2023-12-14
Prisão de suposto financiador do grupo de ransomware Hive:

A polícia francesa em ação conjunta com Europol, Eurojust e autoridades cipriotas deteve um russo acusado de lavar dinheiro para a organização criminosa. A operação resultou na apreensão de mais de €570 mil em criptoativos. O FBI revela que o Hive extorquiu cerca de $100 milhões desde junho de 2021.

Leia mais...
2023-12-14
Fintechs unem forças à PF contra fraudes cibernéticas:

A associação do setor financeiro Zetta fechou parceria com a Polícia Federal, objetivando combater crimes virtuais em instituições associadas. O pacto implica na incorporação de organizações como Nubank, Mercado Pago, PicPay e Cora à Plataforma Tentáculos da PF.

Leia mais...
2023-12-14
Operação Microsoft contra cibercriminosos vietnamitas:

A gigante de tecnologia, ao se aliar à Arkose Labs, conseguiu uma ordem judicial para apreender a infraestrutura do grupo Storm-1152. Este grupo gerou receita ilícita de milhões, por meio da criação de cerca de 750 milhões de contas e ferramentas fraudulentas da Microsoft e posterior comercialização destas para outros criminosos do ciberespaço.

Leia mais...
2023-12-14
GambleForce atinge 24 instituições na Ásia-Pacífico:

Em uma onda de ataques iniciada em setembro de 2023, o enigmático grupo de ciberintrusos mirou diversos setores, incluindo jogos, governo, varejo e viagens. Utilizando injeções SQL e explorando sistemas vulneráveis, conseguiram violar seis organizações. A resposta se deu com a desativação do servidor de comando e o alerta às vítimas.

Leia mais...
2023-12-14
Aprimoramento de segurança em basebands Android pelo Google:

A gigante da tecnologia ressalta o papel crucial dos sanitizadores Clang, IntSan e BoundsSan, em conter vulnerabilidades específicas, apesar de um possível comprometimento no desempenho. Mesmo sendo benéficos, não substituem a necessidade de transição para linguagens seguras de memória, como Rust.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-12-14
Ataques do SVR a servidores JetBrains TeamCity:

O grupo de estado-nação APT29, apelidado de BlueBravo e Cozy Bear, está explorando servidores vulneráveis desse software desde setembro de 2023. O intuito é escalar privilégios, garantir acesso de longa duração e introduzir backdoors que permitem o carregamento de payloads.

Leia mais...
2023-12-14
Grupo Hacker chinês Volt Typhoon e botnet 'KV-botnet':

O conjunto chinês cibernético está por trás de uma rede de bots usada para alvejar roteadores. Esta descoberta vem de estudos conduzidos pela Microsoft e autoridades dos EUA que conectam o invasor ao 'KV-botnet', uma ameaça à infraestrutura comunicacional estadunidense. Pequenas empresas que negligenciam a segurança são o principal alvo.

Leia mais...
2023-12-14
Mercado de cibercrime OLVX em expansão:

Aparecendo na clearnet para maior acessibilidade, a plataforma tem atraído clientes interessados em ferramentas para fraudes online e ataques cibernéticos. Com um sistema único de "depósito para pagamento direto", aceita diversas criptomoedas e oferece variados serviços digitais de baixo custo.

Leia mais...
2023-12-14
Ataque BazarCall usa Google Forms para enganar vítimas:

Um e-mail informando sobre um suposto serviço caro é enviado às vítimas, fornecendo um número de telefone para contestações. Ao ligar, instruções são dadas para instalar um malware, enquanto um recibo falso via Google Forms, reforça o ardil.

Leia mais...
2023-12-13
Ciberataque ucraniano paralisa Fisco russo:

Os Serviços de Inteligência Militar da Ucrânia é suspeito de ter atacado o sistema de impostos da Rússia, infectando todos os servidores comprometidos com malware e apagando data e backups, ocasionando um caos na comunicação. A estimativa é que a funcionalidade seja restaurada em um mês.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2023-12-13
Falhas de segurança em quase 1.500 instâncias do pfSense:

Permitindo injeção de comandos e ataques XSS, elas possibilitam a execução de códigos de maneira remota. Erros ocorrem no UI da web, quando dados do usuário para configuração de interfaces de rede não são devidamente validados. Atualizações de segurança foram disponibilizadas pela Netgate, produtora do software, porém diversas instâncias seguem vulneráveis.

