2024-10-15
Vulnerabilidade no WhatsApp: Usuários enfrentam uma nova modalidade de ataque no WhatsApp, onde, apesar de configurações de privacidade, são adicionados a grupos por golpistas que rapidamente enviam mensagens e os removem, dificultando a denúncia. A vulnerabilidade, identificada principalmente no WhatsApp Web, escapa da verificação de contatos, levantando preocupações sobre segurança digital.
Leia mais...
2024-10-15
Falhas na Ivanti Cloud: Pesquisadores da Fortinet identificaram o abuso de três vulnerabilidades pela ameaça estatal em Ivanti CSA, incluindo uma zero-day, para acessar dados de usuários e implantar um web shell, visando persistência na rede. A CISA já incluiu uma das falhas no catálogo KEV.
Leia mais...
2024-10-15
Falsas ameaças cibernéticas: O Centro de Resposta a Vírus da China (CVERC) alega que os EUA fabricaram a ameaça do grupo Volt Typhoon para encobrir suas próprias operações cibernéticas contra vários países. Denuncia ainda ataques de espionagem dos EUA e aliados, fundamentando-se em evidências de operações de bandeira falsa e vigilância global.
Leia mais...
2024-10-15
Malware usa certificados legítimos: Pesquisadores da HarfangLab revelaram uma nova ofensiva de malware que emprega o Hijack Loader com certificados de assinatura de código válidos para disseminar o ladrão de informações Lumma, alternando métodos para driblar softwares de segurança.
Leia mais...
2024-10-15
Ataque quântico ameaça criptografia moderna: Pesquisadores chineses conseguiram violar chaves RSA de 22 bits e algoritmos simétricos como Present e Gift-64 com um computador quântico da D-Wave. O estudo revela a vulnerabilidade da criptografia atual diante do avanço dos computadores quânticos, sinalizando um alerta para especialistas em segurança.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-10-14
FBI cria criptomoeda falsa : Dezenove indivíduos e entidades foram acusados em uma vasta operação do Departamento de Justiça dos EUA contra manipulação de mercado de criptoativos. Utilizando uma empresa fictícia, NexFundAI, autoridades revelaram esquemas de wash trading e pump-and-dump, resultando em apreensões de mais de $25 milhões em criptomoedas.
Leia mais...
2024-10-14
Mudança no Windows Server: PPTP e L2TP serão substituídos por opções mais seguras, como SSTP e IKEv2. A decisão visa aumentar a segurança e o desempenho diante das ameaças cibernéticas crescentes, encorajando administrações a adotarem as novas tecnologias para acesso remoto.
Leia mais...
2024-10-14
Bloqueio de Extensões no Chrome: A Chrome Web Store está anunciando que o ad blocker uBlock Origin, entre outras extensões, pode ser em breve bloqueado devido à obsolescência da especificação Manifest V2. A medida faz parte da transição para o Manifest V3, visando maior proteção à privacidade e segurança dos usuários. Desenvolvedores enfrentam desafios técnicos no processo, enquanto alternativas como uBlock Origin Lite surgem para cumprir novos requisitos.
Leia mais...
2024-10-14
Hackers exploram cookies do F5 BIG-IP : A CISA alertou sobre cibercriminosos que usam cookies persistentes e não criptografados do F5 BIG-IP para mapear dispositivos internos e identificar vulnerabilidades em redes. Recomenda-se que administradores criptografem esses cookies para fortalecer a segurança da rede.
Leia mais...
2024-10-14
Ataque cibernético com links do GitHub : Campanha maligna mira setores financeiro e de seguros, usando repositórios confiáveis do GitHub para disseminar o Remcos RAT através de e-mails phishing, contornando medidas de segurança e marcando um novo método preocupante entre cibercriminosos.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2024-10-14
Hackers exploram brecha no Windows : Hackers iranianos intensificam operações contra infraestruturas críticas nos Emirados Árabes Unidos, empregando backdoors inovadores e explorando vulnerabilidades no Microsoft Exchange e Windows. Trend Micro destaca a evolução dos malwares e possíveis conexões com o grupo FOX Kitten, ressaltando os riscos crescentes na segurança cibernética regional.
Leia mais...
2024-10-14
Falha crítica em Veeam Backup & Replication: Ataques recentes à segurança de redes empresariais destacam uma nova onda de exploração de vulnerabilidade crítica, CVE-2024-40711, em Veeam Backup & Replication, pelos atores de ameaças, resultando na disseminação de ransomware Akira e Fog. Especialistas enfatizam a urgência de aplicar patches e fortalecer as credenciais de VPN para mitigar riscos.
Leia mais...
2024-10-14
Ataques a pontos de entrada: Pesquisadores da Checkmarx alertam para o risco de ataques via pontos de entrada em ecossistemas como PyPI e npm. Essas brechas permitem execução de código malicioso, camuflando ações e comprometendo sistemas de forma discreta e eficiente.
Leia mais...
2024-10-11
Vazamento massivo no Internet Archive: A plataforma sofreu ataque cibernético resultando na exposição de e-mails e senhas criptografadas. O ataque DDoS paralelo, atribuído ao grupo BlackMeta, aumentou o caos. Medidas de segurança estão sendo implementadas para mitigar o dano.
Leia mais...
2024-10-11
Zero-day na Qualcomm : A empresa confirmou a exploração de uma falha dia zero em seus chipsets por hackers, que foi identificada pelo Google. A brecha, catalogada como
CVE-2024-43047
, afeta dispositivos Android, inclusive modelos de ponta como o Galaxy S22. Correções já foram disponibilizadas às OEMs desde setembro de 2024 para mitigar o risco, embora a implementação fique a cargo das fabricantes. A exploração parece ser dirigida a alvos específicos.
Leia mais...
2024-10-11
OpenAI alvo de ciberataques: Funcionários da OpenAI enfrentam tentativas de phishing, ligadas a invasores chineses. Os emails fraudulentos buscam comprometer dados com malwares como o SweetSpecter. A segurança interna conseguiu prevenir acessos indevidos, mantendo a integridade dos sistemas e dos dados da empresa em expansão.
Leia mais...
2024-10-11
Ciberataque em larga escala rouba criptomoedas: Uma campanha maliciosa, disseminada via softwares piratas e vídeos no YouTube, impactou milhares em países como Rússia e Turquia. Usando malware que substitui endereços de carteiras de criptomoedas, os criminosos desviaram cerca de $6,000. A Dr. Web alerta para o download apenas de fontes oficiais para evitar perdas financeiras.
Leia mais...
2024-10-11
GitLab alerta sobre falha crítica: A plataforma corrigiu múltiplas vulnerabilidades, incluindo uma grave que permitia a execução arbitrária de pipelines em qualquer ramificação de um repositório, afetando as edições Community e Enterprise. As versões atualizadas prometem blindar os sistemas contra esta e outras falhas significativas, garantindo a integridade da automação CI/CD. Recomenda-se a atualização imediata.
Leia mais...
2024-10-11
Marriott firma acordo com FTC: O gigante da hospitalidade concordou em estabelecer um programa avançado de segurança da informação, após os vazamentos que afetaram mais de 344 milhões de clientes. Além da compensação financeira, medidas incluem auditorias bianuais e melhor transparência na proteção de dados dos consumidores.
Leia mais...
2024-10-11
Google lança nova plataforma: O Global Signal Exchange, fruto de uma parceria com a GASA e a DNS Research Federation, visa interromper rapidamente atividades fraudulentas, operando no Google Cloud Platform para otimizar a identificação de golpes através do compartilhamento inteligente de dados.
Leia mais...