2023-12-01
Vulnerabilidades de Bootkits LogoFAIL Descobertas:

Os pesquisadores detectaram falhas, denominadas como LogoFAIL, nos componentes de interpretação de imagem do software UEFI de multiplelos fornecedores. Tais falhas podem permitir um sequestro no processo de inicialização de dispositivos x86 e ARM, ameaçando centenas de aparelhos de diversas marcas. A revelação completa será feita na conferência Black Hat Europe.

Leia mais...
2023-12-01
Exposição de dados sensíveis em IA:

Pesquisa americana revelou falha de segurança no ChatGPT, onde 16,9% dos comandos levaram à liberação de informações sensíveis. O erro foi identificado em estudo conjunto do Google DeepMind com instituições acadêmicas. A OpenAI, gestora do sistema, efetuou a correção em agosto, porém réplicas da pesquisa ainda persistem.

Leia mais...
2023-12-01
Função Secret Code é lançada pelo WhatsApp:

O aplicativo de mensagens, gerenciado pela Meta, apresentou um novo recurso de segurança. A ferramenta, denominada Secret Code, permite aos usuários proteger diálogos sigilosos com uma senha personalizada, ampliando a função Chat Lock, introduzida anteriormente. A medida surge após a França alertar sobre a utilização de apps de mensagens populares por questões de segurança.

Leia mais...
2023-11-30
Ransomware CACTUS explora brechas no Qlik Sense:

Especialistas identificaram a nova tática do malware, que se aproveita de vulnerabilidades recentes na plataforma de dados Qlik Sense. Apesar da correção lançada em novembro de 2023, o ciberataque discutido reforça a persistência do lucrativo modelo RaaS, um desafio mundial.

Leia mais...
2023-11-30
Departamento do Tesouro dos EUA sanciona Sinbad, serviço de mistura de criptomoedas:

A entidade monetária americana aplicou penalidades ao Sinbad, usado pelo grupo de cibercriminosos Lazarus da Coreia do Norte para lavagem de dinheiro. Além da medida punitiva, as autoridades, em operação conjunta com os Países Baixos e Polônia, apreenderam o domínio do site e os servidores do serviço.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-11-30
Ataque cibernético afeta agência espacial japonesa:

O governo do Japão confirmou que a JAXA (Agência Japonesa de Exploração Aeroespacial) sofreu uma invasão digital durante o verão, colocando em risco dados e tecnologias sensíveis. A infração foi descoberta no outono e uma investigação com especialistas em cibersegurança está em andamento.

Leia mais...
2023-11-30
Ataque cibernético viola instalação de água nos EUA:

Uma advertência foi emitida pela CISA, agência de segurança digital dos Estados Unidos, após a invasão de um dos controladores lógicos programáveis da Unitronics. A invasão leva ao risco de contaminação dos recursos hídricos, com medidas de segurança sendo agora sugeridas.

Leia mais...
2023-11-30
Vazamento de dados na Dollar Tree impacta 2 milhões de pessoas:

A rede varejista sofreu um golpe cibernético em agosto de 2023, através do provedor de serviços Zeroed-In Technologies. Informações pessoais de funcionários foram comprometidas e ações coletivas são possíveis. Afetados foram notificados e receberam oferta de proteção de identidade/monitoramento de crédito por um ano.

Leia mais...
2023-11-30
Grupo russo de ransomware Black Basta acumula US$ 100 milhões em resgates:

Segundo Corvus Insurance e Elliptic, desde abril de 2022, este agrupamento criminoso já realizou mais de 90 extorsões ao codificar sistemas, ameaçando vazar dados sensíveis se os resgates não fossem pagos. A proveniência de tais ações é uma facção do Conti, desmantelado em junho do mesmo ano.

Leia mais...
2023-11-30
SIM Swapper condenado a oito anos de cadeia:

Amir Golshan, 25, foi sentenciado e deverá devolver US$ 1,2 mi por crimes, incluindo hacking e roubo de criptomoedas. Ele admitiu ter sequestrado uma influente conta no Instagram.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2023-11-29
Okta detecta nova atividade suspeita após violação de dados:

O provedor de serviços de identidade percebeu uma movimentação incomum correlacionada à invasão de seu sistema de suporte em outubro de 2023. As informações comprometidas, incluindo nomes e endereços de e-mail dos usuários, abrangem todos os clientes, excluindo os de ambiente DoD IL4 e FedRamp High. Alertas sobre possíveis ameaças de phishing e engenharia social foram direcionados aos envolvidos.

