2024-04-15
Sanções contra Oficial do Hamas por Operações de Influência Cibernética:

O Departamento do Tesouro dos EUA impôs sanções a Hudhayfa Samir 'Abdallah al-Kahlut, membro do Hamas, por liderar ações de influência cibernética. Al-Kahlut, conhecido por suas ameaças públicas e colaboração com instituições iranianas, visa aprimorar as operações cibernéticas e terroristas do grupo.

Leia mais...
2024-04-15
Espionagem Móvel em Crescimento:

LightSpy Mirando Usuários no Sul da Ásia. Pesquisadores da BlackBerry descobriram a campanha de espionagem "F_Warehouse", ampliando a ameaça do malware LightSpy. Este espião ataca principalmente usuários de iOS na Índia, com capacidades de roubo de dados sensíveis e controle total do dispositivo, indicando potencial envolvimento de operações patrocinadas por estados.

Leia mais...
2024-04-12
Alerta de Segurança da Apple:

Ataque Spyware a iPhones em 92 Países Usuários globais foram notificados sobre uma tentativa de invasão por spyware mercenário, visando indivíduos ligados a governos e opositores políticos. A Apple recomenda atualizar dispositivos, adotar autenticação de dois fatores e evitar links suspeitos.

Leia mais...
2024-04-12
Instagram Introduz Filtro Anti-Nudez:

A Meta anunciou um novo recurso de segurança para o Instagram Direct, visando proteger adolescentes contra a extorsão sexual. Usando aprendizado de máquina, imagens com nudez serão automaticamente desfocadas para menores de 18 anos, com a opção disponível também para adultos. A medida acompanha esforços em implementar criptografia e combater a sextorção.

Leia mais...
2024-04-12
DuckDuckGo lança Privacy Pro:

A DuckDuckGo expande sua oferta de privacidade com o Privacy Pro, um serviço pago que combina VPN, remoção de dados pessoais e soluções contra roubo de identidade. A novidade, focada na privacidade e simplicidade, se destaca pelo uso do protocolo WireGuard e cobre até cinco dispositivos com uma única assinatura. Disponível inicialmente nos EUA, custa $9.99/mês ou $99.99/ano, oferecendo uma abordagem integrada para proteção online.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2024-04-12
Skimmer de Cartões de Crédito Escondido em Falso Script de Rastreamento Meta:

Pesquisadores de cibersegurança identificaram um esquema sofisticado que usa um script falso de Meta Pixel para roubar informações de cartão de crédito em sites de e-commerce. Injetado por meio de plugins populares, como o WordPress, disfarça-se eficazmente para evitar detecção, capturando dados durante o checkout dos usuários.

Leia mais...
2024-04-12
Alerta de Segurança no Telegram negado pela empresa:

Alegações de uma vulnerabilidade de alto risco no aplicativo de desktop do Telegram, relatadas pela CertiK, foram negadas pelo serviço de mensagens. A empresa de segurança blockchain havia alertado sobre um possível risco de ataque de execução remota de código via mídia.

Leia mais...
2024-04-12
CISA emite alerta para agências após invasão à Microsoft por hackers russos:

A agência Americana de Cibersegurança intensifica as medidas de segurança após ataques atribuídos ao grupo Midnight Blizzard, que acessou e-mails e códigos fonte da Microsoft. Instrui análise rigorosa de e-mails exfiltrados e fortalecimento das credenciais até abril de 2024.

Leia mais...
2024-04-12
Falha Crítica na PAN-OS é Alvo de Ataques:

A Palo Alto Networks alerta sobre a exploração da vulnerabilidade CVE-2024-3400 , com nota máxima de gravidade, em seus softwares GlobalProtect. A falha permite execução de código arbitrário e afeta versões específicas do sistema. Correções estão previstas para 14 de abril de 2024. Recomenda-se ativação do Threat ID 95187 como medida preventiva.

Leia mais...
2024-04-12
MuddyWater intensifica ataques com nova infraestrutura C2:

O grupo iraniano, conhecido por campanhas de spear-phishing que instalam softwares legítimos de monitoramento remoto, agora utiliza o DarkBeatC2 para gerenciar endpoints infectados. Utilizando técnicas como DLL side-loading e scripts PowerShell, buscam causar danos a organizações israelenses através de colaborações suspeitas entre IRGC e MOIS.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2024-04-12
Ataques cibernéticos miram empresas alemãs com software malicioso:

A ameaça TA547 se renova na cena de cibersegurança introduzindo o Rhadamanthys, um poderoso infostealer, em uma campanha de phishing temática de faturas. Utilizou-se também um script PowerShell, possivelmente criado por modelagem de linguagem avançada, visando roubar informações confidenciais de organizações alemãs.

