2024-01-05
Novo golpe com Bandook exploit:

Um trojan de acesso remoto remodelado, denominado Bandook, está atuando através de ataques de phishing e infiltração em máquinas Windows. Propagado através um link em arquivo PDF protegido, o software malicioso mostra ampla capacidade para controlar sistemas infectados à distância.

Leia mais...
2024-01-05
Orbit Bridge sofre ataque hacker com prejuízo de US$ 84 milhões:

A plataforma, desenvolvida pela sul-coreana Orbit Chain, foi assaltada digitalmente no último dia do ano, afetando criptomoedas como Ether, Dai, Tether e USD Coin. A companhia solicitou o congelamento dos ativos arrebatados e colabora com as autoridades locais no caso.

Leia mais...
2024-01-05
Vulnerabilidade crítica em software da Ivanti é corrigida:

Identificado como CVE-2023-39336, o erro que podia permitir ataques remotos em dispositivos inscritos ou no servidor central, foi retificado na atualização do serviço 2022 Update 5. Não há evidências de impacto no cliente. O software é amplamente utilizado para gerenciar ativos e sistemas de TI.

Leia mais...
2024-01-05
Desafio de Clonagem de Voz da FTC:

A comissão norte-americana lançou uma competição que premiará com $25.000 quem propor a melhor solução contra a utilização fraudulenta da inteligência artificial para reproduzir vozes. As inscrições seguem até o dia 12 de janeiro.

Leia mais...
2024-01-05
Invasão à Kyivstar pelo grupo russo Sandworm:

O maior operador de telecomunicações ucraniano sofreu um grande ataque em maio de 2023, interrompendo serviços para milhões de usuários. Enquanto Solntsepyok, ligado à agência de inteligência militar russa, reivindicou o ato, a empresa assegura que dados pessoais dos clientes não foram comprometidos.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2024-01-05
Código-fonte de ransomware Zeppelin é vendido em fórum de cibercrime:

A ameaça tornou-se tangível quando o programa decifrador, desenvolvido para explorar as falhas do Zeppelin, foi vendido por $500, de acordo com a empresa de inteligência de ameaças, KELA. O comprador poderia potencialmente usar o pacote para criar um novo ransomware como serviço.

Leia mais...
2024-01-04
Grupo UAC-0050 usa ataques de phishing de maneira inovadora:

Distribuindo o Remcos RAT, esse coletivo, atuante desde 2020, tem seu alvo em entidades da Ucrânia e Polônia, se passando por organizações reais. Recentemente, um parasita cibernético batizado como Meduza Stealer tem sido suas ferramentas, com táticas cada vez mais refinadas para burlar antivírus.

Leia mais...
2024-01-04
Sequestro cibernético de estudante chinês nos EUA:

Após acreditar que seu filho tinha sido raptado e pagar cerca de R$400 mil de resgate, a família descobriu que o jovem de 17 anos estava sozinho e isolado, vítima de um golpe. Autoridades orientam acionar a polícia imediatamente nesses casos e evitar pagamentos.

Leia mais...
2024-01-04
Hackers invadem Twitter de subsidiária do Google para golpe:

O perfil da Mandiant, braço de segurança do Google, caiu em mãos erradas e foi transformado em um pseudoperfil da carteira de criptomoedas Phantom. Foi propagada uma página fraudulenta, onde tokens $PHNTM eram ofertados. O controle já foi retomado.

Leia mais...
2024-01-04
LastPass impõe regras mais rígidas para senhas:

Visando intensificar a proteção dos usuários após duas violações recentes, a empresa passa a exigir combinações mestras de, pelo menos, 12 caracteres. Também haverá uma verificação em um arquivo de credenciais vazadas na dark web, alertando, em caso de coincidência, a necessidade de alteração.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-01-04
Pacote Everything inunda registro npm:

Durante o recesso, um pacote intitulado "everything" foi adicionado ao registro npm e, se instalado, baixa todos os pacotes publicados no npmjs.com. Os autores agora não podem remover seus pacotes a vontade, causando tumulto. PatrickJS, o responsável, pede desculpas e busca solução.