Leia mais...
2023-11-29
Ransomware Xaro disfarçado em software CutePDF:

Distribuído como software crackeado, o malware Xaro encripta arquivos infectados e libera o vírus Vidar infostealer. Vem, geralmente, acompanhado de outros softwares maliciosos, alerta a empresa americana Cybereason, destacando que evitar fontes não confiáveis minimiza os riscos.

Leia mais...
2023-11-29
Falha crítica identificada no Google Workspace:

Pesquisadores detectaram grave vulnerabilidade que possibilita atores maliciosos a escalar privilégios e acessar APIs do software sem permissão de superadministrador. A exploração indevida pode resultar em roubo de e-mails do Gmail e vazamento de dados do Google Drive.

Leia mais...
2023-11-29
Ciberataque do grupo Qilin à Yanfeng prejudica a Stellantis:

O ciberataque reivindicado pelo cluster de ransomware Qilin atingiu o renomado fornecedor de peças automotivas Yanfeng. Como resultado, a Stellantis, um dos seus principais clientes, teve que parar a produção nas unidades da América do Norte. A ameaça à divulgação total dos dados mantidos reféns também foi levantada.

Leia mais...
2023-11-29
Ciberataque paralisa portos e rouba dados na DP World Australia:

No começo de novembro, a empresa sofreu uma invasão que resultou na interrupção das operações em cinco portos e roubo de informações pessoais de trabalhadores atuais e antigos. O prejuízo envolveu mais de 30 mil contêineres, correspondendo a 40% do comércio dessas estruturas no país.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2023-11-29
Campanha de malware contra bancos iranianos se sofistica:

O aplicativo malicioso, inicialmente identificado em 2023 e voltado para diversas instituições iranianas, apresentou novas táticas de evasão. Segundo a Zimperium, a ação, associada a mais de 200 aplicativos, incorporou funções inéditas, como a obtenção de permissões extras para interceptar mensagens.

Leia mais...
2023-11-29
"BLUFFS", embate no Bluetooth descoberto:

Pesquisadores da Eurecom identificaram seis vulnerabilidades, batizadas coletivamente de 'BLUFFS', capazes de romper a criptografia das sessões desta tecnologia. A exploração dessas falhas, antes desconhecidas, permitiria violações de identidade de dispositivos e a interceptação de comunicações, atingindo assim bilhões de aparelhos em todo mundo.

Leia mais...
2023-11-29
Fornecedor Meta expõe dados sensíveis:

O pesquisador Marlon Fabiano descobriu uma falha que expôs dados de todo o quadro de funcionários da Meta globalmente, incluindo o CEO. Documentos internos também foram acessíveis. A vulnerabilidade veio do fornecedor da empresa, mostrando o risco da segurança cibernética em entidades terceiras.

Leia mais...
2023-11-29
Google corrige falhas do Chrome:

O gigante da tecnologia lançou atualizações corrigindo sete vulnerabilidades no seu navegador, dentre elas um zero-day, registrado como CVE-2023-6345 , já em exploração ativa. A recomendação é que usuários atualizem para as versões mais recentes para amenizar riscos.

Leia mais...
2023-11-28
Ataque Ransomware à Holding Slovenske Elektrarne:

A principal produtora de energia da Eslovênia, responsável por aproximadamente 60% da oferta doméstica, sofreu um ciberataque que encriptou seus sistemas. Apesar disso, a atividade energética não foi interrompida. Suspeitas indicam o grupo Rhysida como possível responsável.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...

CVEs em destaque

CVE-2020-28188 9.8
CVE-2020-29227 9.8
CVE-2020-17519 7.5
CVE-2024-4835 8
CVE-2024-2874 6.5
CVE-2023-7045 5.4
CVE-2024-4978 8.4
CVE-2024-4701 9.9
CVE-2023-5390 5.3
CVE-2023-5389 7.5
1

...

61

62

63

...

150

CVEs em destaque

CVE-2020-28188 9.8
CVE-2020-29227 9.8
CVE-2020-17519 7.5
CVE-2024-4835 8
CVE-2024-2874 6.5
CVE-2023-7045 5.4
CVE-2024-4978 8.4
CVE-2024-4701 9.9
CVE-2023-5390 5.3
CVE-2023-5389 7.5