2023-11-28
Ataque de ransomware atinge Ardent Health Services:

O prestador de saúde americano, responsável por 30 hospitais, foi forçado a desconectar sua rede após o incidente, contratando especialistas para avaliar o impacto. Pacientes que precisam de atendimento emergencial estão sendo desviados, não sendo confirmado ainda se houve comprometimento de dados.

Leia mais...
2023-11-28
Alerta de polícia nos EUA para desativação do NameDrop em iPhones:

Aconselha-se aos pais a desabilitarem a função que permite compartilhamento de dados pessoais por proximidade entre os dispositivos. Isso se faz necessário por conta de potenciais riscos de segurança, mesmo havendo necessidade de confirmação do usuário para ocorrer a transmissão.

Leia mais...
2023-11-28
Operação policial internacional prende suspeitos de ransomware na Ucrânia:

Acusados de liderar as operações dos ransonwares LockerGoga, MegaCortex e Dharma desde 2019, cinco indivíduos foram capturados na Ucrânia. Além deles, outros membros do grupo suspeitos de lavagem de dinheiro via criptomoeda também foram detidos.

Leia mais...
2023-11-28
Ataques de ransomware à Henry Schein:

Pela segunda vez no mês, a rede da gigante de assistência médica sofreu uma invasão pelo grupo BlackCat/ALPHV, resultando na interrupção de seus serviços eletrônicos. A organização maliciosa afirma ter expropriado 35 terabytes de dados sensíveis. Espera-se a reativação breve das plataformas no Canadá e Europa.

Leia mais...
2023-11-28
Ransomware paralisa grandes corporações:

Prisão na Ucrânia de líderes de grupo cibercriminoso, após operação conjunta de sete países e da Europol com Eurojust. Os acusados são responsáveis por ataques em 71 nações, responsáveis por prejuízos milionários, ao paralisar operações através de criptografia de servidores.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2023-11-28
Ataque cibernético paralisa Ethyrial, Echoes of Yore:

O MMORPG da Gellyberry Studios foi chacoalhado por um delito digital que extinguiu 17 mil contas. Os criminosos encriptaram o conteúdo e exigiam resgate. No entanto, a equipe decidiu regenerar as informações manualmente e o acesso ao servidor já foi retomado.

Leia mais...
2023-11-28
Descoberta vulnerabilidade do NTLM no Microsoft Access:

Uma falha de segurança nos arquivos .accdb e .mdb possibilita a obtenção de tokens do NTLM pelo cibercrime. Embora a Microsoft tenha oferecido soluções, o 0patch também disponibilizou correções. A gigante do software planeja substituir o NTLM pelo Kerberos no Windows 11.

Leia mais...
2023-11-28
Descontinuação do Defender Application Guard para Office e APIs do Windows Security Isolation:

A Microsoft recomenda como substitutos o Defender for Endpoint attack surface reduction rules, Protected View e o Windows Defender Application Control. O primeiro cessado une-se a outros softwares da companhia, como o VBScript, WordPad e Windows Paint.

Leia mais...
2023-11-28
Ucrânia expõe crise na aviação russa através de hack:

Segundo o serviço de inteligência ucraniano, o sistema de aviação civil da Rússia está à beira do colapso. Problemas decorrentes das sanções ocidentais, como falta de peças de reposição e atualizações de software, obrigaram as companhias aéreas a desmantelar aviões mais antigos para obter peças.

Leia mais...
2023-11-28
Ataques de Lazarus combinam elementos de malwares macOS:

A companhia de segurança cibernética SentinelOne descobriu que o grupo norte-coreano Lazarus está misturando componentes dos softwares nocivos RustBucket e KANDYKORN, ambos projetados para Apple. Os agentes também estão adotando tácticas e instrumentos uns dos outros para propagar ameaças.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2023-11-27
Diretrizes globais para IA segura são lançadas:

Uma iniciativa de 18 nações, incluindo Reino Unido e Estados Unidos, estabeleceu normas para intensificar a segurança cibernética em sistemas de inteligência artificial, preconizando transparência, responsabilidade e descoberta facilitada de vulnerabilidades, visando sua pronta correção.

