2024-03-15
Golpes com eSIMs têm como alvo contas bancárias:

Segundo a empresa russa de cibersegurança F.A.C.C.T., criminosos estão se apropriando de números de telefone via substituição de eSIMs para assim, contornar proteções e acessar contas financeiras. Eles recomendam senhas complexas, autenticação em duas etapas e uso de chaves físicas ou aplicativos autenticadores para evitar esses ataques.

Leia mais...
2024-03-15
Atualização do Google Safe Browsing:

A nova versão funciona em tempo real e preserva a privacidade do usuário ao verificar a segurança de URLs. A checagem agora é feita através de caches globais e locais do navegador, sem revelar o endereço IP ao Browsing Seguro, zelando pela privacidade durante a navegação.

Leia mais...
2024-03-14
Grupo cibernético RedCurl explora componente do Windows:

O coletivo russo, ativo desde 2018, utiliza o Assistente de Compatibilidade de Programas (ACP) do Microsoft Windows para realizar ações maliciosas. Escondem suas atividades e lançam ataques por meio de e-mails phishing com anexos maliciosos, atingindo diversos setores em vários países.

Leia mais...
2024-03-14
Cibercriminoso da LockBit condenado:

O russo-canadense Mikhail Vasiliev recebeu uma sentença de 4 anos na prisão e a obrigação de pagar uma restituição de $860.000 por extorsão cibernética e porte de armas. Seu envolvimento nos ciberataques rendeu ao grupo de ransomware exigências de resgate de mais de $100 milhões. Há ainda a possibilidade de extradição para os EUA.

Leia mais...
2024-03-14
Falha crítica identificada no FortiClientEMS da Fortinet:

A empresa emitiu um aviso sobre uma vulnerabilidade seriamente perigosa, com classificação 9.3 de 10 no CVSS, que possibilita aos hackers executar código nos sistemas violáveis. Embora não haja exploração conhecida, é aconselhável uma atualização imediata.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2024-03-14
Blind Eagle ataca indústria manufatureira com Ande Loader:

O grupo virtual utiliza um software malicioso para instalar RATs via e-mails de phishing. A estratégia atual envolve o uso de ficheiros RAR e BZ2 protegidos por senha que estabelecem persistência na inicialização do Windows.

Leia mais...
2024-03-14
Investigação sobre ataque cibernético à rede de saúde norte-americana:

O Departamento de Saúde e Serviços Humanos dos EUA verifica se houve violação de dados na UnitedHealthcare e Optum, após ação de ransomware ligada à gangue BlackCat. O foco da investigação é a possível invasão de informações protegídas e a conformidade com o HIPAA.

Leia mais...
2024-03-14
SAP alerta sobre potenciais ataques de injeção de comando:

A empresa alemã identificou problemas graves em alguns de seus softwares, como Business Client, Build Apps e NetWeaver AS Java. Foram divulgadas 12 notas de segurança, sendo três extremamente críticas e cuja resolução inclui a atualização do Chrome no Business Client.

Leia mais...
2024-03-14
Nova versão do trojan bancário PixPirate para Android:

Utilizando um novo método para permanecer escondido e ativo no celular mesmo após a remoção do aplicativo, o malware ataca a plataforma de pagamento instantâneo brasileira Pix. Distribuído via phishing, solicita permissões arriscadas para roubo de informações.

Leia mais...
2024-03-14
Ameaça cibernética à Nestlé:

O coletivo hacker R00TK1T, famoso por atacar corporações e governos, publicou na dark web que planeja um ataque à empresa alimentícia. Dados do ataque não foram divulgados. Este anúncio ocorre após recentes incidentes de segurança cibernética envolvendo a multinacional.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2024-03-14
Campanha de malware DarkGate:

Uma vulnerabilidade no Windows ofereceu ao Water Hydra uma brecha para espalhar o malware DarkMe. Usando emails de phishing e links maliciosos em anexos PDF, os ataques se intensificaram através de instalações falsas de softwares conhecidos. Segundo a Zscaler, YouTube e Discord também foram utilizados na disseminação.

