2023-09-15
Vulnerabilidade do Windows Themes possibilita execução de código remoto:

A brecha de alto risco, conhecida como ThemeBleed ou CVE-2023-38146 , é ativada ao abrir um arquivo .THEME comprometido. A exploração incorre na substituição de uma DLL autenticada por uma maligna. Recomenda-se atualização urgente da segurança.

Leia mais...
2023-09-14
Rollbar sofre violação de dados:

Ocorreu uma invasão na empresa de rastreamento de bugs em agosto de 2023, onde informações sensíveis e tokens de acesso foram acessadas por três dias. Especialistas forenses estão verificando as consequências desse incidente prejudicial.

Leia mais...
2023-09-14
Exigência de recuo do iPhone 12 na França:

A Agência Nacional de Frequências da nação europeia pediu que a Apple recolha os aparelhos devido à superação do limite permitido de radiofrequência para absorção humana. Caso a gigante da tecnologia não faça as devidas alterações, haverá um recall forçado.

Leia mais...
2023-09-14
Atualização de segurança no Windows 11:

Com intuito de prevenir ataques cibernéticos, a Microsoft implementou uma nova função que bloqueia o NTLM sobre o SMB, impossibilitando o envio de senha criptografada do usuário para um servidor remoto. Além disso, permite o gerenciamento do dialeto SMB, garantindo a segurança da conexão.

Leia mais...
2023-09-14
Microsoft soluciona vulnerabilidades no Azure HDInsight:

A gigante de tecnologia corrigiu oito falhas de XSS, seis armazenadas e duas refletidas, encontradas em seu serviço de análise de código aberto. Essas brechas poderiam causar acessos não autorizados, sequestro de sessão e entrega de conteúdo nocivo. As questões foram resolvidas nas atualizações Patch Tuesday de agosto de 2023.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2023-09-14
Descoberta falha de segurança no Agente Take Control da N-Able:

A brecha, notificada como CVE-2023-27470 , permite a invasão de controles não autorizados por atacantes, gerando possíveis deletações de arquivos em sistemas Windows. O problema já foi resolvido na atualização 7.0.43 de 15 de março de 2023.

Leia mais...
2023-09-14
Graves falhas afetam o Kubernetes em terminais Windows:

Três problemas inter-relacionados de segurança, identificados como CVE-2023-3676 , CVE-2023-3893 e CVE-2023-3955 , foram descobertos na plataforma. Com uma alta pontuação de 8.8 na escala CVSS, a brecha permite a execução de código privilegiado de forma remota. Correções foram disponibilizadas em 23 de agosto de 2023. AWS, Google Cloud e Microsoft Azure emitiram alertas.

Leia mais...
2023-09-14
Falha de segurança na CoinEx:

A exchange de criptomoedas enfrentou invasão de hackers em 12 de setembro, resultando na subtração de ativos digitais valiosos. Estima-se uma perda de $53 milhões, mas a plataforma assegura que os usuários serão compensados e que seus ativos não foram afetados.

Leia mais...
2023-09-14
Spyware Pegasus invade dispositivo de Galina Timchenko:

A magnata de mídia da Rússia foi vítima do programa invasor fabricado pela NSO Group, uma empresa israelense. O caso, relacionado a interesses incertos, marca a primeira vez que uma personalidade russa importante é alvo de tal ataque.

Leia mais...
2023-09-13
Falha crítica em Firefox e Thunderbird recebe correção de emergência:

A Mozilla disponibilizou atualizações de segurança essenciais para corrigir um erro gravíssimo, o CVE-2023-4863 , nos seus respectivos navegador web e cliente de email. A vulnerabilidade, que pode causar falhas e execuções arbitrárias de código, afeta também outros softwares que usam a versão exposta da biblioteca de códigos WebP, incluindo o Google Chrome.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2023-09-13
Atualizações de segurança da Apple para antigos iPhones e iPads:

A gigante da tecnologia lançou correções para uma vulnerabilidade grave, CVE-2023-41064 , potencialmente explorada pelo spyware Pegasus via iMessage. Usuários de dispositivos como o iPhone 6s e o iPad Air 2 são aconselhados a fazer o update. Recomenda-se também a atualização para dispositivos macOS.