Leia mais...
2023-11-27
Investigação da GE sobre suposto vazamento de dados sensíveis:

A gigante industrial se vê no centro de uma polêmica após alegações do ativista cibernético IntelBroker, sobre ter obtido e oferecido para venda informações privilegiadas da empresa, inclusive militares. O autor, conhecido por suas incursões bem-sucedidas, ampliou sua oferta após não achar compradores.

Leia mais...
2023-11-27
Grupo hacker LockBit 3.0 ataca Boeing explorando falha do Citrix:

Aproveitando a vulnerabilidade, batizada de Citrix Bleed, o coletivo cibernético obteve supostamente 50 GB de dados da empresa aeronáutica. Negociações fracassadas levaram à divulgação dessas informações. Estima-se que cerca de 800 organizações sofreram o mesmo destino este ano, somando US$ 90 milhões em resgates.

Leia mais...
2023-11-27
Pesquisa da Forrester Consulting revela defasagem na comunicação de TI no Brasil:

Os dados mostram que mais da metade dos líderes de TI e segurança se reúne apenas mensalmente com gestores corporativos. Além disso, cerca de 60% das equipes estão mais ocupadas com resposta a incidentes do que com a prevenção.

Leia mais...
2023-11-27
Governo afegão sofre ataque APT por web shell inédita:

O inusitado HrServ se tornou uma ameaça persistente (APT) ao Afeganistão, com características avançadas e codificação personalizada. Identificado pela Kaspersky, o vírus possui erros de digitação demonstrando que foi desenvolvido por um não nativo da língua inglesa.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2023-11-27
Bot maligno do Telegram, Telekopye:

Operado pela organização criminosa online "Neanderthals", um bot do Telegram está realizando ataques de phishing em grande escala. Além de criar sites fraudulentos, este software malicioso engana compradores e vendedores na web e já acumulou $64,5 milhões em ganhos ilícitos.

Leia mais...
2023-11-27
Alerta sobre ameaça hacker da Coreia do Norte:

O Centro Nacional de Segurança Cibernética e o Serviço Nacional de Inteligência detectaram que o coletivo Lazarus tem explorado uma falha identificada como 'zero-day' no software MagicLine4NX, expondo empresas aos perigos dos ataques na cadeia de suprimentos como parte de sua estratégia bélica digital.

Leia mais...
2023-11-27
Ataque cibernético paralisa provedora de serviços jurídicos no Reino Unido, CTS:

Um grande apagão resultante de uma possível investida de ransomware afetou diversas empresas e compradores de imóveis. A CTS, sem previsão de retorno, uniu-se a uma empresa especializada em investigações cibernéticas para reverter a situação. O ocorrido, até o momento, não aponta comprometimento de dados.

Leia mais...
2023-11-27
Alerta de brechas em software open source ownCloud:

Três vulnerabilidades críticas foram identificadas, potencialmente comprometendo senhas de administradores e dados de servidores de e-mail. A plataforma, amplamente utilizada por empresas e instituições, pode ter a integridade afetada. A rápida implementação de correções e atualizações é fortemente recomendada pelo grupo de desenvolvimento.

Leia mais...
2023-11-24
Ataque de phishing uses documento russo para propagação de malware:

O Konni, autor da ameaça, lança um ataque contra a Rússia através do Microsoft Word. Explora a vulnerabilidade do WinRAR e usa scripts ofuscados do Visual Basic para infiltrar RAT Konni, coletando dados de sistemas Windows comprometidos.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...

CVEs em destaque

CVE-2020-28188 9.8
CVE-2020-29227 9.8
CVE-2020-17519 7.5
CVE-2024-4835 8
CVE-2024-2874 6.5
CVE-2023-7045 5.4
CVE-2024-4978 8.4
CVE-2024-4701 9.9
CVE-2023-5390 5.3
CVE-2023-5389 7.5
1

...

62

63

64

...

150

CVEs em destaque

CVE-2020-28188 9.8
CVE-2020-29227 9.8
CVE-2020-17519 7.5
CVE-2024-4835 8
CVE-2024-2874 6.5
CVE-2023-7045 5.4
CVE-2024-4978 8.4
CVE-2024-4701 9.9
CVE-2023-5390 5.3
CVE-2023-5389 7.5