Leia mais...
2023-12-13
Sophos atualiza firewall após exploração de vulnerabilidade:

A empresa de proteção cibernética lançou uma correção para o CVE-2022-3236 , falha que permite a execução remota de código. Mesmo com a implementação automática para dispositivos que aceitam atualizações de segurança, cerca de 4.000 aparelhos continuam expostos.

Leia mais...
2023-12-13
Atualizações de segurança na Microsoft solucionam 34 vulnerabilidades em Dezembro de 2023:

No Patch Tuesday recente, a empresa norte-americana resolveu falhas consideráveis, incluindo oito de execução de código remoto e três críticas. Ainda, firmas como 5Ghoul, Atlassian e Apple divulgaram seus próprios ajustes corretivos. A vulnerabilidade zero-day da AMD, intitulada ' CVE-2023-20588 - AMD Speculative Leaks', também foi endereçada.

Leia mais...
2023-12-13
Demissão vingativa rende prisão a ex-funcionário do First Republic Bank:

Miklos Daniel Brody, após ser desligado por comportamento indevido, respondeu deletando repositórios de códigos, levando a danos avaliados em mais de $220,000 e causando sua condenação a dois anos de reclusão, além de ser obrigado a reembolsar a quantia de $529,000.

Leia mais...
2023-12-13
Recorde de vazamento na web:

Pesquisa da Apple revela que desde 2021, 2,6 bilhões de informações pessoais foram expostas na internet, agravando um fenômeno crescente. A Gigante e o MIT ressaltam a importância da criptografia e reforço na segurança das firmas que ofertam serviços na nuvem.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2023-12-13
Consumidores britânicos divididos sobre uso de GenAI na banca:

A pesquisa da FIS revela divisão de opiniões no Reino Unido quanto à incorporação de inteligência artificial gerativa (GenAI) em instituições financeiras. Embora 62% defendam a regulamentação para aumentar a confiança, 42% desconhecem o funcionamento dessa tecnologia.

Leia mais...
2023-12-13
Golpe do engajamento sob investigação no Rio de Janeiro:

Autoridades estão apurando um esquema que promete remuneração por ações online como assistir vídeos. Uma vítima relatou ter sido lesada em R$ 3 mil. Especialistas alertam para a inexistência de pagamentos legítimos por interações digitais e suspeitam de pirâmides financeiras.

Leia mais...
2023-12-13
Estados Unidos atrasados em políticas de IA:

O GAO americanos crítica instituições federais por uma resposta insuficiente sobre questões de inteligência artificial, revelando que apenas 70% delas foram atendidas, sob alegação de que o restante era "sensível". Ademais, acusam o gabinete governamental de não concluir orientações relativas a aquisição e uso de IA, que poderiam evitar práticas imprudentes.

Leia mais...
2023-12-13
Vulnerabilidade em chatbots da OpenAI:

Uma pesquisa da Northwestern University alerta para riscos significativos de segurança após análise de mais de 200 modelos da GPT, indicando possibilidades de extração ilícita de informações e vazamento de dados sensíveis dos usuários.

Leia mais...
2023-12-13
Operador ucraniano de telecomunicações sofre ataque cibernético:

O Kyivstar, renomado por serviços de celular e internet, enfrenta interrupções nas conexões após um ataque hacker. O impacto foi sentido ao longo do país, afetando atividades vitais como alertas aéreos e setores bancários. A origem do ataque foi atribuída ao conflito com a Rússia.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...

CVEs em destaque

CVE-2020-28188 9.8
CVE-2020-29227 9.8
CVE-2020-17519 7.5
CVE-2024-4835 8
CVE-2024-2874 6.5
CVE-2023-7045 5.4
CVE-2024-4978 8.4
CVE-2024-4701 9.9
CVE-2023-5390 5.3
CVE-2023-5389 7.5
1

...

56

57

58

...

150

CVEs em destaque

CVE-2020-28188 9.8
CVE-2020-29227 9.8
CVE-2020-17519 7.5
CVE-2024-4835 8
CVE-2024-2874 6.5
CVE-2023-7045 5.4
CVE-2024-4978 8.4
CVE-2024-4701 9.9
CVE-2023-5390 5.3
CVE-2023-5389 7.5