Leia mais...
2023-09-13
Ataque suspeito à cadeia de suprimentos de um software redireciona usuários Linux:

A empresa de cibersegurança Kaspersky descobriu que o Free Download Manager tem conduzido usuários de Linux a um repositório Debian mal-intencionado há mais de três anos. Apesar do alerta da Kaspersky, o provedor do software não se manifestou, tornando alguns detalhes do comprometimento incertos. Foi constatado que o malware coleta dados do usuário e credenciais de contas. Embora haja discussões online sobre os possíveis ataques direcionados, nenhum usuário identificou que estava infectado.

Leia mais...
2023-09-13
EUA oferecem varreduras de segurança gratuitas para infraestrutura crítica:

A CISA, em parceria com outras autoridades ambientais e hídricas, disponibiliza testes gratuitos destinados à detecção de vulnerabilidades em redes publicamente acessíveis, como os sistemas de utilidades de água. Os relatórios com recomendações são fornecidos semanalmente e para ameaças imediatas, são gerados a cada 12 horas.

Leia mais...
2023-09-13
Ransomware 3AM:

Detectado pela Symantec, esse novo malfeitor digital tenta suspender vários serviços no sistema comprometido antes de iniciar a criptografia de arquivos. Embora sua origem continue um mistério, evidências apontam para ataques a outras entidades.

Leia mais...
2023-09-13
Alerta da Microsoft sobre campanha de phishing Storm-0324:

A gigante da tecnologia identificou um grupo cibercriminoso usando a ferramenta de código aberto do Teams para espalhar links maliciosos. Mudando táticas, agora infiltram-se em redes corporativas através de convites para o app, ao invés de emails.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2023-09-13
Tendência de segurança cibernética:

O Gartner projeta que, até 2026, 10% das grandes corporações terão um programação de confiança zero maduro e mensurável. Apesar de essa estratégia reduzir riscos e melhorar as operações, mais de 50% dos ataques cibernéticos alvejarão áreas fora do seu escopo.

Leia mais...
2023-09-13
Patch Tuesday de setembro da Microsoft:

A empresa lança atualizações de segurança que aborda 59 vulnerabilidades, incluindo duas falhas de dia-zero ativamente exploradas. Além disso, fornece correções para importantes bugs de execução de código remoto e uma vulnerabilidade de elevação de privilégio no Serviço Azure Kubernetes.

Leia mais...
2023-09-13
Adobe corrige falha crítica no Acrobat e Reader:

Uma vulnerabilidade grave, classificada como CVE-2023-26369 , afeta ambos os softwares em sistemas operacionais Windows e macOS. Dada a possibilidade de exploração por invasores locais através de escrita fora dos limites, a empresa insta os administradores a aplicarem o patch de segurança imediatamente.

Leia mais...
2023-09-13
GitHub expõe repositórios a possíveis ataques de repojacking:

Especialistas detectaram uma vulnerabilidade na plataforma da Microsoft, que pode expor milhares de repositórios a ataques. A falha permitiria a exploração de uma condição de corrida nas operações de criação e alteração de nomes de usuário, conforme relato do pesquisador de segurança, Elad Rapoport. A correção da brecha foi feita em setembro, após sua divulgação responsável em março.

Leia mais...
2023-09-12
Redfly invade rede elétrica asiática:

A equipe de cibersegurança da Symantec identificou invasão duradoura de seis meses realizada pela notória equipe de hackers denominada 'Redfly', utilizando o versátil malware ShadowPad e diversas outras técnicas sofisticadas. O propósito da invasão é incerto, mas representa um preocupante risco na segurança energética do país.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...

CVEs em destaque

CVE-2024-23204 7.5
CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4
1

...

57

58

59

...

120

CVEs em destaque

CVE-2024-23204 7.5
CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4