Leia mais...
2024-04-12
Ataque Cibernético contra Hoya exige resgate milionário:

A companhia japonesa Hoya enfrenta uma crise após a operação ransomware "Hunters International" demandar US$ 10 milhões em troca da não divulgação de 1,7 milhão de arquivos confidenciais. A produção segue impactada, com a empresa buscando maneiras de contornar o incidente.

Leia mais...
2024-04-12
CISA Ordena Medidas de Segurança Após Hackeamento Russo em Contas da Microsoft:

A CISA emitiu uma diretriz de emergência para agências federais americanas visando mitigar riscos após o grupo APT29, ligado à inteligência russa, violar emails corporativos da Microsoft. As agências devem analisar emails afetados, redefinir credenciais comprometidas e reforçar a segurança, incluindo a implementação de MFA, até o final de abril de 2024.

Leia mais...
2024-04-12
Vazamento em Empresa de Análise de Dados Afeta Infraestrutura Crítica:

CISA investiga o incidente na Sisense, alertando sobre o risco para organizações de infraestrutura vital. A agência e a companhia aconselham a renovação imediata de credenciais para prevenir acessos não autorizados e possíveis danos.

Leia mais...
2024-04-12
CISA lança Malware Next-Gen para público:

A Cybersecurity and Infrastructure Security Agency (CISA) disponibilizou o Malware Next-Gen, sistema de análise de malware anteriormente restrito, agora acessível a todos. Com a nova versão, indivíduos e organizações podem enviar amostras suspeitas, ajudando nos esforços conjuntos contra ciberameaças.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2024-04-11
Google Workspace introduz aprovações multi-party para maior segurança:

A nova funcionalidade exige que alterações críticas nas configurações sejam aprovadas por múltiplos administradores, visando prevenir modificações não autorizadas ou acidentais. Promete agregar segurança sem sobrecarregar os administradores, automatizando a execução após aprovação dentro de 72 horas.

Leia mais...
2024-04-11
Ataque Cibernético Inova com IA:

Pesquisadores identificaram uma campanha maliciosa visando organizações alemãs, utilizando um script PowerShell potencialmente gerado por IA, para disseminar o malware Rhadamanthys. Esta inovação marca a primeira utilização conhecida desta técnica pelo grupo TA547, enfatizando a crescente sofisticação e adaptação dos cibercriminosos à tecnologia emergente.

Leia mais...
2024-04-11
Vulnerabilidade no Azure expõe dados da Microsoft:

Pesquisadores da SOCRadar descobriram um servidor da Microsoft, mal configurado no Azure, que vazou credenciais de funcionários, incluindo detalhes do Bing e Copilot. A falha, revelada em fevereiro, já foi corrigida, mas levanta preocupações sobre a segurança corporativa. Recentemente, a Microsoft enfrentou outros desafios de segurança, incluindo uma invasão pelo grupo Midnight Blizzard.

Leia mais...
2024-04-11
Nova Onda de Malware Raspberry Robin Propaga-se por Arquivos WSF:

Pesquisadores da HP Wolf Security identificaram uma campanha infecciosa do Raspberry Robin, agora utilizando Windows Script Files (WSFs) para disseminar o código malicioso. Historiamente espalhado via USB, o malware evolui como downloader de ameaças como SocGholish e Cobalt Strike. Utilizando técnicas avançadas de evasão, inclusive contra diversos antivírus, destaca a sofisticação e o risco crescente dessa ameaça.

Leia mais...
2024-04-11
Campanha de Malware eXotic Visit mira usuários na Ásia do Sul:

A operação, ativa desde novembro de 2021 e desconectada de atores conhecidos, distribui apps via Google Play e sites dedicados, usando o Android XploitSPY RAT. Visa espionagem, especialmente na Índia e Paquistão, afetando cerca de 380 vítimas.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...

CVEs em destaque

CVE-2020-3837 7.8
CVE-2024-8956 9.1
CVE-2024-8957 9.8
CVE-2024-50550 8.1
CVE-2024-43240 9.8
CVE-2024-43242 10
CVE-2024-7473 None
CVE-2024-7475 9.1
CVE-2024-5982 9.1
CVE-2024-7474 9.1
1

...

59

60

61

...

196

CVEs em destaque

CVE-2020-3837 7.8
CVE-2024-8956 9.1
CVE-2024-8957 9.8
CVE-2024-50550 8.1
CVE-2024-43240 9.8
CVE-2024-43242 10
CVE-2024-7473 None
CVE-2024-7475 9.1
CVE-2024-5982 9.1
CVE-2024-7474 9.1