Leia mais...
2024-03-13
Campanha de Phishing Distribui RATs via AWS e GitHub:

Uma operação recente de cibercriminalidade organiza ataques por meio eletrônico para instalar softwares maliciosos, como VCURMS e STRRAT. Eles são enviados através de um arquivo Java malicioso armazenado em plataformas públicas, sendo acionados por confirmações de pagamento falsas.

Leia mais...
2024-03-13
Gemini do Google exibe ameaças de segurança:

A HiddenLayer alertou sobre fragilidades no grande modelo de linguagem da gigante das buscas, que podem permitir acessos indevidos a prompts do sistema e a geração de conteúdo nocivo. A empresa afirma estar trabalhando para reforçar suas defesas.

Leia mais...
2024-03-13
Vazamento de dados de funcionários da Acer por hacker 'ph1ns':

A empresa Filipina confirmou o ataque cibernético por um terceiro, sem nenhuma extorsão envolvida. O autor divulgou as informações em um fórum de hackers. A Acer assegurou que nenhum dado de cliente foi comprometido e que o caso já é alvo de investigação.

Leia mais...
2024-03-13
Exposição acidental de segredos no GitHub em 2023:

O famoso local de hospedagem de código abrigou uma grande falha com usuários divulgando 12,8 milhões de dados de autenticação sensíveis. Segundo a GitGuardian, a maioria continua válida após uma semana, mostrando a gravidade do problema.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-03-13
Google concede $10 milhões para detecção de falhas de segurança:

A gigante de tecnologia premiou 632 especialistas em 68 países com um total de $10 milhões por identificarem responsavelmente vulnerabilidades em seus produtos e serviços durante 2023. A maior recompensa única chegou a $113,337.

Leia mais...
2024-03-13
Ataque BIPClip em PyPI:

Detectada tentativa de furto de chaves privadas de carteiras de crypto, numa ação que atingiu, ao todo, sete pacotes no Python Package Index (PyPI). Antes da remoção, mais de 7.000 downloads foram realizados, afetando principalmente desenvolvedores de projetos relacionados à criptomoedas.

Leia mais...
2024-03-13
Tor Project lança WebTunnel para driblar censura:

Este método sofisticado incorpora o tráfego Tor ao HTTPS, dificultando o bloqueamento de conexões e contornando limitações da rede. Tendo em vista que o impedimento do protocolo HTTPS bloquearia amplamente a web, o acesso via WebTunnel acaba sendo permitido, garantindo a liberdade online. Atualmente, o sistema possui 60 estruturas globais e mais de 700 usuários ativos todos os dias.

Leia mais...
2024-03-13
Atualização de segurança da Microsoft corrige 61 vulnerabilidades:

Dentre os problemas solucionados, dois afetam o Hyper-V do Windows, podendo causar negação de serviço e execução remota de códigos. Outras falhas corrigidas envolvem diversos componentes como Azure Kubernetes, Windows Composite Image File System e Authenticator.

Leia mais...
2024-03-12
Brecha na Roku afeta 15.000 usuários e conduz a compras fraudulentas:

A empresa de streaming sofreu um ataque cibernético que resultou no comprometimento de contas e utilização indevida de cartões de crédito salvos. Para lucrar ainda mais, os malfeitores vendiam os acessos por $0,50 cada. A Roku já tomou ações para mitigar o impacto dessas atividades criminosas.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...

CVEs em destaque

CVE-2020-1375 7.8
CVE-2024-38139 8.7
CVE-2024-38204 7.5
CVE-2024-45216 9.8
CVE-2024-38190 8.6
CVE-2024-9594 6.3
CVE-2024-9486 9.8
CVE-2020-1380 7.8
CVE-2024-9539 None
CVE-2024-9487 None
1

...

63

64

65

...

190

CVEs em destaque

CVE-2020-1375 7.8
CVE-2024-38139 8.7
CVE-2024-38204 7.5
CVE-2024-45216 9.8
CVE-2024-38190 8.6
CVE-2024-9594 6.3
CVE-2024-9486 9.8
CVE-2020-1380 7.8
CVE-2024-9539 None
CVE-2024-9487 None