Leia mais...
2024-01-04
Falha cibernética em operadora na Espanha:

Após invadir a conta da Orange no RIPE, que autoriza registros de blocos de IP, um hacker desconfigurou as rotas e infraestruturas de segurança na rede. O incidente resultou em problemas de conexão por 90 minutos. A falha poderia ter sido impedida com autenticação de múltiplos fatores.

Leia mais...
2024-01-04
Violação de dados na HealthEC afeta milhões:

Cerca de 4,5 milhões de indivíduos foram impactados por um acesso não autorizado aos sistemas da empresa de gestão de saúde. Dados pessoais, médicos e de seguros foram subtraídos entre 14 e 23 de julho de 2023. Corewell Health e HonorHealth estão entre os afetados.

Leia mais...
2024-01-04
Nigeriano é preso em Gana por fraude contra ONGs nos EUA:

Olusegun Samson Adejorin, acusado de causar prejuízos de mais de $7.5 milhões em duas instituições de caridade americanas, pode pegar até 34 anos de cadeia. O golpista usava credenciais falsas para redirecionar fundos para suas próprias contas.

Leia mais...
2024-01-04
Falhas no Google Chrome e na biblioteca Perl em foco no órgão dos EUA de defesa cibernética:

O catálogo de Vulnerabilidades Exploradas Conhecidas ganhou duas novas entradas, a CVE-2023-7024 que atinge o WebRTC do Chrome e a CVE-2023-7101 que compromete a biblioteca Spreadsheet::ParseExcel, já explorada por hackers chineses.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2024-01-04
Ataque Terrapin ameaça mais de 11 milhões de servidores SSH:

Desenvolvido por cientistas alemães, o método de invasão abala a segurança de ambas as partes da conexão - cliente e servidor. Segundo o monitoramento Shadowserver, 52% dos sistemas públicos encontram-se em risco, predominando nos EUA, China, Alemanha, Rússia, Singapura e Japão.

Leia mais...
2024-01-03
Ataque de ransomware paralisa Gallery Systems:

A provedora de soluções de software para museus, que atende clientes como o MoMA, Met e SFMoMA, teve seu funcionamento interrompido devido a um ciberataque. A empresa, que incluiu offline para evitar mais encriptações, investiga o incidente e mantém seus parceiros atualizados.

Leia mais...
2024-01-03
Ataque à Justiça Australiana expõe gravações de julgamentos:

Em dezembro de 2023, os mecanismos da Court Services Victoria (CSV) sofreram um golpe cibernético, revelando mídias de audiências processuais. Este inconveniente pôs a público dados sensíveis e, embora sem confirmação, o ransomware Qilin é potencial culpado.

Leia mais...
2024-01-03
Google encerra suporte a grupos Usenet no Google Groups:

A ação, que entra em vigor a partir de 22 de fevereiro de 2024, surge em resposta ao crescente problema de spam. Mesmo após o encerramento, os usuários ainda poderão acessar conteúdo Usenet anterior ao prazo. Ele também recomenda buscar novos servidores Usenet públicos e clientes.

Leia mais...
2024-01-03
Descontinuação do suporte do Steam em sistemas operacionais antigos:

A plataforma de entretenimento digital anunciou, no dia 1º de janeiro, o fim do suporte para Windows 7, 8 e 8.1, aconselhando aos jogadores a migração para versões mais recentes. Com a decisão, qualquer tipo de atualizações cesará, podendo expor os usuários a vulnerabilidades.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...

CVEs em destaque

CVE-2024-23466 9.6
CVE-2024-23475 9.6
CVE-2024-28074 9.6
CVE-2024-23470 9.6
CVE-2024-23467 9.6
CVE-2024-23469 9.6
CVE-2024-23465 8.3
CVE-2024-23472 9.6
CVE-2024-23471 9.6
CVE-2024-20401 9.8
1

...

63

64

65

...

165

CVEs em destaque

CVE-2024-23466 9.6
CVE-2024-23475 9.6
CVE-2024-28074 9.6
CVE-2024-23470 9.6
CVE-2024-23467 9.6
CVE-2024-23469 9.6
CVE-2024-23465 8.3
CVE-2024-23472 9.6
CVE-2024-23471 9.6
CVE-2024-20401 9.8