.8
CVE-2024-3080 9.8
CVE-2024-3079 7.2
CVE-2023-3942 7.5
CVE-2023-3943 10
CVE-2023-3939 10
CVE-2023-3938 4.6
CVE-2023-3940 7.5
CVE-2023-3941 10
CVE-2024-29855 None
1

...

55

56

57

...

156

CVEs em destaque

CVE-2024-3912 9.8
CVE-2024-3080 9.8
CVE-2024-3079 7.2
CVE-2023-3942 7.5
CVE-2023-3943 10
CVE-2023-3939 10
CVE-2023-3938 4.6
CVE-2023-3940 7.5
CVE-2023-3941 10
CVE-2024-29855 None